GDPR dan Wawasan Profesional

Diterbitkan: 2019-03-26
Apakah Anda seorang pengembang dengan banyak pertanyaan penting untuk ditanyakan dari seorang profesional GDPR? Jika ya, baca terus! Biarkan kami membantu Anda menemukan jawaban terbaik, untuk semua pertanyaan Anda, langsung dari pakar GDPR!

Tidak diragukan lagi bahwa   Peraturan Perlindungan Data Umum adalah topik terpanas hari ini. Bagi banyak organisasi, jaminan kepatuhan adalah agenda dewan. Namun tantangan sebenarnya adalah bahwa mencapai kepatuhan tidak pernah menjadi tugas yang sederhana!

Memang, semua organisasi sekarang sedang mempersiapkan persyaratan hukum. Pemberlakuan GDPR Uni Eropa akan memberlakukan persyaratan hukum ini. Prioritas terakhir dalam dua tahun terakhir dari banyak manajer, pengembang, dan agensi adalah kepatuhan GDPR .

Membuang energi untuk memenuhi undang-undang perlindungan data yang diatur pemerintah adalah pemborosan waktu dan energi . Selain itu, Anda bahkan tidak tinggal di dalam UE sehingga undang-undang seperti itu tidak dapat memengaruhi Anda, bukan?

Pikirkan lagi!

Jika Anda mengikuti berita, Anda akan tahu bahwa 25 Mei menandai batas waktu untuk kepatuhan GDPR. Undang-undang baru ini akan berlaku untuk bisnis apa pun yang mengumpulkan informasi dari penduduk UE . Belum lagi, satu-satunya tanggung jawab untuk kepatuhan terletak pada pemilik situs.

Memang, undang-undang ini memiliki implikasi yang sangat besar bagi semua pengguna WP di seluruh dunia. Anggota komunitas WP yang berpikiran maju sudah mulai bersiap. Dan jika Anda termasuk dalam komunitas ini, maka Anda juga harus melakukan hal yang sama. Mereka sedang mengerjakan kepatuhan inti, sumber daya, dan kait untuk dipelajari dan diterapkan oleh kita semua .

GDPR mulai berlaku pada Mei 2018. Ini telah memicu begitu banyak pertanyaan untuk pengembang serta profesional TI. Mereka mencoba untuk mendapatkan informasi terbaru tentang persyaratan peraturan dan bagaimana memastikan kepatuhan dengan cara yang paling efisien .

IAPP adalah singkatan dari International Association of Privacy Professionals. Sesuai IAPP , GDPR membutuhkan sekitar 75.000 petugas Perlindungan Data.

Namun , ada kekurangan besar. Kekurangan ini disebabkan oleh individu dengan pengetahuan yang sangat kurang. Mereka tidak tahu bagaimana memandu perusahaan dalam perjalanan kepatuhan mereka. Jika Anda juga memiliki informasi terbatas tentang pedoman GDPR. Inilah kesempatan untuk menghilangkan semua kebingungan Anda.

Dalam Postingan Ini, Kami Akan Menjawab Pertanyaan Umum Terkait Kepatuhan GDPR.

Diskusi ini akan membantu mempersiapkan GDPR dengan:

  • Melacak dan mengidentifikasi data pribadi, apa pun itu
  • Melacak dan mengidentifikasi data pribadi, apa pun itu
  • Memahami implikasi lengkapnya bagi organisasi
  • Menerapkan keamanan siber untuk perlindungan sistem data
  • Menanggapi dan mendeteksi pelanggaran keamanan secara efektif
  • Menetapkan program kepatuhan GDPR jangka panjang

Siapa yang perlu mematuhi GDPR dan apakah ada kerugian jika tidak memenuhi?

GDPR berlaku untuk setiap organisasi yang memproses data pribadi penduduk Uni Eropa. Ini berlaku untuk setiap organisasi, terlepas dari lokasi geografis mereka.

Beberapa perusahaan tidak menyadari bahwa peraturan GDPR berlaku untuk mereka. Terutama perusahaan-perusahaan yang berada di luar UE. Setiap organisasi yang menawarkan barang dan jasa harus mengikuti persyaratan GDPR. Organisasi yang memantau perilaku subjek data UE juga harus mengikuti GDPR.

Jika tidak, mereka harus menanggung denda besar untuk ketidakpatuhan. Ini bisa mencapai €20 juta atau setidaknya 4% dari total pendapatan global perusahaan – mana yang lebih tinggi. Namun , ini adalah pendekatan berjenjang untuk denda tersebut. Misalnya, organisasi dapat didenda 2% karena tidak memiliki catatan terorganisir. Atau tidak memberi tahu subjek data atau otoritas pengawas tentang pelanggaran. Mereka juga dapat didenda karena tidak melakukan penilaian dampak.

Apa yang dimasukkan oleh pembuat plugin ke dalam plugin mereka untuk membantu orang-orang yang menggunakannya agar patuh?

Pertama, Anda harus bisa menjawab 'YA' untuk pertanyaan ini:

Apakah plugin Anda menangani atau mengumpulkan informasi pribadi?

Tidak diragukan lagi, istilah 'informasi pribadi' bisa sangat membingungkan. Anda pasti bertanya-tanya apa yang kami maksud dengan itu. Jawabannya adalah: Ini adalah bagian dari data yang digabungkan dengan data lain, atau dengan sendirinya, dapat mengklasifikasikan makhluk alami. Beberapa komponen data pribadi meliputi nama, email, kota dan komentar.

Instalasi WP tidak dapat mematuhi GDPR dengan memutakhirkan ke versi WordPress yang berisi kait dan filter GDPR . Anda dapat kehilangan potongan data pribadi yang disimpan di situs web Anda. Ini terjadi ketika Anda menggunakan plugin dengan kait dan filter seperti itu.

Pemilik situslah yang menangani situs yang sesuai dengan GDPR. Kait dan filter ini hanyalah alat yang membuat pekerjaan Anda layak untuk ditangani secara teratur.

Apakah ada daftar periksa pemilik situs yang dapat digunakan untuk membantu mempersiapkannya secara teratur?

Ada banyak daftar periksa. Kebanyakan dari mereka biasanya melihat GDPR dari sudut pandang yang lebih legal. Sementara beberapa melihatnya dari perspektif teknis. Namun , daftar periksa bukanlah solusi. Daripada menganggap tugas ini sebagai sesuatu untuk dicentang, saya lebih baik bertanya pada diri sendiri pertanyaan-pertanyaan berikut:

  • Data pribadi mana, dalam kombinasi dengan data lain atau sendiri, yang ditangani oleh instalasi WP?
  • Ke mana sebenarnya semua itu pergi, terutama untuk alasan apa?

Jawaban Anda harus cukup lengkap. Jawabannya harus mencari tahu data apa yang relevan, lokasi penyimpanan, tujuan penyimpanan dan durasi .

Bagaimana Anda dapat mempersiapkan GDPR jika bisnis Anda didirikan di luar UE?

Yah, tidak ada perbedaan dalam cara organisasi yang berada di luar Uni Eropa harus mempraktikkan GDPR versus organisasi yang berada di dalam Uni Eropa . Organisasi harus memiliki pemahaman yang jelas tentang lokasi penyimpanan data pelanggan.

Dengan itu, Anda juga harus mengetahui informasi termasuk informasi pengenal pribadi (PII) yang terkandung dalam file tersebut, sekaligus dapat menampilkannya secara efisien dan cepat, jika diminta oleh subjek data.

Namun, ada beberapa layanan yang memenuhi semua persyaratan peraturan bisnis global dengan menawarkan perlindungan dan visibilitas lengkap atas semua data pelanggan di setiap lokasi.

Apa saja hal yang mudah dilupakan selama penyusunan GDPR?

Satu-satunya hal yang sering diabaikan saat mempersiapkan GDPR sebenarnya adalah data yang keluar dari konteks, dalam hal gambaran yang lebih besar. Anda dapat membedakan jenis data ini hanya dengan melihatnya. Misalnya, jika Anda adalah satu-satunya orang dengan nama 'X' di kota tempat Anda dibesarkan, kombinasi data ini membuat kota menjadi pribadi.

Masalah dengan pengembang tema dan plugin adalah mungkin tidak jelas hanya dengan melihat plugin yang terisolasi. Namun, ketika Anda melihatnya bersama dengan beberapa plugin lain, data ini mungkin merupakan sesuatu yang perlu Anda masukkan ke dalam kait atau filter WP GDPR.

Bisakah kita mengintegrasikan privasi dengan desain ke dalam sistem teknis?

Dikatakan bahwa tidak ada yang lebih permanen dari sekedar perbaikan sementara. Untuk alasan ini, praktik terbaik keamanan harus diintegrasikan dengan desain. Saat Anda menyertakan kontrol keamanan yang sesuai sejak awal proyek, perusahaan Anda memastikan bahwa semua sistem/layanan baru diberikan keamanan sejak awal. Selain itu, harga perkuatan kontrol keamanan dihilangkan atau dikurangi secara signifikan setelah go-live.

Jenis layanan atau plugin apa yang merupakan pelanggar terbesar undang-undang GDPR?

Untungnya, plugin utama yang menangani data seperti Mail Poet, WooCommerce, Ninja Forms, dan Gravity Forms memahami bahwa plugin mereka dapat digunakan untuk menangani data pribadi. Dengan demikian, mereka secara aktif melihat apa yang dilakukan inti WP, dengan kecepatan mereka sendiri.

Selama tidak ada ' lencana kepatuhan GDPR' di repo plugin Anda, termasuk halaman plugin admin situs Anda, tetap waspada sebagai pengelola situs tentang bagaimana setiap plugin di situs web Anda mengumpulkan, menyimpan, dan mengelola data. Ini bukan hal baru. Anda dapat dengan mudah menghubungi tim dukungan plugin dan bertanya jika Anda tidak yakin.

Salah satu bagian dari keberhasilan WP saat menjadi siap GDPR adalah membuat seluruh komunitas pengembang merangkul fungsionalitas GDPR. Satu-satunya cara itu terjadi adalah ketika orang menuntutnya di plugin yang mereka gunakan.

Bagaimana GDPR dapat membentuk kembali strategi keamanan data?

Untuk memenuhi standar GDPR, bisnis harus merevisi praktik mereka saat ini sambil mengubah cara mereka menggunakan, mengumpulkan, dan mentransfer data pribadi. Seperti yang dinyatakan sebelumnya, data pribadi dapat berupa informasi apa pun yang dapat mengidentifikasi individu baik secara langsung maupun tidak langsung seperti tempat lahir, nama, nomor ID nasional atau bahkan alamat IP, dll.

GDPR memiliki perspektif yang lebih luas. Dengan demikian, organisasi yang beroperasi di UE harus merevisi strategi internal mereka untuk sepenuhnya memenuhi persyaratan undang-undang baru. Pedoman ini membawa perubahan dalam pemberitahuan persetujuan, pemberitahuan privasi, pemberitahuan pelanggaran, dan lainnya, yang pada dasarnya mengalihkan kepemilikan data pribadi dari bisnis ke individu.

Perusahaan harus berada dalam posisi untuk memberi tahu individu tentang periode di mana data mereka akan disimpan, jika seharusnya dipindahkan, biarkan individu mengakses dan menghapus data pribadi mereka dalam kondisi tertentu.

Singkatnya, tata kelola dan kolaborasi konten adalah bagian dari keseluruhan strategi perlindungan data serta landasan untuk kepatuhan GDPR.

Apa langkah-langkah utama untuk menjadi sesuai dengan GDPR?

Saat tenggat waktu semakin dekat, organisasi juga berjuang untuk menemukan jalan terbaik untuk mematuhi GDPR. Beberapa bisnis tidak tahu bagaimana dan dari mana harus memulai, termasuk bisnis dengan lusinan server data di beberapa situs dengan file yang disimpan di cloud.

Perlu diingat bahwa ada denda besar untuk ketidakpatuhan. Tidak ada yang lebih masuk akal daripada mengambil tindakan untuk sepenuhnya mematuhi dan menghindari denda berat ini.

Organisasi, sekarang membutuhkan solusi yang sederhana, cepat, skalabel, dan tingkat perusahaan. Kecuali Anda mendapatkan pakar GDPR untuk membantu bisnis Anda mematuhi GDPR.

Berikut Beberapa Langkah Utama Untuk Memulai Perjalanan GDPR Anda:

  • Menilai data atau melihat secara rinci semua data.
  • Tentukan prosedur dan proses dan lihat proses untuk menangani data.
  • Melaksanakan semua prosedur dan proses.
  • Tetapkan sistem pemantauan yang tepat dan dapatkan visibilitas lengkap ke dalam prosedur dan proses penanganan data di organisasi Anda.
  • Terapkan pemeriksaan dan keseimbangan yang tepat saat menguji prosedur dan proses Anda secara teratur.
  • Tetap siap dengan rencana untuk menghadapi skenario terburuk. Tidak ada yang lebih baik daripada memiliki rencana untuk menangani setiap skenario.
  • Menilai biaya besar dan jika terjadi pelanggaran, tetap siap untuk menangani biaya.
  • Transfer sebagian risiko dan untuk itu, lihat beberapa asuransi cyber.

Langkah-langkah ini akan membantu Anda menyelesaikan perjalanan GDPR dengan lancar dan sesuai tenggat waktu.

Garis bawah

GDPR – Peraturan Perlindungan Data Umum – menstandarkan perlindungan data di 28 negara Uni Eropa. Ini memberlakukan aturan ketat dalam memproses dan mengendalikan informasi pengenal pribadi. GDPR juga memperluas perlindungan data pribadi dan hak perlindungan data dengan memberikan kontrol kepada penduduk UE.

Karena ada beberapa item penting dalam hal regulasi, dampaknya terhadap bisnis tentu akan sangat besar. Diharapkan secara permanen mengubah cara data pengguna digunakan, disimpan, dan bahkan dikumpulkan.

Jadi, jika bisnis Anda memiliki kesiapan terhadap GDPR, bisnis Anda akan berada dalam posisi yang lebih baik untuk merencanakan dan mengarahkan sumber dayanya serta mengurangi biaya, mengatasi kesenjangan, dan meningkatkan efisiensi organisasi.

Menghadapi masalah terkait WordPress? Konsultasikan dengan pakar WordPress.

Semoga artikel ini membantu Anda untuk mendapatkan pemahaman. Jika Anda masih memiliki beberapa pertanyaan tentang kepatuhan GDPR, tuliskan di bagian komentar di bawah!