GDPR: Hukum Siber Baru yang Dapat Mempengaruhi Semua Orang

GDPR adalah hukum Eropa baru yang akan mulai berlaku dalam beberapa hari mendatang. Dengan meningkatkan perlindungan data warga Eropa, semua bisnis kecil, menengah dan besar harus berinvestasi dalam keamanan siber. Dan bukan hanya bisnis lokal: perusahaan di seluruh dunia yang melakukan bisnis dengan Eropa perlu beradaptasi. Artinya, perubahannya bersifat global.

Menurut Uni Eropa, Peraturan Perlindungan Data Umum Uni Eropa (RGPD atau GDPR) menggantikan Arahan Perlindungan Data dan berfungsi "untuk menyelaraskan undang-undang data pribadi di seluruh Eropa, untuk melindungi dan memberdayakan privasi. semua warga negara, dan mengatur ulang cara perusahaan menangani data pribadi. "

Hanya 12% dari perusahaan yang disurvei yang siap untuk diatur oleh undang-undang yang baru.

Efektif 25 Mei 2018, bisnis lokal atau internasional dengan bisnis di Eropa yang tidak mematuhi pedoman baru dapat didenda.

Misalnya, salah satu masalah yang ditangani oleh GDPR adalah kebocoran data pelanggan. Hanya di Brasil, selama bulan-bulan terakhir, kami telah melihat masalah jenis bisnis seperti Netshoes, Buscapé, FMU, Movida dll. Sekarang, semua perusahaan yang termasuk dalam GDPR akan diminta untuk memberi tahu pemerintah dan publik tentang kebocoran data dan apa yang akan dilakukan - yang hebat: memiliki posisi yang jelas tentang apa yang terjadi bermanfaat bagi perusahaan. berbeda dari menyembunyikan kemungkinan cacat yang bisa diperbaiki.

Apa itu data sensitif? Pelajari semuanya dalam laporan kami.

Sebuah survei oleh Commvault menunjukkan pada Februari 2018 bahwa hanya 12% dari perusahaan yang disurvei siap untuk diatur oleh undang-undang baru. Jelas, persentase itu pasti meningkat sejak saat itu. Namun, skenario ini masih berbahaya bagi sebagian besar perusahaan.

Apa itu Transparansi dan akuntabilitas

Itulah yang ditagih GDPR. Lihat itu: Data pribadi sangat penting - dan jika Anda tidak berpikir demikian, mungkin inilah saatnya untuk melakukan lebih banyak riset. Yang penting adalah agar GDPR tetap di sini. Selain itu, politisi dari berbagai penjuru dunia telah menekankan perlunya sesuatu yang serupa di pemerintahan mereka sendiri.

Jadi mari kita lihat dengan jelas apa itu GDPR (perhatikan bahwa peraturan memiliki lebih dari 300 halaman): undang-undang tentang bagaimana perusahaan harus memperlakukan data pelanggan pribadi. Dan ini juga melibatkan tiga pilar: transparansi, manajemen dan pemerintahan.

Pada dasarnya, perusahaan harus terburu-buru mempelajari cara melindungi data pelanggan dengan benar.

"Tujuan GDPR adalah untuk melindungi semua warga negara Uni Eropa dari pelanggaran privasi dan data di dunia yang semakin didorong oleh data, sangat berbeda dari ketika arahan 1995 didirikan, " kata Uni Eropa. "Meskipun prinsip-prinsip utama privasi data tetap sesuai dengan arahan sebelumnya, banyak perubahan telah diusulkan untuk kebijakan pengaturan."

Oke, jadi mari kita bicara tentang denda: Perusahaan dapat menerima penalti hingga 4% atas nilai omset global tahunan atau € 20 juta (R $ 81 juta dalam konversi langsung). Jumlah ini akan dibayarkan oleh perusahaan yang tidak memiliki persetujuan konsumen yang memadai untuk proses data atau karena melanggar konsep inti "Privasi oleh Desain."

Hukumnya jelas: Kebocoran data harus dilaporkan ke Komisi Perlindungan Data (DPA) dalam waktu 72 jam dan pelanggan yang terkena dampak 'tanpa penundaan yang tidak semestinya'

Denda lain adalah dalam 2% dari nilai bisnis tahunan dan akan berlaku ketika perusahaan tidak memiliki catatan data dalam urutan, memberitahukan kebocoran atau tidak melakukan penilaian dampak. Dan GDPR melayani perusahaan fisik dan cloud.

Tiga pilar GDPR

Staf CIPHER, sebuah perusahaan cybersecurity multinasional, merinci tiga poin utama dari Peraturan Perlindungan Data Umum Uni Eropa. Ikuti di bawah ini:

Pertama, kami memiliki tata kelola data.

Pemberitahuan Kegagalan: Kegagalan terkait data yang dikelola oleh organisasi harus dilaporkan dalam waktu 72 jam kepada orang yang terkena dampak dan pengatur data.
Lingkup Privasi: Dengan ketentuan ini, perusahaan harus mempertimbangkan sifat privasi data dalam lingkup proyek apa pun.
Manajemen Pemasok: Vendor pihak ketiga juga akan menghadapi aturan GDPR. Setiap kejadian yang berhubungan dengan data harus menyimpan catatan rinci dari setiap kegiatan pemrosesan.

Kedua, manajemen data, yang menyangkut bagaimana menangani aktivitas pemrosesan

Penghapusan Data: Dari GDPR, orang Eropa memiliki hak untuk meminta penghapusan data pribadi mereka dari catatan organisasi tertentu.
Pemrosesan Data: Organisasi harus memelihara catatan internal semua kegiatan pemrosesan data. Informasi yang direkam perlu mencakup nama dan detail organisasi, tujuan pemrosesan data, deskripsi kategori individu dan data pribadi, penerima, rincian transfer data, dan jadwal penyimpanan data.
Transfer Data: Di bawah GDPR, perusahaan akan dilarang mentransfer data ke negara ketiga tanpa undang-undang perlindungan yang memadai. Komisi Eropa mengevaluasi negara-negara dengan undang-undang perlindungan data yang “memuaskan” dan memelihara daftar “negara yang disetujui”.
Administrator Perlindungan Data: Perusahaan mana pun yang memproses lebih dari 5.000 catatan dalam periode 12 bulan harus mengalokasikan Petugas Perlindungan Data (DPO). DPO dapat melayani perusahaan atau grup perusahaan dan akan bertanggung jawab untuk memantau kepatuhan terhadap aturan GDPR dan melakukan penilaian perlindungan data serta melatih personil tentang kebijakan global.

Pilar ketiga adalah transparansi data

Persetujuan: Organisasi yang memproses data pribadi harus membuktikan bahwa mereka berwenang untuk menggunakan data itu. Siapa pun berhak untuk menangguhkan persetujuan mereka kapan saja. Karena itu, perusahaan harus memfasilitasi prosesnya.
Portabilitas Data: Di bawah GDPR, setiap pemohon memiliki hak untuk mendapatkan salinan data mereka yang direkam oleh penyedia layanan dan dengan mudah memindahkan, menyalin, atau mentransfer data ke penyedia baru tanpa hambatan kegunaan.
Kebijakan Privasi: Perusahaan harus mengungkapkan informasi kepada mereka yang terlibat jika data mereka diproses. Hak-hak pelanggan harus mudah diinterpretasikan dan diakses.

Marco Civil

Bagaimana dengan Brasil?

Brasil memiliki Marco Civil dan beberapa undang-undang yang membantu pengguna dengan kebocoran data dan penyalahgunaan internet. Perlu dicatat bahwa, melalui Sekretariat Nasional Perlindungan Konsumen, Oi didenda R $ 3, 5 juta oleh Velox karena melanggar hak privasi pada tahun 2014.

Undang-Undang Perlindungan Data Pribadi Umum akan tiba di Brasil pada tahun 2018. Namun, dengan semua lanskap politik yang tidak stabil ini dan berfokus pada reformasi dan reformasi lebih lanjut, tampaknya implementasi akan dilakukan hanya tahun depan.

"Undang-undang perlindungan data pribadi secara umum dan penciptaan otoritas perlindungan data dapat dan harus dikapitalisasi secara politis. Mungkin, dengan demikian, kita bisa menjadi 'kunci' untuk tumpukan jaminan regulasi Brasil dalam agenda ini, " komentar Bruno Bioni kepada Jota.

Selain denda yang berat, sesuatu yang jauh lebih buruk dapat terjadi pada bisnis Anda: memiliki gambar tergores

Juga mengomentari kasus ini adalah Alain Karioty, direktur regional Netskope, di Computer World: "Brasil memiliki lebih dari 30 undang-undang yang secara langsung atau tidak langsung menangani perlindungan data. Dari Internet Civil Framework dan keputusan peraturannya, yang membawa aturan ketat dan berlaku untuk semua layanan internet, terutama Kode Perlindungan Konsumen, Hukum Pendaftaran Positif dan Undang-Undang Kerahasiaan Perbankan, dalam konteks ini, penerapan GDPR akan membawa kemajuan yang signifikan, meskipun itu juga akan memerlukan investasi yang lebih besar dalam proses dan teknologi yang diperlukan untuk memastikan keamanan data ini, baik yang berada di bawah perimeter TI dan mereka yang bepergian melalui cloud. "

Tip terakhir adalah kunci yang sama dengan yang selalu kami tekan: berinvestasi dalam cybersecurity. Data pribadi hampir menjadi komoditas hari ini, dan Anda tidak ingin kehilangannya hanya karena Anda tidak lagi mempekerjakan orang yang berkualitas. Selain denda yang berat, sesuatu yang jauh lebih buruk dapat terjadi pada bisnis Anda: memiliki gambar tergores.

GDPR: Hukum cyber baru yang dapat memengaruhi semua orang melalui TecMundo

GDPR: Hukum Siber Baru yang Dapat Mempengaruhi Semua Orang

Apa itu Transparansi dan akuntabilitas

Tiga pilar GDPR

Pertama, kami memiliki tata kelola data.

Kedua, manajemen data, yang menyangkut bagaimana menangani aktivitas pemrosesan

Pilar ketiga adalah transparansi data

Bagaimana dengan Brasil?

Teori baru muncul tentang pengorbanan mengerikan anak-anak Inca

Temui Kazou, anak kucing tak berperasaan yang kamu lihat dengan hatimu

Ilmuwan menemukan zat paling mematikan di dunia

Paduan suara bernyanyi Bukti di kereta bawah tanah adalah apa yang Anda butuhkan untuk menjalani hari yang menyenangkan

11 kali iklan telah menyesatkan dengan kejam

5 hewan kecil yang terlihat tidak berbahaya tetapi bisa mematikanHot

Jenis plastik baru dapat merevolusi cara bahan didaur ulangHot

Tidak, elang tidak mencuri bayi di tamanHot

5 Makhluk Legendaris yang Tidak Anda KetahuiHot

10 tempat untuk dikunjungi sebelum mereka menghilang

Video menunjukkan prototipe Hyperloop Transport Capsule pertama

Pengendara sepeda motor yang sembrono lolos dari kematian beberapa kali dalam hitungan detik

Ramadhan: 8 pertanyaan tentang bulan suci untuk 1,6 miliar orang di seluruh dunia

Siapa pembunuh berantai dan apa yang membedakan mereka dari pembunuh lainnya?

Leigh lezark

Sindrom Rapunzel: Jahat dengan nama dongeng tetapi tidak berakhir bahagia