Business Process Management 28 June 2018

Apakah Anda siap untuk GDPR?

protection-regulation-home-insurance-law-and-justice_36325-444

Apa itu GDPR?

General Data Protection Regulation (GDPR) (EU) 2016/679 tanggal 27 April 2016 adalah regulasi yang menetapkan bahwa warga Uni Eropa memiliki hak untuk melindungi data pribadi mereka. GDPR menstandarisasi undang-undang perlindungan data di semua negara Uni Eropa dan menerapkan aturan baru yang ketat untuk mengendalikan dan memproses informasi identitas pribadi. Regulasi ini juga memperluas perlindungan data pribadi dan hak perlindungan data dengan memberikan kendali kembali ke penduduk Uni Eropa. GDPR mulai berlaku pada tanggal 25 Mei 2018.

Ruang Lingkup GDPR

Di dalam GDPR terkandung beberapa poin berikut:

  • Syarat dan ketentuan harus sederhana
  • Lindungi kehidupan pribadi pengguna
  • Komunikasi harus transparan
  • Hak menghapus seluruh data
  • Hak mengakses data
  • Harus ada Petugas Pengawas Data
  • Penalti

 

Implikasi GDPR

GDPR dipandang sebagai salah satu peraturan perlindungan data yang paling agresif di dunia dan dirancang untuk secara konsisten melindungi data pribadi warga Uni Eropa. Dengan adanya peraturan tersebut, setiap organisasi yang berinteraksi dan menyimpan data warga negara Uni Eropa akan menjadi subyek yang dapat dikenakan denda karena ketidakpatuhan. Organisasi apa pun yang memproses data warga Uni Eropa baik yang berada di dalam ataupun di luar Uni Eropa, tunduk pada GDPR dan akan tetap dihadapkan pada hukuman yang berlaku.

Denda dan hukuman GDPR

Apabila terbukti layanannya melanggar GDPR, akan dikenakan denda kepada organisasi tersebut maksimum sebesar 4% dari total pendapatan global atau 20 juta Euro. Tapi hukuman GDPR tidak hanya berupa denda uang, dapat juga berupa larangan suatu organisasi memproses data pribadi baik pelanggan maupun karyawannya.

Checklist GDPR

Lima Catatan Sejarah Menuju GDPR:

No.

Catatan Sejarah

Tindakan

1.

Penilaian dan analisa kesenjangan

  • Mengungkap dan klasifikasi data
  • Peta aliran data
  • Analisa kesenjangan

2.

Business case

  • Hitung sumber daya untuk mempekerjakan/melatih orang
  • Perkirakan biaya untuk produk dan layanan baru
  • Account untuk professional services

3.

Peta untuk mengatasi celah dan ketentuan baru

  • Terapkan pengawasan keamanan
  • Perbarui proses
  • Mengurangi risiko pihak ketiga
  • Tinjau pemberitahuan dan komunikasi privasi
  • Tentukan disain organisasi

4.

Uji respon insiden, audit dan evaluasi proses

  • Uji rencana respon insiden
  • Audit mekanisme audit Anda
  • Cobalah proses baru

5.

Umpan balik untuk kepatuhan dan perbaikan berkelanjutan

  • Evaluasilah semua materi terkait pelanggan
  • Bersiaplah untuk ad hoc audit
  • Menetapkan program pelatihan dan awareness
  • Mengukur

 * The Five Milestones to GDPR Success, an April 2017 Forrester report

Solusi GDPR

TrendMicro sebagai vendor keamanan digital yang berpengalaman selama 30 tahun pada 2018 ini, menyediakan beberapa solusi dan strategi yang dapat membantu dalam proteksi data. Ada beberapa strategi kemanan dari TrendMicro yang dapat membantu organisasi dalam menyiapkan diri untuk memenuhi regulasi GDPR diantara lain:

  • Personal data protection: Agar data dan privasi tidak disalahgunakan apabila perangkat jatuh ke pihak lain yang tidak bertanggung jawab, TrendMicro menyediakan Endpoint Encryption dan Integrated Data Loss Prevention yang dapat mencegah data tertentu keluar dan disalahgunakan dan dapat diintegrasikan dengan email, cloud storage, removeable devices
  • Breach detection: Deep Discovery merupakan solusi breach detection dari TrendMicro yang dapat mendeteksi & identifikasi serangan dan komunikasi dengan berbagai port dan protokol mencurigakan yang dilakukan keluar organisasi maupun lateral movement yang ada di dalam jaringan organisasi. Solusi ini dibutuhkan karena adanya poin didalam regulasi GDPR yang menyatakan bahwa organisasi harus mengumumkan kepada publik bahwa adanya breach yang terjadi didalam jaringan mereka dalam 72 jam.
  • Intrusion Prevention: TrendMicro percaya bahwa penerapan keamanan harus dilakukan secara berlapis. Salah satu cara yang digunakan penyerang ataupun bounty hunter untuk mengambil data adalah dengan memanfaatkan celah keamanan yang ada di Server Organisasi.

    Untuk itu dalam pencegahan intrusi, solusi yang diberikan adalah sisi jaringan maupun host. Untuk di sisi Data Center, TrendMicro menyediakan Deep Security dengan salah satu fiturnya Virtual Patching yang dapat membantu menutupi celah keamanan disebabkan oleh tim infrastuktur belum melakukan patch pada sistem operasi maupun aplikasi tanpa perlu adanya downtime yang tidak diperkenankan bagi sebagian organisasi. Selain itu, Deep Security masih mendukung sistem operasi lawas seperti Windows Server 2003.

gdpr1

  • Merekrut Data Protection Officer bisa membantu organisasi dalam memenuhi kebutuhan proteksi data, terutama apabila organisasi anda terlibat dalam proses data personal dengan skala masif. Hal ini penting, karena GDPR tidak hanya berlaku bagi Perusahaan yang ada di Uni Eropa, namun juga perusahaan manapun yang menyimpan maupun memproses data personal warga negara Uni Eropa. Otomatis, hal ini memiliki implikasi terhadap industri maskapai penerbangan yang memproses data paspor, hotel, bank, e-commerce, dan masih banyak lagi industri lainnya.

 

gdpr2

 

[CTE]

Recent Article

protection-regulation-home-insurance-law-and-justice_36325-444
28 Jun 2018

Apakah Anda siap untuk GDPR?

Apa itu GDPR?

 

General Data Protection Regulation (GDPR) (EU) 2016/679 tanggal 27 April 2016 adalah regulasi yang menetapkan bahwa warga Uni Eropa memiliki hak untuk melindungi data pribadi mereka.

Read More