• Beranda
  • Artikel
  • SEO
  • Yang Perlu Anda Ketahui Tentang GDPR: Bagaimana Ini Dapat Mempengaruhi Bisnis Anda

Yang Perlu Anda Ketahui Tentang GDPR: Bagaimana Ini Dapat Mempengaruhi Bisnis Anda

Diterbitkan: 2018-05-28

gdpr

GDPR adalah lompatan besar ke depan untuk hak online. Tidak hanya tentang menjaga keamanan dan keamanan data individu, tetapi juga tentang perusahaan dan perusahaan yang bertanggung jawab atas kemungkinan kebocoran data.

Jadi, bagaimana ini akan mempengaruhi bisnis Anda? Dan, mengapa Anda harus mempedulikannya jika Anda bukan perusahaan yang berbasis di UE atau bagian dari negara anggota? Kami akan melihat semua pertanyaan tentang GDPR ini di artikel ini:

Apa itu GDPR?

Kami menggunakan internet dan semua kapasitasnya setiap hari, tetapi tidak semua orang menyadari berapa banyak data pribadi yang mereka bagikan.

Kami telah melihat munculnya pelanggaran keamanan dan apa yang terjadi di balik pintu tertutup terungkap. Anda harus menyewa layanan keamanan profesional seperti Fast Guard Service Armed Security . Minggu ini ada lagi pelanggaran data melalui kuis Facebook yang dilakukan oleh jutaan pengguna yang dilaporkan membagikan informasi pribadi mereka .

Peraturan Perlindungan Data Umum UE (GDPR) adalah undang-undang baru yang ditujukan untuk melindungi privasi data semua warga negara dan penduduk UE. Ini bertujuan untuk menyederhanakan lingkungan peraturan untuk bisnis internasional dengan menyelaraskan tindakan perlindungan data di antara negara-negara anggotanya. - Prescouter

Peraturan Perlindungan Data Umum sedang ditegakkan untuk membantu menjaga data pelanggan tetap aman dan terlindungi. Peraturan tersebut pertama kali diadopsi pada April 2016 oleh Uni Eropa dan akan mulai berlaku pada 25 Mei 2018. Perusahaan harus memastikan bahwa mereka akan melindungi semua jenis data konsumen. Jenis data ini meliputi:

  • Informasi Dasar seperti nama, alamat dan nomor ID
  • Data Web termasuk lokasi, alamat IP, data cookie, dan tag RFID
  • Data Kesehatan dan Genetik, data biometrik, data ras atau etnis
  • Opini politik dan orientasi seksual

Perusahaan mana yang terpengaruh?

Diharapkan semua perusahaan dengan lebih dari 250 karyawan yang menangkap informasi pribadi tentang Warga Negara Eropa di negara bagian UE harus mematuhi GDPR. Ini adalah kasus bahkan jika Anda tidak memiliki kehadiran bisnis di Uni Eropa.

Perusahaan dengan karyawan kurang dari 250, tetapi pemrosesan data berdampak pada hak dan kebebasan subjek data atau termasuk jenis data pribadi sensitif tertentu juga harus mematuhi peraturan. Tujuan dari proses ini adalah untuk melindungi pelanggan dari membagikan informasi pribadi mereka tanpa persetujuan.

Organisasi juga bertanggung jawab untuk memberi tahu pelanggan mereka tentang hak-hak mereka berdasarkan GDPR dan memberikan jaminan bahwa pemroses pihak ketiga tidak melanggar GDPR. Jika ada pelanggaran keamanan dalam bentuk serangan dunia maya atau kebocoran yang tidak disengaja, perusahaan harus memberi tahu pihak berwenang dalam waktu 72 jam.

Implikasi Data Pihak Ketiga

Pemroses data pihak ketiga mengacu pada entitas yang memproses informasi pengenal pribadi atas nama kontrol. Kontroler menentukan bagaimana data diproses, dan untuk alasan apa.

Apa yang secara hukum dianggap sebagai Informasi Identifikasi Pribadi?

Pikirkan PII sebagai data apa pun yang dapat digunakan untuk mengidentifikasi individu tertentu. Ini termasuk nomor Jaminan Sosial atau nomor Identifikasi, alamat surat atau email, nomor telepon dan sekarang juga telah diperluas ke alamat IP, ID login, posting media sosial, gambar digital, geolokasi serta data perilaku.

Jika program pemasaran perusahaan Anda dibangun di atas pemroses data pihak ketiga, Anda perlu mendengarkan.

Anda bertanggung jawab atas data pribadi yang dikelola oleh vendor pihak ketiga Anda. Dengan demikian, Anda dapat dikenakan hukuman atas pelanggaran vendor Anda.

Jika Anda, misalnya, menggunakan Google Analytics dan Adwords untuk kampanye Anda, Anda harus dapat menjamin bahwa layanan ini tidak disalahgunakan. Ini semua tentang memeriksa mitra pihak ketiga Anda dan memastikan bahwa mereka patuh.

Lihat halaman kepatuhan Bisnis dan Data saat ini yang menunjukkan kepatuhan Google .

Mengapa Ini Penting Untuk Bisnis di Seluruh Dunia?

Hanya karena ini adalah peraturan yang berbasis di Eropa, bukan berarti peraturan tersebut tidak akan mempengaruhi seluruh dunia. Perusahaan besar di AS juga mempertimbangkan implementasi ini prioritas utama karena mereka tahu itu akan berdampak negatif pada bisnis mereka dengan dan di Eropa.

Mengambil perusahaan e-commerce sebagai contoh, jelas mengapa perusahaan non-Eropa Anda juga harus mematuhi peraturan. Jika Anda mengirimkan produk ke satu pelanggan yang berbasis di UE, Anda harus mematuhi GDPR. Ini karena individu tersebut dilindungi oleh undang-undang ini dan Anda harus dapat memberikan data tersebut kepada orang tersebut jika mereka memintanya.

Undang-undang tersebut berfokus pada informasi identitas pribadi (PII) dan di mana orang yang terkait dengan data tersebut tinggal. Siapa pun yang memiliki data PII apa pun tentang pelanggan Eropa harus mematuhinya. - Mag PC

Kiat Untuk Mematuhi GDPR, Dan Risiko Ketidakpatuhan

Cara perusahaan Anda mengumpulkan data harus relevan dengan bagaimana data akan digunakan. Misalnya, jika Anda menjalankan bisnis e-commerce Anda bagaimana tidak ada bisnis dalam memperoleh data riwayat kesehatan pelanggan.

Harus ada transparansi tentang bagaimana perusahaan mengumpulkan data dan mengapa. Bersamaan dengan ini, harus ada praktik keamanan yang jelas dan dapat ditindaklanjuti yang akan melindungi dari kerusakan dan kehancuran.

Perusahaan yang gagal mematuhi peraturan ini akan kehilangan 4% dari pendapatan tahunannya. Yang, seperti yang dapat Anda bayangkan bisa sangat merusak semua perusahaan.

Cara Mematuhi

Pertama, Anda perlu menunjuk Petugas Perlindungan Data. Individu ini akan bertanggung jawab untuk mengelola proses kepatuhan. Mereka akan bertanggung jawab untuk menerapkan perubahan dan menunjukkan kepada tim pengawasan GDPR cara perusahaan Anda mengamankan data.

Ini bukan hanya tentang menjadi patuh tetapi juga tetap patuh. Gunakan metode enkripsi untuk server fisik, NAS, disk, dan drive, serta jaringan Anda. Otentikasi multi-faktor harus tersedia untuk mengakses informasi yang dapat diidentifikasi secara pribadi.

Manfaatkan Plugin

Lihat sumber daya berharga ini yang menjelaskan bagaimana GDPR memengaruhi WordPress dan pengguna WordPress. Trew Knowledge juga merilis plugin untuk WordPress untuk membantu pemroses data, pengontrol, dan petugas perlindungan data dalam upaya mereka untuk memenuhi kewajiban yang ditetapkan berdasarkan GDPR.

Plugin Hapus Saya adalah alat hebat lainnya yang dapat membantu Anda dalam kepatuhan. Plugin ini memungkinkan pengguna untuk menghapus data mereka sendiri tanpa menarik permintaan untuk itu. Tombol ini dapat ditempatkan di beranda Anda sehingga pengguna mengetahui opsi tersebut.

Hentikan praktik yang memproses data di tempat yang tidak relevan dan terus-menerus memantau dan memverifikasi data yang dikumpulkan agar tetap terdepan. Juga selalu bersihkan data pelanggan saat diminta melakukannya.

Organisasi akan diminta untuk melakukan penilaian risiko penuh dan bekerja dengan mitra, terutama yang terhubung melalui antarmuka pemrograman aplikasi (API), untuk memastikan kepatuhan yang berkelanjutan. - Mag PC

Meskipun kemungkinan kecil bahwa pengawas GDPR akan secara aktif menembak untuk bisnis kecil, yang terbaik dari masa depan hak online untuk segera mematuhi sistem ini. Perhatikan bahwa tidak ada ekstensi yang tersedia. GDPR akan diberlakukan mulai 25 Mei 2018.

Mungkin hanya masalah waktu sebelum menjadi peraturan di seluruh dunia. Mematuhi GDPR mungkin berarti banyak admin dan restrukturisasi, tetapi selalu bagus untuk menunjukkan kepada pelanggan Anda bahwa Anda menghargai privasi mereka.