Tips dan Panduan GDPR Compliance
Apakah GDPR itu?
Daftar Isi
General Data Protection Regulation. Ini adalah kepanjangan dari singkatan GDPR. Tetapi, yang penting tentu maksud dan spesifikasi dari GDPR supaya kita bisa compliance dengan GDPR.
GDPR bermaksud melindungi warga di Uni Eropa supaya memiliki kendali lebih atas informasi pribadi mereka.
Secara fundamental, data pribadi kita terkumpul dan dikoleksi oleh banyak organisasi, bisnis dan sebagainya. Regulasi ini diterapkan supaya semua data tersebut harus didapat dengan cara yang legal. Semua data tersebut juga harus dilindungi dari penggunaan yang tidak diinginkan. Dan, aturan ini juga mengatur tentang pinalti yang diberikan kepada organisasi yang gagal melindungi data – data pribadi tersebut.
GDPR sendiri diterapkan pada 25 mei 2018 dan semua negara anggota sudah diharapkan untuk menjadikan GDPR sebagai hukum nasional pada 6 mei 2018. Inggris, disatu pihak ingin meninggalkan Uni Eropa. Tetapi tetap mengadopsi peraturan GDPR untuk warga negaranya.
GDPR berlaku di wilayah Uni Eropa
Jadi, jika ada pengunjung dari Uni Eropa membuka web wordpress kita, maka web kita harus comply GDPR.
Bagi Anda yang menggunakan blog berbahasa Inggris, sebaiknya GDPR ini diperhatikan terutama jika trafik Anda sudah tinggi.
Ya, meskipun kita tidak mengumpulkan info pribadi pengunjung. Meskipun kita tidak menjual apapun ke Uni Eropa.
Tetapi, wordpress, theme dan plugin kita bisa mengumpulkan informasi yang sudah masuk kedalam aturan GDPR.
Apa yang dimaksudkan sebagai data pribadi?
Secara umum, yang dianggap sebagai data pribadi termasuk nama, alamat serta foto. Tetapi sebagai peraturan yang ditujukan di era digital, maka GDPR bisa menambahkan item semacam Alamat IP. GDPR juga mengatur tentang data sensitif termasuk data genetik, biometrik, opini politik, ras, agama atau kepercayaan serta beberapa hal lain. Data – data terakhir sebaiknya tidak kita proses atau kita kumpulkan melalui cookie.
Seberapa ketat aturan ini?
Sebenarnya sangat ketat. Tujuan awal aturan ini memang untuk membuat warga Uni Eropa terjaga privasinya di dunia digital sekarang. Tetapi, jika kita menulis alamat e-mail klien Uni Eropa kita di taplak meja restoran, untuk kepentingan bisnis kita, maka aturan ini secara teori sudah diberlakukan.
Seketat itu, jika benar – benar dimasalahkan, kita yang menulias email tadi pasti kena pinalti.
Sekarang, sebagai pemilik situs wordpress, kita mesti melakukan apa?
Inilah yang penting Bagi kita sekarang. Dan langkah pertamanya adalah:
Mengupdate “Privacy Policy.”
Apa yang harus ditulis? Sebenarnya, kita bisa mengambil apa yang ada di internet jika bingung.
Kita tidak bisa mencantumkan bahwa ada pihak ketiga yang menggunakan cookie (biasanya pengiklan) tanpa menyebut secara jelas pihak ketiganya.
Secara umum, panduannya adalah:
- Data pribadi apa yang kita kumpulkan
- Bagaimana cara kita mendapatkan datanya
- Untuk apa data ini digunakan.
- Bagaimana kita membuat data – data ini tetap aman.
- Berapa lama data – data ini disimpan
- Jika informasi ini dijual, kepada siapa
- Adakah pihak ketiga yang mengakses data – data ini
- Apakah kita menggunakan cookie.
- Bagaimana cara user mengontrol semuanya.
Sekali lagi, jika bingun, Anda gunakan saja Privacy Policy dari web lain. Tetapi, jika ingin lebih mudah lagi, gunakan beberapa plugin untuk kompliance dengan GDPR yang sekarang sudah ada.
Setelah menggunakan plugin, kita mungkin perlu melakukan beberapa hal lagi. Terutama jika web kita menjual produk atau jasa ke Uni Eropa. Misalnya Anda yang menjual aplikasi ke konsumen Uni Eropa.:
- Menghapus catatan tentang user dalam 3 atau 6 bulan.
- Jika kita memiliki user di blog / web yang tidak aktif selama 3 bulan, silahkan dihapus saja.
- Hapus backup data kita setelah 3 bulan.
Hapus catatan transaksi kita setelah x tahun (sesuaikan dengan peraturan tentang pencatatan transaksi).
Memonitor website
Simpan dan update email konsumen yang datanya masih kita simpan.
Jika ada pencurian data, bersiap untuk menulis email dalam waktu maksimal 72 jam sejak kejadian. Email ini lengkap dengan apa yang telah kita lakukan, kapan dan bagaimana cara mengatasinya serta apa yang telah kita lakukan untuk mengurangi resikonya.
Menghubungi agen pemerintah atau agency yang perlu dihubungi saat ada pencurian data.
GDPR memang dibuat untuk melindungi warga Uni Eropa dari pencurian data serta penggunaan yang tidak bertanggung jawab. Di era internet ini, data kita memang lebih banyak terdapat di internet dan Uni Eropa menganggap wajar untuk memberikan perlindungan semacan itu.
Jika kita memiliki pengunjung dari negara – negara Eropa, maka sudah sewajarnya pula apabila kita memperhatikan privacy mereka.
