Pusat panduan ini berniat menawarkan beberapa penjelasan dan langkah-langkah praktis yang berguna bagi organisasi seiring mereka bersiap untuk mematuhi Peraturan Perlindungan Data Umum, atau juga dikenal sebagai GDPR, yang mulai berlaku pada 25 Mei 2018.
Tentunya, perjalanan setiap organisasi menuju kepatuhan GDPR berbeda-beda. Hal tersebut tergantung pada, di antara banyak faktor, ukuran perusahaan, jenis dan jumlah data yang diproses, dan sistem keamanan dan privasi yang diterapkan saat ini.
Organisasi yang didirikan di UE dan memproses data pribadi milik individu-individu yang berbasis di UE akan, hampir dalam semua kasus, diwajibkan mematuhi GDPR paling lambat pada 25 Mei 2018. GDPR akan membaharui dan mengharmonisasikan kerangka kerja untuk memproses data pribadi di Uni Eropa, dan dengannya membawa kewajiban-kewajiban baru untuk organisasi dan hak-hak baru bagi para individu. Banyak organisasi, besar dan kecil, kini menyiapkan diri untuk peraturan baru tersebut.
Dropbox memiliki pengalaman bertahun-tahun dalam mendapatkan kepercayaan penggunanya. Dropbox Business tersertifikasi sesuai standar serta peraturan keamanan dan privasi yang paling banyak diterima secara global, seperti ISO 27001/2, ISO27018/17, dan SOC 2. Tim lintas fungsi kami yang terdiri atas para spesialis data telah merangkai sekumpulan pengetahuan dan sumber daya untuk membantu Anda dalam mematuhi GDPR.
GDPR adalah peraturan Uni Eropa yang menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi penduduk UE. GDPR akan mulai berlaku pada 25 Mei 2018.
Data pribadi memainkan peran yang sangat besar di masyarakat dan dalam bidang ekonomi. Satu hal yang penting ialah bahwa orang memiliki—dan mengetahui mereka memiliki—kendali dan kejelasan mengenai bagaimana data mereka digunakan dan dilindungi oleh setiap organisasi yang berinteraksi dengan mereka, dan organisasi tersebut diberi pedoman yang jelas untuk melindungi data pribadi mereka.
Salah satu tujuan dari GDPR ialah untuk menyelaraskan dan menyebarkan dengan segera undang-undang kerahasiaan data di seluruh Eropa hingga menyamai cepatnya perubahan teknologi yang kian pesat dalam dua dekade terakhir. GDPR tersebut disusun berdasarkan kerangka hukum saat ini di Uni Eropa, termasuk Arahan Perlindungan Data UE yang telah ada sejak tahun 1995.
Dropbox akan memenuhi ketentuan GDPR pada 25 Mei 2018. Namun, Anda juga harus bekerja keras menyiapkan diri untuk GDPR sebelum tanggal tersebut.
Bagaimana Dropbox akan mematuhi GDPR?
GDPR membawa sebuah pergeseran pola pikir. Ia secara cepat mengenalkan beberapa prinsip yang sebelumnya didukung oleh hukum perlindungan data, seperti "prinsip akuntabilitas" dan "privasi oleh Desain," dan mendorong organisasi untuk mengambil lebih banyak tanggung jawab untuk melindungi data pribadi yang mereka tangani.
Privasi oleh desain: Hal ini berarti bahwa organisasi yang menangani data pribadi perlu memikirkan tentang perlindungan data saat merancang sistem, bukan sekadar meninjau implikasi privasi setelah sebuah produk atau proses dikembangkan. Jika Anda memproses banyak data atau menangani informasi sensitif, dalam banyak kasus Anda juga perlu melakukan kajian dampak perlindungan data untuk memenuhi prinsip privasi oleh desain.
Hak-hak pengguna: GDPR memperluas serangkaian hak-hak pengguna dan menciptakan beberapa hak yang sama sekali baru. Perusahaan harus meninjau dan memastikan mereka telah memiliki sistem yang efektif untuk memberikan efek pada hak-hak ini.
Aturan notifikasi pelanggaran yang lebih keras: Di bawah GDPR, organisasi diharuskan untuk memiliki sebuah sistem notifikasi pelanggaran yang kuat dan memahami kewajiban pelaporan spesifik mereka.
Akuntabilitas: Bukan saja perusahaan Anda harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tapi harus juga menunjukkan bahwa kepatuhan sejalan dengan prinsip akuntabilits. Hal ini memerlukan sebuah struktur tata laksana privasi internal yang komprehensif dan jelas.
Petugas perlindungan data: GDPR mewajibkan perusahaan-perusahaan yang terlibat dalam pemrosesan data pengguna UE untuk menentukan apakah mereka perlu menunjuk seorang Petugas Perlindungan Data (DPO). Perusahaan-perusahaan yang secara rutin memproses sejumlah besar informasi atau khususnya informasi sensitif harus mempertimbangkan menunjuk seorang DPO.
Seperti banyak pelanggan kami, di Dropbox kami secara aktif menyiapkan diri untuk GDPR.
Di Dropbox, kepercayaan adalah dasar hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Respek terhadap privasi dan keamanan dibangun pada bisnis kami sejak awal. Seiring pertumbuhan kami, fokus kami pada penanganan dan perlindungan data yang dipercayakan oleh para pelanggan kepada kami tetap menjadi prioritas utama.
GDPR konsisten dengan bagaimana kami berpikir dan beroperasi. Praktek-praktek keamanan kami telah sejalan dengan beberapa standar dan peraturan yang umum diterima dan kami termasuk penyedia layanan awanyang pertama meraih ISO 27018—standar yang diakui internasional untuk praktek terbaik dalam privasi awan dan perlindungan data.
Tim Legal, Kepercayaan, dan Keamanan kami telah secara hati-hati meneliti GDPR, dan kami mengambil langkah-langkah yang diperlukan untuk mengidentifikasi dimana kami perlu mematuhi dan dimana setiap perubahan perlu dibuat. Kami sedang menuju kepatuhan penuh sebelum Mei 2018, dan berkomitmen untuk membantu pelanggan kami dalam menyiapkan kewajiban mereka.
Baca selengkapnya mengenai “Perjalanan Menuju Kepatuhan GDPR Dropbox”di sini.
GDPR menyebabkan beberapa perubahan penting atas kerangka perlindungan data yang ada.
Pada intinya, GDPR adalah tentang memahami data Anda dan merancang pendekatan Anda terhadap keamanan di sekelilingnya.
Baca tentang dasar-dasar GDPR dan pelajari langkah-langkah yang perlu Anda pertimbangkan untuk membantu persiapan menuju GDPR.
Pemberitahuan: Situs ini dimaksudkan untuk menyediakan panduan yang berguna bagi para pelanggan tentang GDPR dan bukan sebagai solusi komprehensif atau nasihat hukum. Setiap organisasi harus menentukan langkah-langkah mereka sendiri untuk memastikan kepatuhan.
