Peraturan Perlindungan Data Umum

Peraturan Perlindungan Data Umum

Peraturan Perlindungan Data Umum : Pengantar GDPR: Siapa, Apa, Kapan, Mengapa, dan Dimana GDPR

Mengapa profesional TI harus belajar tentang GDPR – itu adalah hukum di semua negara yang menjadi anggota Uni Eropa (UE) dan negara-negara yang bekerja dengan Uni Eropa atau memiliki klien di negara-negara Uni Eropa.

Mengapa GDPR Ada – alasan utama untuk melindungi hak-hak dasar orang, yaitu Hak Privasi.

Mengapa kita membutuhkan GDPR – Perlindungan data UE disahkan pada tahun 1995 dan seiring dengan perkembangan teknologi, ada begitu banyak perubahan dalam data.

Siapa yang berlaku – GDPR berlaku untuk organisasi yang melakukan apa pun dengan data tentang orang-orang.

ATAU

Ini berlaku untuk semua organisasi di UE dan semua organisasi yang bekerja dengan UE, yaitu menawarkan barang dan jasa di UE atau memantau perilaku.

ATAU

Sederhananya, GDPR berlaku untuk semua organisasi di dalam UE atau di luar UE yang bekerja dengan orang-orang di UE.

GDPR memiliki 06 prinsip

Penggunaan data wajar dan diharapkan
Hanya memiliki data yang Diperlukan
Semua data harus akurat
Hapus setelah selesai
Jaga keamanan data
MENJADI bertanggung jawab.

Apa risiko ketidakpatuhan terhadap GDPR?

1. Reputasi – jika organisasi tidak mengeluh dengan GDPR, itu berarti orang mungkin tidak mempercayai perusahaan itu.

2. Denda dan penalti jika tidak mengikuti GDPR – denda bisa berupa Euro 20 juta atau 4% omset global organisasi

3. Risiko tanggung jawab – orang / pelanggan yang menggunakan layanan organisasi mereka dapat menuntut organisasi jika ada data yang disalahgunakan atau bocor.

Di setiap negara memiliki otoritas perlindungan Data lokal. Di India tidak ada otoritas seperti itu tetapi perlindungan Data tercakup di bawah IT ACT (70). Ini adalah pelanggaran yang dapat dihukum dan orang bisa mendapatkan hukuman penjara selama 3 tahun atau denda Rs. 5.000.000/-

Mari kita pahami GDPR secara mendetail –

GDPR Pasal 1 – “Peraturan ini menetapkan aturan yang berkaitan dengan perlindungan manusia yang hidup sehubungan dengan pemrosesan apa pun dengan Data pribadi…”

Manusia yang hidup – berarti kita “orang” milik geografi apa pun.
Pemrosesan data pribadi – berarti melakukan sesuatu atau sesuatu dengan data yaitu Mengumpulkan, menganalisis, menggunakan, merekam, menyusun, konsultasi, pengambilan, transmisi atau menjadi apa pun.
Data pribadi – informasi apa pun yang berkaitan dengan dan diidentifikasi atau dapat diidentifikasi manusia hidup yaitu nomor Jaminan Sosial, nomor PAN, SIM.

Tiga istilah kunci dalam GDPR

Subyek data – ini adalah data orang-orang tempat mereka bekerja dan yang bekerja untuk mereka berarti pelanggan atau karyawan
Pengontrol data – berarti tempat kontrol data, yaitu informasi setelah Anda masuk, pekerjaan Anda, dan tindakan yang Anda lakukan
Pemroses data – di mana proses data, seperti organisasi menggunakan layanan cloud untuk memproses data, bisa berupa AWS atau cloud apa pun. Baik Pengontrol Data maupun Pemroses Data memproses (melakukan apa saja dengan) Data pribadi. Perusahaan atau pemerintah dapat menjadi pengontrol atau pengolah data.

Peraturan GDPR –

GDPR terbagi menjadi 02 bagian

Resital – 173 resital dalam hitungan
Artikel – 99 artikel dihitung

Prinsip GDPR secara detail

1). Adil dan diharapkan – mari kita bahas secara rinci, semua pemrosesan data adalah sah, adil dan transparan. Transparan berarti – ketika Anda mengumpulkan data, Anda harus memberi tahu orang-orang apa yang akan Anda lakukan dengan data, dan mengapa.

2). Adil – menyeimbangkan hak dasar dan kebebasan orang yang memiliki datanya, dengan hak menyimpan datanya untuk sarana pemrosesan lebih lanjut, Situs web keuangan tidak dapat membagikan data pribadi orang dengan perusahaan lain tanpa persetujuan orang.

3) Sah – ada enam alasan pengolahan data –

Persetujuan dari subjek data
Kontrak dari subjek data
Kewajiban hukum – perusahaan terikat untuk berbagi data dengan otoritas pemerintah.
Kepentingan vital.
Kepentingan publik / otoritas resmi – pemrosesan data pribadi Anda seperti Siebel untuk status keuangan Anda.
Kepentingan yang sah.

Konsep dan Prinsip Perlindungan Data Utama: Semua Pemrosesan Harus Sesuai Hukum

Selain 6 prinsip di atas ada data kategori khusus yang tidak boleh diproses atau memerlukan persetujuan khusus dari otoritas Pemerintah.

Kategorinya adalah

Membiarkan Diskriminasi – ras, agama, partai politik atau keanggotaan serikat pekerja.
Data Genetik / Biometrik,
Kesehatan,
Kehidupan/orientasi seksual

Tetapi tetap saja jika organisasi atau orang ingin mengolah data kategori Khusus dalam hal ini mereka membutuhkan alasan lain yang baik dan ini adalah 6.

Persetujuan eksplisit dari subjek data
Pekerjaan – konteks tentang pekerjaan di bawah kategori khusus
Minat vital – perawatan kesehatan
Kepentingan publik yang substansial
Apa yang dilakukan organisasi?
pengolahan data kategori khusus kesehatan masyarakat

(Penafian – jika Anda mencari beberapa informasi yang ditentukan pemerintah tentang GDPR, dalam hal ini Anda harus berkonsultasi dengan Pengacara yang dapat berkonsultasi tentang GDPR)

Teknologi