Penafian: Entri blog ini bukan nasihat hukum untuk digunakan perusahaan Anda dalam mematuhi undang-undang privasi data seperti GDPR. Sebaliknya, ini memberikan informasi latar belakang untuk membantu Anda lebih memahami praktik terbaik privasi data. Informasi hukum ini tidak sama dengan nasihat hukum, di mana seorang pengacara menerapkan hukum untuk keadaan khusus Anda, jadi kami bersikeras agar Anda berkonsultasi dengan seorang pengacara jika Anda menginginkan nasihat tentang interpretasi Anda atas informasi ini atau keakuratannya.
Singkatnya, Anda tidak boleh mengandalkan ini sebagai nasihat hukum, atau sebagai rekomendasi dari pemahaman hukum tertentu.
GDPR menanamkan katalis perubahan nyata pada tahun 2018 — menghasilkan perubahan permanen lanskap privasi data.
Ini memaksa perusahaan untuk benar-benar mengambil stok data dan tanggung jawab privasi mereka — dan melipatgandakan persyaratan untuk memetakan dan memperhitungkan praktik data mereka dan menerapkan proses untuk mengelola data dan menyimpannya dengan patuh.
COVID-19 juga telah melepaskan serangkaian risiko baru terkait privasi data yang saat ini dihadapi perusahaan.
Kedua peristiwa penting tersebut memaksa pesan yang kuat untuk disampaikan kepada perusahaan bahwa privasi dan perlindungan data harus menjadi tanggung jawab perusahaan yang terpenting. Perubahan tersebut telah memengaruhi percakapan di seluruh dunia dengan berbagai wilayah yang mengadopsi GDPR sebagai standar mereka untuk menguraikan program kepatuhan internal.
Privasi data atau, khususnya, penerapan prinsip privasi pada data, sering dilihat sebagai rintangan besar yang harus dilewati bagi sebuah organisasi. Perusahaan harus menanamkan proses sebagai bagian dari budaya mereka dan bersedia untuk berporos untuk beradaptasi dengan perubahan peraturan dan kemajuan teknologi.
Proses sistematis menggunakan alat yang dirancang untuk menanamkan kepatuhan dapat menyiapkan Anda untuk sukses serta terus mendidik secara internal dapat membantu penerapan internal dan memastikan bahwa privasi adalah tanggung jawab semua orang.
Di HubSpot, kami memastikan bahwa privasi data adalah yang utama dan tertanam dalam praktik dan produk kami. Menjunjung tinggi penghormatan terhadap privasi individu yang menggunakan produk kami adalah yang terpenting bagi tanggung jawab perusahaan dan model bisnis internal kami. Kami terus mengidentifikasi cara untuk meningkatkan proses guna menanamkan kepercayaan pada pengguna kami dan membuat alat bagi pengguna kami agar patuh dalam organisasi mereka.
Di bawah ini adalah beberapa contoh bagaimana privasi yang baik dapat dicapai dalam sebuah organisasi.
Praktik Terbaik Privasi Data
Manajemen Program Privasi
Menyiapkan diri Anda untuk sukses di arena privasi memerlukan pembentukan tim internal yang kuat, front persatuan yang akan terus menjadikan privasi data dan kepatuhan GDPR sebagai prioritas. Kolaborasi yang erat pada program privasi strategis yang menguraikan tanggung jawab privasi Anda adalah kunci untuk melihat skala bisnis Anda dengan patuh.
Mengetahui cara melakukan proses dengan patuh dalam kaitannya dengan aktivitas online Anda, mengidentifikasi risiko, mengelola kepatuhan cookie untuk produk web dan aplikasi Anda; menciptakan pengungkapan khusus tentang perlakuan data; menawarkan informasi kepada pengunjung tentang hak yang tersedia bagi mereka dalam kebijakan privasi adalah semua praktik baik yang dibutuhkan setiap organisasi.
Rincian dan jenis pemberitahuan yang diperlukan bersama dengan cakupan hak yang harus Anda berikan kepada pengunjung berdasarkan undang-undang yang berlaku bergantung pada wilayah tempat pengunjung Anda tinggal dan terserah Anda untuk mengungkapnya dan menanamkan praktik yang baik sebagai tanggapan.
Cakupan undang-undang privasi domestik dan asing yang mungkin harus dipatuhi oleh satu perusahaan mungkin terlihat berbeda dari cakupan yang berlaku untuk yang lain, karena tidak ada pendekatan “satu ukuran untuk semua” untuk privasi data.
Memiliki tim untuk menangani apa artinya ini bagi organisasi Anda dan mengatasi kewajiban kepatuhan dapat membantu Anda mengomunikasikan komitmen Anda terhadap privasi di area ini untuk pengguna Anda.
Mengadopsi Penggunaan Alat dan Praktik Kepatuhan sebagai Bagian dari Budaya Perusahaan Anda
Privasi data bukan tanggung jawab satu orang.
Dengan menanamkannya ke dalam budaya perusahaan Anda, ini dapat membuat semua karyawan merasa berinvestasi dalam menjaga keamanan data perusahaan dan mengurangi risiko.
Membuat pelatihan berkelanjutan dan mengomunikasikan perubahan peraturan penting untuk membuat karyawan tetap up to date adalah penting untuk melihat keberhasilan program privasi Anda. Mengisi tim privasi Anda dengan pemantauan berkelanjutan tentang bagaimana perubahan dapat memengaruhi proses dan menerapkan perubahan yang diperlukan memastikan Anda selalu mengikuti perkembangan undang-undang dan sebelum perubahan tanggung jawab.
Tahukah Anda bahwa serangan ransomware sering kali disebabkan oleh satu kata sandi yang disusupi? Menggandakan kata sandi adalah cara paling dasar untuk mengoperasikan program privasi yang baik di dalam organisasi Anda.
Mengidentifikasi risiko di area ini adalah kuncinya dan menutup celah yang muncul bisa menjadi pertempuran terus-menerus.
Misalnya, memiliki akun tidak aktif yang ada di jaringan Anda dari mantan karyawan dapat menjadi kesalahan yang dapat dimanfaatkan oleh aktor jahat. Sebaiknya organisasi Anda berinvestasi dalam perangkat lunak kunci sandi untuk membantu menerapkan autentikasi multi-faktor dan menambahkan keamanan tambahan ke sistem yang Anda gunakan untuk mengurangi risiko di area ini.
Menggunakan alat yang dibuat dengan mempertimbangkan kepatuhan dapat mengotomatiskan sebagian besar proses ini yang diperlukan untuk memengaruhi manajemen program Anda. Alat-alat ini dapat memantau proses pengumpulan data Anda dan memungkinkan Anda untuk menerapkan perubahan sebagai tanggapan.
Integrasi sistem pihak ketiga ke dalam pemantauan ini memungkinkan Anda memperluas kontrol privasi ke dalam ekosistem vendor. Mengotomatiskan proses Anda sehubungan dengan permintaan akses subjek memungkinkan Anda untuk menjadi efektif dalam jangka waktu yang sah dan menghasilkan tanggapan terhadap individu dan melaksanakan tanggung jawab Anda ketika Anda memiliki pandangan 360 dari titik data subjek data.
Tidak hanya itu, tetapi Anda akan siap untuk memenuhi permintaan apa pun dari regulator jika mereka membutuhkan informasi dari Anda yang digabungkan dalam satu sumber, yang memungkinkan Anda untuk mematuhinya secara efektif dalam jangka waktu tersebut.
Privasi Tidak Berhenti — Ikuti Perkembangan Perundang-undangan dan Teknologi
Di Uni Eropa, banyak konsumen yang secara aktif menggunakan hak perlindungan data yang diberikan kepada mereka berdasarkan GDPR dan Peraturan ePrivasi.
Di AS dan sekitarnya, konsumen kini memiliki ekspektasi yang lebih tinggi tentang privasi online dan mulai mengadopsi standar GDPR. Semakin banyak konsumen sekarang secara terbuka prihatin tentang bagaimana data pribadi mereka ditangani oleh perusahaan. CPRA yang baru disahkan (mengubah CCPA), Undang-Undang Privasi yang diluncurkan di Washington dan Virginia, serta undang-undang serupa yang diluncurkan secara global di negara-negara seperti Brasil, India, dan China adalah bukti bagaimana wilayah membuat langkah untuk menegakkan privasi data di tingkat tingkat lokal.
Beberapa perkembangan hukum terbaru yang signifikan yang perlu diketahui oleh perusahaan adalah:
Klausul Kontrak Standar (SCC) — Komisi Eropa mengadopsi Klausul Kontrak Standar yang direvisi untuk Transfer Internasional pada tanggal 4 Juni 2021. Versi yang direvisi tersebut menggantikan Klausul yang ada sebelum GDPR dan dimaksudkan untuk digunakan untuk transfer data lintas batas di luar Eropa, termasuk AS. Meskipun ini memiliki tanggal efektif dalam tiga bulan, bisnis yang diatur oleh SCC yang ada memiliki waktu 18 bulan untuk masuk ke SCC baru atau menemukan cara lain yang sah untuk mentransfer data.
Undang-Undang Privasi Colorado — Undang-undang ini disahkan oleh badan legislatif negara bagian pada 8 Juni 2021. Ini akan menjadi negara bagian AS ketiga – setelah California dan Virginia – dengan undang-undang yang memberikan perlindungan kepada penduduknya terkait informasi pribadi mereka.
Hukum Keamanan Data China (“DSL”) — Undang-undang ini mulai berlaku pada 1 September 2021. Banyak dari langkah-langkah kepatuhan praktis masih akan dipublikasikan selama beberapa minggu dan bulan mendatang, tetapi organisasi dapat mengandalkan rancangan langkah-langkah tersebut sampai mereka melakukannya.
Mengikuti perkembangan hukum ini bagi Anda dan apa yang perlu Anda lakukan sehubungan dengan data Anda sebagai tanggapan, adalah tanggung jawab Anda. Anda mungkin perlu melakukan penyesuaian secara internal untuk mematuhi dan bekerja dengan tim Anda untuk memastikan bahwa masalah privasi ditangani.
Pemeriksaan menyeluruh tentang apa yang menjadi kewajiban Anda, dengan penyesuaian proses secara internal atau sistematis, harus dilakukan untuk memenuhi perubahan baik di tingkat lokal maupun global. Memastikan proses Anda fleksibel untuk keduanya dan memiliki kapasitas untuk menskalakan bisnis Anda dengan perkembangan seperti itu sama pentingnya.
Pikiran Akhir
Karena operasi kami terus-menerus didigitalkan, membangun perusahaan yang dirancang dengan privasi harus menjadi prioritas utama. Menerapkan pendekatan yang komprehensif dan terkoordinasi untuk privasi data dapat menjadi tantangan dan memakan waktu, tetapi menetapkannya sebagai prioritas strategis di semua aktivitas bisnis yang didorong oleh kepemimpinan, adalah suatu keharusan bagi organisasi yang berpikiran masa depan.
Organisasi harus memahami dan bersiap menghadapi risiko reputasi yang melampaui ketidakpatuhan terhadap berbagai undang-undang dan peraturan privasi data. Berada di nadi perubahan peraturan dalam undang-undang privasi global, mengikuti perkembangan keputusan penegakan hukum, dan membuat peningkatan berkelanjutan pada program privasi dapat membantu menciptakan budaya mengutamakan privasi yang akan menyiapkan Anda untuk sukses di masa depan.
Anda harus bertanya pada diri sendiri beberapa pertanyaan bijaksana ini untuk melihat apakah metode privasi Anda saat ini memenuhi standar. Sayangnya, konsekuensi dari kegagalan untuk memperbaiki masalah tidaklah baik, tetapi keefektifan di bidang ini akan memberi Anda imbalan dalam jangka panjang untuk meningkatkan citra merek Anda sebagai organisasi yang mengutamakan privasi dan tepercaya.
