Mematuhi Peraturan GDPR

Peraturan Perlindungan Data umum (GDPR) mulai berlaku pada tanggal 25 Mei^th, 2019 dan menjadi undang-undang utama yang mengatur cara perusahaan memproses dan melindungi data pribadi warga negara UE. Semua perusahaan harus mematuhi peraturan GDPR.

Perusahaan yang gagal mematuhi peraturan GDPR dan tidak mencapai kepatuhan akan dikenakan hukuman dan denda yang berat.

Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen dan pribadi di seluruh negara UE. Beberapa persyaratan utama GDPR meliputi:

1. Memerlukan persetujuan subjek untuk pemrosesan data
2. Menganonimkan data yang dikumpulkan untuk melindungi privasi
3. Memberikan pemberitahuan pelanggaran data
4. Menangani transfer data lintas batas dengan aman
5. Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR

Perusahaan mana pun yang memproses data konsumen Eropa harus mematuhi peraturan GDPR. Hal ini mencakup perusahaan yang tidak berlokasi di UE, namun menawarkan barang atau jasa gratis atau berbayar, atau memantau perilaku penduduk UE. Hal ini terutama mencakup Google dan jaringan media sosial seperti Facebook.

Perusahaan paling signifikan yang melanggar peraturan GDPR ini adalah Google yang didenda £44 juta atas cara mereka memproses data pribadi pengguna. Keluhan pertama terhadap Google datang pada hari GDPR pertama kali diajukan oleh kelompok hak privasi Perancis yang mengklaim Google tidak memiliki dasar hukum yang valid untuk memproses data pengguna untuk personalisasi iklan di jaringan mereka. Pengadilan UE setuju, dan Google didenda sebesar £44 juta.

Google dapat dianggap melakukan pelanggaran ringan – kegagalan untuk mematuhi GDPR dapat mengakibatkan denda maksimum hingga 4% dari omset perusahaan; yang dalam kasus Google jauh lebih besar daripada denda sebesar £44 juta yang dikenakan kepada mereka.

Untuk Melindungi Bisnis Anda Sendiri, Anda Harus Memastikan Anda Menerapkan Hal Berikut:

• Pekerjakan dan latih petugas perlindungan data Anda
• Lacak data Anda sehingga Anda dapat melaporkan pelanggaran data
• Identitas tempat Anda berbagi informasi dengan organisasi lain
• Komunikasikan informasi privasi
• Jawab permintaan akses subjek dengan cepat
• Mintalah persetujuan eksplisit untuk data apa pun yang Anda miliki

Anda Juga Harus Memastikan Prosedur Data Anda Mencakup Hak Individu, Seperti:

• Hak untuk mengakses data
• Hak untuk memperbaiki ketidakakuratan data
• Hak atas penghapusan data
• Hak untuk mencegah pemasaran langsung
• Hak atas portabilitas data (memindahkan data dengan aman dari satu lingkungan TI ke lingkungan TI lainnya)

Pengendali data dalam organisasi bertanggung jawab untuk memastikan bahwa bisnis mematuhi GDPR. Terlebih lagi, dia harus mampu menunjukkan kepatuhan terhadap GDPR.

Bagaimana MobiWIPE^® oleh MobiKode Dapat Membantu

Jika bisnis Anda melibatkan penanganan ponsel bekas, salah satu kemungkinan Anda melanggar peraturan GDPR adalah jika data pengguna sebelumnya tidak dihapus dengan benar dari perangkat tersebut. Melakukan reset pabrik tidak akan berhasil, Anda perlu memastikan data pribadi apa pun dari ponsel bekas tidak dapat dipulihkan.

MobilWIPE^® oleh MobiKode adalah alat penghapusan data seluler kami yang memberikan jejak audit lengkap melalui sertifikasi penghapusan, yang membantu bisnis Anda membuktikan kepatuhan terhadap peraturan GDPR. Laporan anti-perusak ini adalah cara efisien untuk membuktikan bahwa langkah-langkah jelas telah diambil untuk melindungi data pribadi. Terlebih lagi, penghapusan apapun dilakukan dengan MMobiWIPE^® diasuransikan oleh asuransi Hiscox, sepenuhnya melindungi bisnis Anda dari biaya finansial akibat pelanggaran data yang tidak disengaja.

Untuk mengetahui lebih lanjut tentang MobiWIPE^®, hubungi MobiKode tim 02031 502529.