8 langkah (mudah) untuk siap GDPR jika Anda memiliki situs web

Diterbitkan: 2018-03-29
Surveillance cameras

Penafian: Harap dicatat bahwa kami bukan firma hukum dan ini bukan nasihat hukum! Informasi dalam posting blog ini disediakan untuk tujuan informasi umum saja, dan mungkin tidak mencerminkan kebutuhan hukum/GDPR Anda.

Untuk memastikan bahwa Anda (dan/atau bisnis Anda) mematuhi GDPR, kami sangat menyarankan Anda untuk berkonsultasi dengan pengacara.

Peraturan Privasi Data Umum (GDPR) adalah perubahan paling penting dalam peraturan privasi data dalam 20 tahun. Untuk membuatnya lebih singkat (dan lebih mudah dipahami): GDPR menggantikan Arahan Perlindungan Data 95/46/EC dan dirancang untuk menyelaraskan undang-undang privasi data di seluruh Eropa, untuk melindungi dan memberdayakan semua privasi data warga negara Uni Eropa dan untuk membentuk kembali cara organisasi di seluruh wilayah mendekati privasi data.

Tanggal penerapan: 25 Mei 2018 – pada saat itu organisasi-organisasi yang tidak patuh dapat menghadapi denda berat.

Sebagai pribadi: data pribadi Anda akan lebih mudah dikelola. Sebagai pemilik bisnis, admin situs web, atau organisasi yang menawarkan barang atau layanan kepada (atau memantau perilaku) subjek data UE, Anda harus mematuhinya. Oleh karena itu, jika Anda memiliki pelanggan UE atau data dari siapa pun yang tinggal di Uni Eropa, Anda harus menghormati GDPR di mana pun Anda berada. Jika tidak, Anda dapat didenda hingga 4% dari omset global tahunan karena melanggar GDPR atau €20 Juta.

Apa itu data pribadi?

  • Nama
  • Alamat
  • Surel
  • Nomor telepon
  • Lokalisasi
  • Pengidentifikasi online
  • Informasi kesehatan
  • Penghasilan
  • Profil budaya
  • dan banyak lagi

Apa yang dimaksud dengan ketidakpatuhan?

Katakanlah Anda memiliki beberapa data pribadi dari pelanggan Anda, prospek atau seseorang yang menemukan organisasi Anda di beberapa titik. Data pribadi menyiratkan informasi apa pun yang terkait dengan seseorang, yang dapat digunakan untuk mengidentifikasi orang tersebut secara langsung atau tidak langsung. Itu bisa apa saja dari nama, foto, alamat email, rincian bank, posting di situs jejaring sosial, informasi medis, atau alamat IP komputer.

Selanjutnya, jika Anda memiliki data semacam ini, Anda harus memastikan bahwa Anda memiliki persetujuan semua orang dan proses yang mudah untuk menarik persetujuan juga karena ini adalah inti dari konsep Privacy by Design. Kepatuhan terhadap GDPR melibatkan serangkaian tindakan untuk menghindari pelanggaran data apa pun dan, jika terjadi pelanggaran keamanan, Anda harus mengirimkan pemberitahuan kepada semua orang yang terlibat dalam waktu 72 jam sejak pertama kali mengetahui pelanggaran tersebut.

Apa yang harus Anda lakukan sekarang, lebih tepatnya?

Pada dasarnya, jika Anda memiliki alat analitik, daftar email untuk mengirim buletin, dan semua yang membantu Anda mengumpulkan data, Anda harus mematuhi GDPR dan membuat semuanya setransparan mungkin.

Inilah yang bisa Anda mulai:

  1. Menandatangani DPA (Perjanjian Pemroses Data) dengan semua aplikasi pihak ketiga Anda (Analitik Pengunjung atau alat analitik lainnya, layanan klien email, dll). Untuk menandatangani DPA, Anda hanya perlu memeriksa pemberitahuan dari semua aplikasi pihak ketiga (jika Anda sudah menerimanya) atau meminta mereka untuk mengirimkannya kepada Anda.
  2. Buat bagian Syarat & Ketentuan yang jelas di mana Anda akan menentukan data yang akan Anda kumpulkan dan tujuannya
  3. Sebutkan semua cookie yang digunakan dan detail tentang mereka (nama, umur, kebutuhan untuk itu)
  4. Memberikan hak untuk mengakses: seperti, jika seseorang dalam daftar/database Anda ingin memperoleh konfirmasi dari Anda apakah data pribadi mengenai mereka sedang diproses atau tidak, di mana dan untuk tujuan apa, Anda harus menanggapi dan harus memberikan salinan data pribadi, gratis, dalam format elektronik.
  5. Menawarkan hak untuk dilupakan alias Data Erasure. Seseorang dapat meminta setiap saat untuk menghapus data pribadinya. Jadi, berhati-hatilah dengan yang satu ini karena syarat penghapusan, sebagaimana diuraikan dalam pasal 17, termasuk data yang tidak lagi relevan dengan tujuan awal untuk diproses, atau subjek data yang menarik persetujuannya.
  6. Buat serangkaian tindakan untuk menghindari pelanggaran data apa pun dan, jika terjadi pelanggaran keamanan, Anda harus memberi tahu semua orang yang terlibat dalam waktu 72 jam sejak pertama kali mengetahui pelanggaran tersebut.
  7. Tawarkan Portabilitas Data dengan benar. Ini berarti bahwa seseorang dapat meminta data pribadi mengenai mereka, yang sebelumnya telah mereka berikan dalam 'format yang umum digunakan dan dapat dibaca mesin' dan memiliki hak untuk mengirimkan data tersebut ke pengontrol lain. Tak lama, setiap orang dapat mengekspor data mereka dari pengontrol dan mengirimkannya ke pengontrol lain.
  8. Lebih terorganisir dengan data! Ada perubahan kunci Privasi oleh Desain dalam undang-undang juga. Agar lebih mudah dipahami, Pasal 23 meminta pengontrol untuk menyimpan dan memproses hanya data yang benar-benar diperlukan untuk menyelesaikan tugasnya (minimalisasi data), serta membatasi akses ke data pribadi hanya untuk mereka yang perlu melakukan pemrosesan. .

Ada lebih banyak info tentang topik ini, tetapi inilah struktur dan bab GDPR, sehingga Anda dapat dengan mudah memahami tentang apa perubahan besar dalam perlindungan data ini:

  • Bab 1: Ketentuan Umum (tujuan dan definisi GDPR)
  • Bab 2: Prinsip (segala sesuatu yang terkait dengan pemrosesan data pribadi dan ketentuan untuk persetujuan)
  • Bab 3: Hak Subjek Data (bab ini difokuskan pada transparansi, akses ke data, penghapusan, pengambilan keputusan, dan pembatasan)
  • Bab 4: Pengontrol dan Pemroses (kewajiban umum pengontrol dan pemroses, keamanan data pribadi, Petugas Perlindungan Data, dan informasi kode etik)
  • Bab 5: Transfer data pribadi ke negara ketiga atau organisasi internasional (yah, tidak perlu menjelaskan yang ini)
  • Bab 6: Otoritas Pengawas Independen (kondisi umum dalam hal status independen, kompetensi, tugas dan wewenang dalam suatu organisasi)
  • Bab 7: Kerjasama dan Konsistensi (yang ini cukup kompleks dan menjelaskan banyak masalah kerjasama, mekanisme konsistensi, prosedur, kerahasiaan dan banyak atau hal-hal Dewan Perlindungan Data Eropa)
  • Bab 8: Perbaikan, Tanggung Jawab, dan Sanksi (bab penting, jika Anda ingin mengetahui apa itu hukuman dan bagaimana memastikan bahwa Anda tidak akan mendapatkannya)
  • Bab 9: Ketentuan yang berkaitan dengan situasi pemrosesan data tertentu
  • Bab 10: Tindakan yang Didelegasikan dan Tindakan Pelaksana
  • Bab 11: Ketentuan akhir

Kami, di Analisis Pengunjung, bekerja keras untuk memastikan bahwa kami akan terus menyediakan semua fitur untuk pelanggan kami sambil mematuhi GDPR!

Di artikel berikutnya, kami akan memberi tahu Anda bagaimana kami akan menyesuaikan layanan kami untuk menghormati semua harapan GDPR dan bagaimana kami dapat membantu Anda, sebagai pemilik situs web yang menggunakan aplikasi kami, untuk mematuhinya tanpa usaha! Kami tahu bahwa semua langkah kepatuhan ini mungkin terdengar rumit, tetapi jika Anda baru memulai perjalanan untuk situs web yang 100% mematuhi GDPR, berikut adalah daftar periksa GDPR paling komprehensif untuk memulai.

PS: Jika Anda berhasil mencapai akhir artikel, berikut adalah infografis bagus tentang GDPR yang dibuat oleh tim UE yang luar biasa: http://ec.europa.eu/justice/smedataprotect/index_en.htm