December 13, 2018

Perusahaan RI Diingatkan Ketentuan Keamanan Siber GDPR dari Eropa

Ilustrasi (ist)


intelijen – Trend Micro Incorporated, penyedia solusi keamanan siber dunia, mendorong pelaku bisnis di Indonesia untuk meningkatkan kesadaran tentang pentingnya memahami isu terkait kepatuhan terhadap aturan kelaikan keamanan data. Misalnya, General Data Protection Regulation (GDPR) yang diberlakukan di Eropa.

GDPR yang diadopsi pada April 2016 setelah empat tahun mengalami pembahasan, saat ini hadir dengan standar proteksi yang makin ketat. Plus disertai sanksi dan denda yang signifikan. Yang paling penting, memiliki cakupan yang kian luas.

Aturan GDPR ini berlaku bagi semua organisasi atau badan usaha apapun dan yang berlokasi di belahan dunia mana pun yang memegang data personal penduduk Uni Eropa. Sebuah perusahaan yang berbasis di Asia misalnya, selama mereka mengumpulkan, menggunakan, dan memroses data-data personal penduduk Uni Eropa maka akan dikenakan peraturan yang sama.

Regulasi ini juga menjelaskan tentang kewajiban melakukan proteksi yang harus dipatuhi oleh perusahaan-perusahaan terkait –dari mengadopsi metode keamanan tercanggih hingga menyediakan akses yang lebih luas dan kendali penuh kepada masyarakat atas data milik mereka.

Memahami akan potensi gejolak perubahan di perusahaan-perusahaan dalam rangka memenuhi aturan ini, otoritas Uni Eropa memberikan tambahan tenggat dua tahun kepada negara maupun organisasi untuk mempersiapkan diri. Begitu fase transisi usai, GDPR akan diberlakukan.

“Siap atau tidak, soal kepatuhan terhadap aturan ini tidak berhenti sampai pada momen ketika aturan tersebut mulai diberlakukan. Namun akan terus berlanjut ke depan hingga ke proses assessment dan audit,” kata Laksana Budiwiyono, Country Manager Trend Micro Indonesia di Jakarta, Rabu malam (6/6/2018).

Pemberlakuan GDPR membawa standar baru dalam mengelola perlindungan privasi dan data. Salah satu elemen penting dalam mewujudkan upaya ini adalah bagaimana menerapkan tindakan terkait upaya perlindungan privasi sejak proses pembangunan sistem perlindungan data ini dimulai —alih-alih hanya melakukan penambalan-penambalan begitu serangan terhadap privasi data terjadi.

Bagi perusahaan yang bergerak di bidang penciptaan produk-produk baru, yang kemudian melakukan implementasi pascadibangunnya diaplikasi-aplikasi baru, sudah semestinya membangun keamanan privasi menjadi jantung dari setiap upaya-upaya strategis yang mereka lakukan.

Share Button

Related Posts