Akhir – akhir ini banyak pihak sibuk membahas tentang GDPR, sebenarnya apa sih GDPR itu ?

GDPR ?

GDPR adalah singkatan dari General Data Protection Regulation, sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).

Isinya berlembar-lembar dan berpasal-pasal yang kalau dibaca semua bisa bikin mual.

Satu hal yang pasti, peraturan ini telah disetujui oleh otoritas Eropa sejak April 2016 dan akan berlaku secara efektif di seluruh dunia pada tanggal 25 May 2018.

Fungsi utama dari GDPR adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan.

Diantaranya:

  • Informasi dasar seperti nama, alamat dan no ID
  • Data web seperti lokasi, alamat IP, cookie dan RFID
  • Data kesehatan dan genetik
  • Data biometrik
  • Data etnis dan ras
  • Opini politik
  • Orientasi seksual

GDPR tidak hanya berpengaruh untuk perusahaan atau entitas yang berada di Eropa, melainkan juga berlaku untuk perusahaan yang berada di seluruh dunia yang menawarkan barang atau jasa, atau yang memantau perilaku penduduk yang berasal dari Uni Eropa.

Inilah alasan mengapa GDPR punya impact yang sangat luas, apalagi di dunia online yang tak mengenal batas teritori maupun wilayah.

Denda Pelanggaran GDPR ?

Sebagai sebuah peraturan, tentu saja ada konsekuensi bagi yang tidak mematuhinya.

Berikut sanksinya:

Sebuah organisasi yang melanggar undang-undang GDPR akan didenda hingga 4% dari omset total tahunan atau sebesar 20 juta euro (sekitar Rp. 344 Milyar), dipilih yang mana yang lebih besar.