REPUBLIKA.CO.ID, JAKARTA -- General Data Protection Regulation (GDPR) sudah mulai diterapkan pada 25 Mei 2018 lalu. Dengan regulasi tersebut, Uni Eropa menjamin perlindungan data pribadi setiap warga negara tidak akan bocor oleh pihak yang bertanggung jawab melindunginya. Uni Eropa akan memberikan sejumlah sanksi keras bagi organisasi atau perusahaan apabila diketahui mengalami kebocoran data.
Berdasarkan laporan The Verge, belum ada perusahaan yang siap dengan peraturan tersebut, meski pihak regulator pemerintahan sekalipun. Uni Eropa sudah melakukan pemberitahuan GDPR sejak empat tahun lalu, dan telah diadopsi dua tahun lalu sebagai masa penyesuaian bagi perusahaan. Regulasi memberi waktu dua tahun agar perusahaan dan organisasi bisa beradaptasi dan mulai mempersiapkan sistem baru. Namun pada kenyataannya, regulasi justru sulit diterapkan bagi banyak perusahaan.
Baca juga, Aturan Proteksi Data Picu Pemblokiran Pembaca Eropa
"Akan sangat sedikit perusahaan yang bisa memenuhi regulasi secara total," kata Jason Straight, Pengacara dan Chief Privacy Officer (CPO) dari perusahaan bisnis United Lex. Bagi perusahaan Amerika Serikat (AS) secara khusus, mungkin perusahaan akan saling berlomba memenuhi regulasi. Namun dalam sebuah survei yang dilakukan Ponemon Institute pada April lalu terhadap seribu perusahaan, sekitar 50 persen mengatakan bahwa masih membutuhkan tenggat waktu dalam menerapkan regulasi.
Sementara untuk segmentasi industri, 60 persen perusahaan teknologi mengatakan tidak siap untuk GDPR. Peraturan yang dibuat Uni Eropa tersebut berbentuk seperangkat aturan ambisius dalam mencakup persyaratan terhadap pelanggaran data. Regulasi menyebutkan, perusahaan yang mengalami kebocoran data harus melapor dan membenahi masalah tersebut dalam kurun waktu 72 jam. Apabila melebihi waktu tersebut, maka Uni Eropa akan memberikan sanksi terhadap perusahaan.
Baca juga, 4 Aplikasi Ini Dituduh Langgar UU Perlindungan Data Eropa
GDPR merupakan regulasi yang menjelaskan tentang kewajiban melakukan proteksi data dan harus dipatuhi perusahaan. Aturan GDPR berlaku bagi seluruh organisasi dan perusahaan yang berlokasi di seluruh dunia dan memegang data personal penduduk Uni Eropa. Misalnya, sebuah perusahaan berbasis di Asia harus mengumpulkan, menggunakan, dan memroses data personal penduduk Uni Eropa untuk keperluan bisnis.
Dengan demikian, perusahaan tersebut dikenakan regulasi GDPR dan harus patuh terhadap peraturan di dalamnya. Pihak Uni Eropa akan memberikan sanksi berupa dena apabila sebuah organisasi atau perusahaan mengalami kebocoran data, baik dari internal atau eksternal. Perusahaan wajib membayar denda sebesar dua sampai empat persen dari total pendapatan perusahaan, atau maksimal 20 juta euro. Apabila perusahaan tidak memenuhi sanksi tersebut maka akan berdampak negatif, baik dari sisi finansial hingga reputasi.
Ikuti Whatsapp Channel Republika
