TERASLAMPUNG.COM — Hari ini, 25 Mei 2018, Uni Eropa mulai memberlakukan GDPR (General Data Protection Regulation),yakni peraturan mengenai data privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan , mengolah atau memproses personal data penduduk EU.
Meskipun pemberlakukannya di Uni Eropa, tetapi semua negara di dunia terkena dampaknya. Sebab, GDPR menyasar pada banyak sektor bisnis yang bersifat global. Termasuk di sini adalah perhotelan, internet, maskapai penerbangan, dan lainnya.
Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individu terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.
Contoh perusahaan harus tunduk pada GDPR antara lain maskapai penerbangan, hotel yang menyimpan data informasi penumpang penduduk, website atau situs e-commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk Uni Eropa.
Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk Uni Eropa.
Menurut Christian Natasaputra, IBM Security Systems Channel Manager, dari seluruh dampak tersebut ada 4 dampak utama. Pertama, denda EUR 20 Mio atau 4% Global Revenue. Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
Kedua, Mandatory Notification of Breach, yaitu Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
Ketiga, Ekstra Territorial, artinya peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk Uni Eropa.
Keempat, pelarangan terhadap data processing activities. Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.
Berdasarkan empat dampak itu, kata Cristian, GDPR merupakan peraturan serius yang di mana memaksa setiap perusahaan melakukan re-design pada people, process and technology dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan ini.
Bukti bahwa GDPR juga berdampak di Indonesia sudah dirasakan Teraslampung.com. Pada Kamis, 24 Mei 2018, misalnya dua perusahaan asing yakni The Link Management dan Mobilloud mengirimkan pesan ke redaksi Teraslampung.com untuk memperbaiki klausul keepahaman kerjasama karena pemberlakuan GDPR.
