Solusi assessment, mudah dan efisien (multi-assessors). Coba sekarang!

Assessment Center

"Define, Automate, Run" your Assessment

GDPR

GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, atau memproses personal data penduduk EU / Uni Eropa. Tujuan dari GDPR (General Data Protection Regulation) adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.

Selain itu, pihak yang menyimpan atau mengelola data juga harus diberikan peraturan yang lebih ketat agar tidak menyalahgunakan data tersebut. Pada peraturan GDPR, berbagai data personal tidak boleh digunakan jika pemilik data tidak memberikan izin terlebih dahulu.

Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen dan pribadi di seluruh negara UE. Beberapa kunci privasi dan persyaratan perlindungan data dari GDPR meliputi:

  1. Membutuhkan persetujuan subyek untuk pemrosesan data
  2. Menganonimkan data yang dikumpulkan untuk melindungi privasi
  3. Memberikan pemberitahuan pelanggaran data
  4. Aman menangani transfer data lintas batas
  5. Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR

GDPR tidak hanya berlaku di Uni Eropa saja, GDPR ini berlaku diseluruh dunia yang menyimpan data personal penduduk Uni Eropa. Ada beberapa hal yang harus diperhatikan oleh perusahaan terkait GDPR:

1. Denda 20 Juta Euro atau 4% dari Global Revenue

Bagi perusahaan yang melanggar kesepakatan dan melakukan pengolahan data personal tanpa ijin, kamu harus membayar denda sebesar 20 juta euro atau 4% dari revenue perusahaan.

2. Mandatory Notification of Data Breach

Jadi, jika sewaktu-waktu perusahaan menemukan data breach, maka harus menginformasikan kepada pihak yang berwajib dalam waktu 72 jam dan menyebutkan data mana yang akan terpengaruh.

3. Berlaku di Seluruh Dunia

General Data Protection Regulation ini berlaku di seluruh perusahaan di dunia yang menyimpan data penduduk eropa.