Image: adaptivegdpr.com

General Data Protection Regulation disingkat dengan GDPR adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk EU. GDPR efektif hari ini pada 25 May 2018 di seluruh dunia. Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.

GDPR juga berlaku dan membuat efek yang tidak boleh diacuhkan untuk pembisnis internet khususnya blogger dan website bisnis di seluruh dunia termasuk di Indonesia. Bagi pemilik web atau blog yang memang tidak membutuhkan pengunjung dari negara di Eropa, sebetulnya tidak perlu mematuhi aturan GDPR.

Contoh di mana perusahaan harus tunduk pada GDPR :

  • Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU
  • E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
  • Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.

Fungsi utama dari GDPR adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan seperti:

  • Informasi dasar seperti nama, alamat dan no ID
  • Data web seperti lokasi, alamat IP, cookie dan RFID
  • Data kesehatan dan genetik
  • Data biometrik
  • Data etnis dan ras
  • Opini politik
  • Orientasi seksual

GDPR tidak hanya berpengaruh untuk perusahaan atau entitas yang berada di Eropa, melainkan juga berlaku untuk perusahaan yang berada di seluruh dunia yang menawarkan barang atau jasa, atau yang memantau perilaku penduduk yang berasal dari Uni Eropa. GDPR merupakan peraturan serius yang di mana memaksa setiap perusahaan melakukan re-design pada people, process and technology dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan ini.

Sanksi Pelanggaran GDPR

Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk EU. Dari seluruh dampak tersebut ada 4 dampak utama :

  1. Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
  2. Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
  3. Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
  4. Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Sudah lebih seminggu Google mengirimkan email ke seluruh penggunanya, teman-teman yang bermain google adsense pasti dapat update terbaru ini..

Google salah satu perusahaan online yang memberikan perhatian yang sangat tinggi terhadap GDPR  Walau begitu, tidak ada banyak hal yang harus dilakukan oleh para publisher Adsense.

Google hanya menyarankan Anda untuk menambah tautan link di halaman privacy policy menuju laman policy untuk Partner sites(https://www.google.com/policies/technologies/partner-sites/) yang akan menjelaskan bagaimana Google mengelola data pada produk periklanannya. Silahkan baca lebih lanjut informasi mengenai ini di laman resmi Google selengkapnya disini.

Tak heran jika Google terlihat terus-terusan melakukan update supaya dapat memenuhi aturan ini.

  • JVZOO pun menunjuk VeraSafe sebagai konsultan untuk mengurusi GDPR pada layanan mereka.
  • Sebuah survey dari PwC bahkan menyebutkan jika 68% dari perusahaan US akan mengeluarkan biaya antara $1 juta hingga $10 juta dalam rangka memenuhi peraturan GDPR ini.

Kalau teman-teman publisher pengguna histats.com pasti melihat di pojok kiri “We are getting ready for GDPR 2018”

 

Jika Webiste kita masih mendapatkan visitor dari negara Eropa kita harus menambahakan dan mengubah isi dari Privacy Policy. Kira-kira seperti ini (opsi cari aman 🙂 )

Because we do not collect or determine the use of any Personal Data contained in the Client Data and because it does not determine the purposes for which such Personal Data is collected, the means of collecting such Personal Data, or the uses of such Personal Data, We are not acting in the capacity of data controller in terms of the European Union’s General Data Protection Regulation (Regulation (EU) 2016/679, hereinafter “GDPR”) and does not have the associated responsibilities under the GDPR.

jika teman-teman gak mau pusing dengan aturan ini, mungkin bisa menblock semua visitor yang berasal dari Eropa menggunakan plugin yang tersedia di wordpress atau cari digoogle bagaimana cara melakukannya

Wordpres pun sudah ikut udpate loh

“Privacy Policy page”

As a website owner, you may need to follow national or international privacy laws. For example, you may need to create and display a privacy policy. If you already have a privacy policy page, please select it below. If not, please create one.

The new page will include help and suggestions for your privacy policy. However, it is your responsibility to use those resources correctly, to provide the information that your privacy policy requires, and to keep that information current and accurate.

After your privacy policy page is set, we suggest that you edit it. We would also suggest reviewing your privacy policy from time to time, especially after installing or updating any themes or plugins. There may be changes or new suggested information for you to consider adding to your policy.

Bagaimana anda menyikapi aturan ini?

Leave a Reply

Your email address will not be published. Required fields are marked *