Perusahaan Indonesia Perlu Pahami Proteksi Data Pribadi
Ilustrasi | FREEPIK.COM
Jakarta, Cyberthreat.id – Fortinet, perusahaan cybersecurity, menyatakan bahwa perusahaan-perusahaan Indonesia wajib memperketat aturan tentang perlindungan data jika ingin bekerja sama dengan perusahaan Uni Eropa, Amerika Serikat, dan Kanada.
Pasalnya, negara-negara tersebut telah menerapkan kebijakan perlindungan pribadi konsumen. Kebijakan ini sebelumnya hanya diterapkan di Uni Eropa, tapi saat ini sudah berlaku di AS dan Kanada.
Dalam siaran persnya, Senin (20/5/2019), Fortinet memberikan sejumlah hal yang perlu diperhatikan perusahaan Indonesia jika ingin bekerja sama atau memiliki pelanggan dari tiga negara tersebut:
Strategi keamanan yang komprehensif dan terintegrasi
Pastikan bahwa data Informasi Identifikasi Pribadi (PII/Personally Identifying Information) apa pun yang disentuh oleh perusahaan Anda. Menerapkan kebijakan keamanan yang dapat mengidentifikasi, mengikuti, dan mengamankan data dengan lancar saat bergerak antara domain dan perangkat jaringan, termasuk lintas multi-cloud atau lingkungan SD-WAN, serta ke dalam area penyimpanan pribadi Anda (SAN).
Pasalnya, kerangka kerja keamanan terpadu memungkinkan semua komponen keamanan untuk melihat perangkat lain, berbagi dan menghubungkan informasi di antara mereka, dan berpartisipasi dalam respons ancaman yang terkoordinasi.
Ini untuk menunjukkan kepatuhan sehubungan dengan persyaratan privasi yang dilindungi dan verifikasi penyimpanan, penggunaan, dan penghapusan yang aman.
Menjaga data pelanggan
Aturan General Data Protection Regulation (GDPR) di Uni Eropa mendefinisikan individu sebagai pemilik tunggal data dan bukan bisnis atau institusi.
Akibatnya, individu-individu ini harus dapat menarik persetujuan mereka untuk pengumpulan data dengan cara yang cepat dan mudah sejak diberikannya data tersebut. Ini akan mengharuskan organisasi untuk mengumpulkan hanya jumlah minimum data yang diperlukan untuk tujuan tertentu, dan untuk kemudian dapat menghapus data sepenuhnya ketika tidak lagi diperlukan.
Atur kembali data
Bersiaplah untuk menunjukkan kepada petugas kebijakan bahwa Anda dapat mencegah data tertentu agar tidak dibagikan atau dijual kepada pihak ketiga dan bahwa Anda dapat menghapus semua Instansiasi PII individu di mana pun data tersebut disimpan atau digunakan.
Untuk organisasi yang lebih besar, ini bukan tugas sepele. Ini akan memerlukan perbaikan signifikan dari basis data, penulisan ulang aplikasi perangkat lunak dan situs web, dan mendesain ulang proses internal untuk menyederhanakan dan mempercepat proses internal untuk mengidentifikasi semua data yang terkait dengan satu pelanggan.
Enkripsi Data
Anda harus mempertimbangkan mengenkripsi data dalam perjalanan dan diam di jaringan Anda. Enkripsi meniadakan nilai data jika dikompromikan. Namun, mengenkripsi data dalam volume besar bukanlah tugas yang mudah. Perusahaan harus mempertimbangkan kemampuan kinerja enkripsi dan setiap penurunan kinerja yang terkait.
Redaktur: Andi Nugroho
