Mirza M. Haekal Mirza is a member of SEO Team at Niagahoster. He loves to learn something new everyday.

Apa Itu General Data Protection Regulation (GDPR)? Haruskah Anda Khawatir?

3 min read

Featured Image Apa Itu General Data Protection Regulation (GDPR) Haruskah Anda Khawatir

GDPR adalah singkatan dari General Data Protection Regulation, yaitu sebuah aturan tentang kegiatan online yang bertujuan melindungi pengguna.

GDPR bersifat mengikat dan harus dipatuhi oleh semua penyedia layanan online, termasuk pemilik website.

Nah, kalau Anda pernah mendapatkan email tentang GDPR tapi belum sempat membacanya, artikel ini akan menjelaskan secara lengkap. Jangan diabaikan ya. Sebab, ada ancaman sanksi denda bagi para pelanggarnya lho.

Yuk, simak lebih lanjut.

Daftar isi tutup
Apa Itu GDPR?
Apa Saja yang Diatur GDPR?
1. Pemberitahuan Serangan
2. Hak untuk Mengakses Data
3. Hak untuk Dihapus
4. Pemindahan Data
5. Privasi Menjadi Fokus Utama Sistem
6. Adanya Pegawai Perlindungan Data
Apa Pengaruh GDPR bagi Anda?
Bagaimana Cara Agar Taat Aturan GDPR (GDPR Compliance) ?
Jadi, Haruskah Anda Khawatir dengan GDPR?

Apa Itu GDPR?

ilustrasi GDPR yang melindungi data pengunjung

GDPR adalah peraturan mengenai perlindungan data (data privacy) di mana data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka.

General data protection regulation ini wajib dipatuhi oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU).

Jadi, jika Anda seorang warga Indonesia dan memiliki website yang bisa diakses secara publik serta mengumpulkan data pribadi dalam bentuk cookies, aturan ini berlaku untuk Anda juga.

Tak peduli apakah website tersebut merupakan toko online, website portofolio atau blog pribadi, selama website memungkinkan diakses oleh warga EU, Anda wajib untuk GDPR-compliant (patuh aturan GDPR).

Apa Saja yang Diatur GDPR?

GDPR adalah peraturan yang cukup ribet. Namun, kami tak akan menjabarkan semua pasal aturan GDPR di sini, melainkan hanya beberapa poin utama yang penting.

Utamanya adalah hak privasi dari netizen EU yang mengharuskan pemilik website menjaga privasi tersebut dengan baik.

Nah, hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar:

1. Pemberitahuan Serangan

Sebagai pemilik website, Anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker. Bisa saja hacker mencuri data pribadi tersebut dan memanfaatkannya untuk hal-hal buruk, kan?

2. Hak untuk Mengakses Data

Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka:

  • apakah data pribadinya dikumpulkan
  • jenis data pribadi apa saja yang diambil
  • bagaimana Anda akan memanfaatkan data tersebut

Oh ya, selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu bulan.

3. Hak untuk Dihapus

Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai data pribadi pengguna sama sekali.

4. Pemindahan Data

Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah kepada pengguna.

5. Privasi Menjadi Fokus Utama Sistem

Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.

6. Adanya Pegawai Perlindungan Data

Sebagai pemilik website, Anda juga harus mencatat data yang Anda simpan. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers) untuk memastikan data yang dikumpulkan.

Berdasarkan enam komponen di atas, bisa Anda lihat bahwa GDPR adalah peraturan yang menciptakan transparansi pengumpulan data. Pengguna akan memiliki kendali penuh atas data mereka.

Apa Pengaruh GDPR bagi Anda?

Bagi pengguna, GDPR adalah peraturan yang melegakan karena mereka tak perlu was-was tentang penyalahgunaan data pribadi seperti:

  • Terror mama minta pulsa;
  • Promosi pinjaman online tanpa syarat;
  • Menang hadiah tertentu;
  • Minta sumbangan untuk yayasan fiktif;
  • Mendapat warisan dari seorang pangeran di Afrika.

Namun, bagaimana pengaruh GDPR bagi Anda sebagai pemilik website?

Website Anda harus patuh kepada GDPR. Jika tidak begitu, Anda bisa mendapatkan sanksi denda yaitu maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar), tergantung jumlah mana yang lebih besar diantara keduanya. Wow!

Bagaimana kalau Anda adalah warga Indonesia yang tidak tinggal di EU? Jawabannya: tak ada bedanya. GDPR tetap berlaku di Indonesia jika website Anda mengelola data dari netizen EU. 

General data protection regulation hanya tidak berlaku apabila website Anda adalah:

  • Website lokal kecil;
  • Tak mempunyai pengunjung internasional sama sekali;
  • Tak mengoleksi data dalam bentuk apapun.

Namun, jujur saja, sangat jarang ada website yang memenuhi semua syarat tersebut, bukan? Sebab, cookies pada browser atau iklan di website juga melakukan koleksi data yang masuk dalam ranah GDPR.

Bagaimana Cara Agar Taat Aturan GDPR (GDPR Compliance) ?

Lalu, bagaiamana agar bisa menjadi GDPR compliant? Anda cukup melakukan setidaknya dua langkah ini:

  1. Anda harus sepenuhnya terbuka dan jujur mengenai data apa yang dikoleksi dan penggunaan data tersebut. Salah satunya, dengan membuat laman Kebijakan Privasi yang berisi semua hal mengenai privasi data pengguna. Untuk contoh, Anda bisa melihat halaman Kebijakan Privasi Niagahoster.
  1. Anda bisa menggunakan tools yang membantu melacak riwayat kegiatan di website. Sebab, Anda haruslah bisa merespons serangan hacker dengan cepat dan memberitahukannya kepada pengguna. Salah satu tools yang kami rekomendasikan adalah plugin WP Security Audit Log

Selain itu, pastikan juga Anda sudah meningkatkan keamanan website dengan menginstall → 10+ Plugin Security WordPress Terbaik dan Gratis. Serta mengikuti panduan keamanan website  yang bisa di download di ebook gratis di bawah ini:

ebook keamanan website

Jadi, Haruskah Anda Khawatir dengan GDPR?

Oh, tentu tidak! GDPR adalah aturan yang baik untuk melindungi pengguna. Jadi, sebagai pemilik website, Anda hanya perlu memahami enam komponen dasar dan mempraktikan langkah untuk taat aturan GDPR.

Dengan begitu, Anda bisa menghindarkan diri dari risiko kerugian finansial karena harus membayar sanksi dengan hingga Rp. 324  miliar? No, thank you!

Demikian pembahasan kami mengenai GDPR. Jika Anda mempunyai pertanyaan seputar GDPR ini, tak usah sungkan meninggalkannya di kolom komentar, ya! Sampai jumpa di artikel selanjutnya!

Mirza M. Haekal Mirza is a member of SEO Team at Niagahoster. He loves to learn something new everyday.
«
»

Cara Mengatasi Err Connection Refused FileZilla dengan Mudah

Ariffud Muhammad
Sep 6, 2023 3 min read

Apa itu Comodo SSL? Apa Saja Jenis dan Fungsinya?

Yovi Amanda
Sep 2, 2023 6 min read

Cara Memblokir Situs di Chrome untuk Cegah Konten Berbahaya

Ariffud Muhammad
Aug 28, 2023 5 min read

Leave a Reply

Your email address will not be published. Required fields are marked *

Lebih Murah! Lebih Hemat!

Web Hosting Gratis Domain mulai dari Rp. 10.000/bln

pilih hosting anda