Pengertian GDPR, Dampak, Tujuan, dan Sanksi atas GDPR
FaktualNews.co – General Data Protection Regulation (GDPR) yang disepakati oleh Parlemen Eropa dan Dewan mulai berlaku pada 25 Mei 2018.
GDPR sebagai hukum utama yang mengatur bagaimana perusahaan melindungi data pribadi warga Uni Eropa. Seluruh perusahaan yang menyimpan data warga Uni Eropa wajib tunduk pada regulasi tersebut. Selain itu, GDPR juga wajib ditaati bagi perusahaan di luar Eropa yang ingin memanfaatkan data warga Uni Eropa misalnya untuk kepentingan penyebaran iklan.
“GDPR adalah kesempatan bagus untuk meyakinkan konsumen dan belajar dengan lebih dekat bagaimana data dikumpulkan dan disimpan. Kebijakan ini juga menyiapkan dunia yang semakin memandang data sebagai aset berharga,” kata Juerg Birri, Global Head of Legal Service di lembaga audit dan penasehat firma Swedia KPMG.
Apa itu GDPR?
Peraturan Perlindungan Data Umum atau dalam bahasa inggris General Data Protection Regulation (GDPR) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan , mengolah atau memproses personal data penduduk EU.
Dalam GDPR disebutkan data-data personal tidak boleh dimanfaatkan apabila pemilik data belum memberikan izin. Bagi konsumen, kebijakan ini memberikan perlindungan bagi mereka agar data-datanya tidak dimanfaatkan di ranah yang tidak mereka sukai.
Contoh Perusahaan yang Wajib Patuh Terhadap GPDR:
- Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU
- E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
- Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.
Tujuan GDPR
Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya. Dan peraturan ini akan efektif pada 25 May 2018 di seluruh dunia.
Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen dan pribadi di seluruh negara UE.
Beberapa kunci privasi dan persyaratan perlindungan data dari GDPR meliputi:
- Membutuhkan persetujuan subyek untuk pemrosesan data
- Menganonimkan data yang dikumpulkan untuk melindungi privasi
- Memberikan pemberitahuan pelanggaran data
- Aman menangani transfer data lintas batas
- Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR
Dampak GDPR Terhadap Perusahaan
Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk EU.
Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.
Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
Contoh kasus paling sederhana, dengan perlindungan GDPR, kotak masuk email konsumen tidak akan lagi dibanjiri iklan-iklan dari e-commerce sebagaimana yang banyak terjadi saat ini. Namun di lain pihak, penerapan GDPR membawa konsekuensi finansial terhadap perusahaan atau organisasi penyimpan data.
Perusahaan mau tak mau harus menyiapkan dana ekstra untuk menjaga kerahasiaan data konsumen. Namun anggaran itu lebih hemat daripada nantinya terjadi kebocoran data.
Sanksi Pelanggaran GDPR
Dibandingkan dengan Pedoman Perlindungan Data sebelumnya, GDPR telah meningkatkan hukuman atas pelanggaran. Apabila terjadi kebocoran data, maka perusahaan dikenai denda 20 juta Euro atau empat persen dari pendapatan global. Kasus kebocoran data yang lebih kecil akan dikenai denda 10 juta Euro atau dua persen dari pendapatan global perusahaan.