Bisnis

Panduan untuk Mencapai Kepatuhan GDPR

Saat-saat menyenangkan yang kita jalani! Era digital telah membuka dunia kemungkinan yang belum pernah ada sebelumnya. Internet hampir ada di mana-mana dan dapat dihubungkan ke hampir semua perangkat, menghasilkan sirkulasi, pertukaran, dan akumulasi data yang beragam.

Seseorang dapat dengan mudah membayar pengeluaran, membagikan dokumen, melakukan pembelian, dan melakukan berbagai tugas sehari-hari lainnya tanpa meninggalkan tempat tinggalnya. Beginilah cara teknologi modern meningkatkan kualitas hidup kita. Privasi kami ada harganya.

Saat informasi pribadi dipertukarkan secara online, predator mengeksploitasi kerentanan keamanan. Perusahaan dikompromikan, dan identitas, dana, dan kekayaan intelektual diambil.

Kewajiban Kepatuhan dengan GDPR

Sumber: techdonut.co.uk

Peraturan Perlindungan Data Umum (“GDPR”) diberlakukan untuk menutup kerentanan perlindungan privasi data yang tidak dapat ditutup oleh Petunjuk Perlindungan Data yang sudah usang. GDPR membebankan kewajiban pada bisnis dari 28 negara anggota UE dan mengatur cara mereka memanipulasi data di wilayah Uni Eropa. GDPR mewajibkan bisnis untuk melakukan uji tuntas dan mematuhi prinsip perlindungan data yang telah ditentukan sebelumnya dan kondisi pemrosesan saat menyimpan, mengumpulkan, atau mentransfer data.

Menurut arahan GDPR, informasi apa pun yang berkaitan dengan individu (nama, foto, alamat email, detail bank, detail lokasi, informasi medis, atau bahkan alamat IP komputer dan pembaruan di situs web jejaring sosial) akan dianggap sebagai data pribadi, dan keamanannya pengolahan harus dipastikan.

Eksekusi strategi perlindungan data pribadi yang efektif didukung oleh prinsip GDPR yang menerapkan batasan dan persyaratan tertentu. Prinsip-prinsip tersebut menetapkan tanggung jawab perusahaan untuk memastikan:

  • Subjek memberikan persetujuan hukum yang jelas untuk mengumpulkan dan memproses data pribadi hanya untuk tujuan yang sah
  • Subjek mengetahui semua aktivitas pemrosesan data pribadi
  • Hanya informasi yang diperlukan untuk tujuan tertentu dan eksplisit yang dikumpulkan
  • Datanya akurat dan terkini
  • Ketika data tidak lagi diperlukan, itu dihancurkan atau dihapus dengan benar
  • Data dilindungi dari pemrosesan, kehilangan, korupsi, atau penghapusan yang tidak sah atau ilegal.

Kepatuhan terhadap Langkah Implementasi GDPR

Sumber: csoonline.com

Sebagian besar perusahaan telah mengembangkan strategi tertentu dalam operasi sehari-hari mereka untuk memastikan privasi informasi pribadi pelanggan mereka untuk waktu yang cukup lama, berdasarkan panduan ekstensif yang diberikan oleh pengalaman proyek kami sebelumnya.

Strategi tersebut telah efektif untuk beberapa waktu sekarang. Meninjau dan merevisi kebijakan privasi sesuai dengan peraturan perlindungan data GDPR memerlukan penguatan lebih lanjut dari strategi yang ada. Untuk memastikan kepatuhan terhadap GDPR, misalnya, perusahaan suka jalan raya meninjau kembali operasi pemrosesan data di area berikut.

Kontrol Akses ke Fasilitas Pemrosesan Data

Perusahaan telah menerapkan langkah-langkah keamanan berikut untuk mencegah akses tidak sah ke lokasi tempat data diproses:

  • Masuk ke gedung kantor hanya diizinkan dengan kunci pintar pribadi yang memberikan akses ke sektor kantor yang sesuai otentikasi biometrik diperlukan untuk mendapatkan kunci ruang proyek. Kompartemen server hanya dapat diakses oleh personel yang berwenang.
  • Ketika seorang karyawan meninggalkan organisasi, kartu pintar dan catatan biometrik yang dipersonalisasi akan dihapus.
  • Kantor diamankan pada malam hari dan terhubung ke sistem pengawasan polisi terpusat. Penjaga hadir di tempat sepanjang waktu. Pintu masuk, tangga, lobi, dan area parkir dilengkapi dengan sistem pengawasan video.
  • Pengunjung tidak diizinkan kecuali diizinkan oleh manajemen atau SDM sebelumnya dan didampingi oleh seorang karyawan. Tamu tidak memiliki akses ke jaringan perusahaan.

Pengendalian Akses Sistem Pemrosesan Data

Sumber: ncsc.gov.uk

Untuk mencegah akses tidak sah ke sistem pemrosesan data, mereka juga menerapkan langkah-langkah keamanan berikut:

  • Akses ke data proyek diberikan oleh manajemen (CTO, COO, SysAdmin (hanya jejak jaringan)) berdasarkan posisi dan tanggung jawab karyawan
  • Kebijakan kata sandi perusahaan melindungi sistem internal (CRM, SDM, akuntansi, manajemen proyek, dll.) dan folder proyek klien
  • Firewall yang dikonfigurasi pada router mengontrol lalu lintas masuk
  • Pemrosesan data tidak diserahkan kepada pihak ketiga.

Kontrol Akses Data

Tim hanya dapat mengumpulkan dan memproses data yang diizinkan untuk diakses sesuai dengan hak akses yang diberikan oleh subjek data. Informasi pribadi tidak dapat diakses, disimpan, disalin, dimodifikasi, ditransfer, dihapus, atau dibagikan dengan pihak yang tidak berwenang. Itu dilakukan oleh:

  • Mendapatkan persetujuan dari pelanggan untuk pemrosesan data berdasarkan GDPR.
  • Sebelum memberikan akses ke data, setiap karyawan baru harus menjalankan perjanjian kerahasiaan.
  • Mengubah izin akses setiap kali posisi, fungsi, atau kepergian karyawan dari perusahaan berubah.
  • Mengunci semua akses, mengembalikan dokumen/materi, menugaskan kembali tugas aktif, mengembalikan komputer dan perangkat lain, menonaktifkan email perusahaan, melarang kunci pintar pribadi, dan menghapus sidik jari dari database, dll.
  • Memformat ulang pembawa data usang dan menghapus semua dokumen yang tidak perlu dengan perangkat penghancur.
  • Mengenkripsi semua hard drive laptop untuk mengamankan informasi.
  • Ketika periode proyek atau dukungan/garansi berakhir, akses ke dokumen dibatasi.

Kontrol Pemisahan Pemrosesan Data untuk Tujuan Berbeda

Tindakan berikut memastikan bahwa data pribadi yang dikumpulkan dari berbagai klien dan untuk tujuan berbeda diproses secara terpisah:

  • Kontrol izin akses diterapkan untuk memberikan posisi akses ke kumpulan informasi yang ditentukan.
  • Data disimpan di berbagai lokasi. Biasanya, kami tidak mengirimkan data dari server klien, karena hanya karyawan terkait proyek yang diberikan akses oleh klien.
  • Kecuali jika DevOps kami diminta, departemen TI internal klien bertanggung jawab atas penerapan produksi.

Manajemen Transmisi Data

Sumber: expressanalytics.com

Berdasarkan ketentuan GDPR, pengontrol atau pemroses hanya dapat mengirimkan data pribadi jika perlindungan yang memadai diberikan. Ini memastikan keamanan data selama aliran data internasional dengan:

  • Menandatangani Klausul Kontrak Transfer Data Pribadi dengan subjek data untuk menentukan kondisi dan kewajiban di mana pemroses data melakukan operasi pemrosesan data.
  • Mengakses dan/atau memproses data di server klien atau penyimpanan dokumen. Jika tidak, Secure VPN dan protokol Unduh dokumen yang berisi data pribadi melalui SSL.
  • Mengirimkan hanya data elektronik melalui VPN, dan SSL.
  • Menunjuk petugas perlindungan data yang memantau kepatuhan perusahaan terhadap GDPR.

Pengawasan Ketersediaan Data

Dibutuhkan tindakan pencegahan khusus untuk mengamankan informasi pribadi dari kehancuran atau kehilangan yang tidak disengaja. Langkah-langkah yang diterapkan meliputi:

  • Cegah gangguan layanan di pusat data (catu daya tak terputus, ruang server ber-AC, sistem deteksi asap).
  • Startup server/database otomatis dari cadangan yang ditentukan.
  • Memanfaatkan AWS, dan layanan cloud Azure dengan server berbasis UE untuk menghosting data klien dan menyimpan cadangan.
  • Mengenkripsi arsip data.

Segera setelah GDPR berlaku, perusahaan meninjau proses bisnisnya untuk memastikan mereka mematuhi peraturan yang mengatur pemrosesan data pribadi dan menerapkan perubahan yang diperlukan untuk tetap waspada terhadap pelanggaran data.

Dengan melembagakan tindakan teknis dan organisasi yang sesuai, mendidik karyawan, memperbarui kontrak, dan mengamankan lingkungan, kami menjamin bahwa tidak ada niat jahat yang tidak terdeteksi oleh pelanggan kami.

Bumi dan dunia adalah tempat di mana Anda dapat menemukan berbagai fakta yang diketahui dan tidak diketahui dari planet Bumi kita. Situs ini juga untuk meliput hal-hal yang berhubungan dengan dunia. Situs ini didedikasikan untuk menyediakan fakta dan informasi untuk tujuan pengetahuan dan hiburan.

Hubungi Kami

Jika Anda memiliki saran dan pertanyaan, Anda dapat menghubungi kami di detail di bawah ini. Kami akan sangat senang mendengar dari Anda.

[email dilindungi]

Pengungkapan Amazon

EarthNWorld.com adalah peserta dalam Amazon Services LLC Associates Program, program periklanan afiliasi yang dirancang untuk menyediakan sarana bagi situs untuk mendapatkan biaya iklan dengan memasang iklan dan menautkan ke Amazon.com. Amazon, logo Amazon, AmazonSupply, dan logo AmazonSupply adalah merek dagang dari Amazon.com, Inc. atau afiliasinya.

Ke atas