Dunia digital perlahan-lahan memang telah mengambil alih berbagai industri, dan banyak perusahaan kini telah berbondong-bondong masuk ke ranah internet untuk memasarkan bisnis mereka di mana ada pelanggan terbanyak. Memang tidaklah mudah untuk mencari follower dari pelanggan online. Begitu pula dengan ancaman online tidak pernah lebih agresif juga.
Menurut Gemalto, ada 7.125.940 data yang disusupi setiap hari pada tahun 2017. Untuk memecahnya, itu adalah 296.914 catatan yang dikompromikan setiap jam, 4.949 setiap menit dan 82 setiap detik. Berbagai negara mulai mengambil langkah-langkah terhadap keamanan informasi pelanggan, dan Uni Eropa (UE) akan membuat kemajuan.
Segera akan tiba, pada 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) akan berlaku untuk 28 negara bagian Uni Eropa (UE). Undang-undang baru ini berharap dapat “menyelaraskan undang-undang privasi data di seluruh Eropa,” menurut situs webnya.
Seperti dilaporkan CSO Online, Parlemen Eropa telah mengadopsi GDPR pada April 2016, dan akan menggantikan peraturan perlindungan data sebelumnya yang disebut 1995 Data Protection Directive.
Peraturan baru akan mengharuskan perusahaan untuk melindungi data dan privasi warga Uni Eropa yang melakukan transaksi dalam batas-batas negara anggota. Selain itu, ia juga memperhitungkan data pribadi yang diekspor ke luar Uni Eropa.
Tidak ada yang salah dengan menyederhanakan standar di semua perusahaan di UE, tetapi GDPR telah diteliti karena menetapkan bar terlalu tinggi. Beberapa juga mengatakan bahwa ketentuannya akan mewajibkan perusahaan untuk melakukan investasi dan perbaikan terlebih dahulu.
Ketentuan utama dalam GDPR
Menurut Penasihat MarTech, sebagai permulaan, dampak GDPR akan dirasakan di banyak industri. Situs media sosial seperti Facebook dan Twitter harus segera mematuhi peraturan. Perusahaan lain yang terkena dampak adalah situs retail, organisasi politik, dan bank dengan outlet online.
Bagi mereka di luar Uni Eropa, ketentuan di bawah GDPR akan berlaku bagi perusahaan yang punya basis usaha di salah satu negara anggota dan perusahaan yang menangani akun warga Eropa.
Selain itu, GDPR juga akan berlaku untuk perusahaan yang memiliki lebih dari 250 karyawan. Jika sebuah perusahaan memiliki kurang dari 250 karyawan, itu akan tetap berlaku bagi mereka selama pemrosesan data mereka mempengaruhi hak dan kebebasan subyek data di UE.
Salah satu perhatian perusahaan dalam lingkup GDPR adalah bahwa mereka harus menunjuk seorang Data Protection Officer (DPO).
Dijelaskan pula bahwa yang berwenang untuk menunjuk DPO adalah otoritas publik, bisnis yang menyimpan atau menangani sejumlah besar data warga Uni Eropa, dan mereka yang mengkhususkan diri dalam memeriksa subyek data.
DPO bisa datang dalam bentuk individu atau unit spesialis. Bisnis tidak diperbolehkan mengganggu pekerjaan DPO, dan dengan demikian akan menghasilkan denda. Selain itu, kegagalan untuk menunjuk DPO juga akan menyebabkan denda.
GDPR juga meningkatkan hak pelanggan terhadap data mereka. Secara khusus, mereka sekarang akan memiliki hak akses ke data pribadi mereka, hak untuk mengoreksi ketidakakuratan, hak untuk menghapus data mereka dalam kasus-kasus tertentu, hak untuk membatasi pemrosesan data pribadi mereka, hak untuk mentransfer data dari satu perangkat ke perangkat lain tanpa gangguan dari pengontrol data, hak untuk menolak pemrosesan data dan hak untuk tidak tunduk pada pemrosesan otomatis, termasuk pembuatan profil (Hak untuk Tanpa Profil).
Bisnis juga diharuskan memberi tahu pelanggan mereka tentang apa yang mereka lakukan dengan data yang mereka kumpulkan, dan detailnya harus dinyatakan dalam bahasa yang jelas dan sederhana.
Ketentuan utama lainnya dalam GDPR adalah bahwa ia memiliki efek ekstra-teritorial. Terlepas dari apakah server bisnis ada di dalam UE atau tidak, ketentuan dalam GDPR harus dipatuhi selama layanan atau barang ditawarkan kepada warga negara Uni Eropa. Ini berarti bisnis non-UE yang memproses data pribadi warga negara tersebut harus mematuhi standar baru.
GDPR akan mulai berlaku 25 Mei ini. (Sumber)
Dampak GDPR di luar Uni Eropa
Efek ekstra teritorialnya juga mengkhawatirkan bisnis di luar Uni Eropa. Menurut sebuah laporan Ovum, sekitar dua pertiga perusahaan di seluruh dunia mengantisipasi bahwa mereka akan menyesuaikan strategi bisnis mereka untuk mematuhi peraturan. Lebih jauh, 85 persen perusahaan AS percaya bahwa mereka berada dalam posisi yang kurang menguntungkan dibandingkan perusahaan-perusahaan Eropa.
Survei PwC mengatakan bahwa 68 persen perusahaan Amerika diperkirakan harus menghabiskan sekitar $ 1 juta hingga $ 10 juta untuk memenuhi standar baru yang ditetapkan oleh GDPR.
Di sisi lain, 9 persen diperkirakan melampaui $ 10 juta. Kecuali mereka memenuhi standar, mereka bisa mengucapkan selamat tinggal pada pasar Eropa.
Kesimpulan
GDPR memang sangat bagus karena memberi peningkatan keamanan dan privasi untuk data pribadi konsumen.
Setelah skandal seperti masalah Facebook-Cambridge Analytica baru-baru ini, orang lebih peduli dari sebelumnya untuk informasi online mereka. Meskipun keuntungannya sangat besar bagi warga di Eropa, standarnya yang tinggi pasti akan dirasakan oleh bisnis di dalam dan di luar Uni Eropa.
Apakah Anda sudah mengerti dengan Peraturan Perlindungan Data Umum (GDPR) ini? Bagikan pengalaman dan pengetahuan Anda pada kami di kolom komentar di bawah.
Dapatkan artikel bisnis dan usaha lainnya hanya di BuletinPengusaha.com.
EmoticonEmoticon