Siapa yang bertanggung jawab?

Memahami GDPR

Shalini Kurapati, CIPP/E

Co-founder, Clearbox AI

Peran kunci GDPR

  • Pengendali data
  • Pemroses data
  • Petugas Perlindungan Data (DPO)
  • Otoritas Pengawas (SA)/ Otoritas Perlindungan Data (DPA)
Memahami GDPR

Pengendali data

  • Menentukan tujuan dan cara pemrosesan
  • Keputusan bersama = pengendali bersama
  • Bertanggung jawab akhir

Contoh: toko pastry butik mengalihdayakan penggajian

  • Pengendali data: toko butik
  • Pemroses data: perusahaan payroll
Memahami GDPR

Pemroses data

Ilustrasi layar laptop dengan bagan analisis data dan dua tangan mengetik di keyboard. Gambar ini merepresentasikan pemroses data.

  • Biasanya pihak ketiga/subkontraktor yang memproses data pribadi untuk pengendali
  • Tidak bertanggung jawab langsung
  • Syarat diatur dalam Data Processing Agreement
  • Selaras dengan kewajiban pengendali untuk kepatuhan
Memahami GDPR

Petugas perlindungan data (DPO)

Ilustrasi DPO yang direpresentasikan oleh seorang wanita menunjuk simbol gembok yang mewakili perlindungan data.

  • Memantau, memberi saran, membantu patuh
  • Bekerja sama dengan SA dan titik kontak
  • Untuk pengendali dan pemroses
  • Wajib bagi:
    • Badan publik
    • Pemrosesan berisiko tinggi
  • Risiko yang penting, bukan ukuran perusahaan
1 Guidelines on Data Protection Officers ('DPOs') (wp243rev.01)
Memahami GDPR

Otoritas pengawas atau otoritas perlindungan data

Beberapa bendera UE di depan gedung di Brussel.

  • Otoritas publik independen
  • Denda untuk ketidakpatuhan
  • Semua negara punya SA/DPA
    • Garante per la Protezione dei Dati Personali (ITA)
    • Autoriteit Persoonsgegevens (NL)
1 https://edpb.europa.eu/about-edpb/about-edpb/members_en
Memahami GDPR

Pelanggaran data: apa yang harus dilakukan?

Apa itu pelanggaran data?

  • Kehilangan, akses atau pengungkapan tanpa hak
  • Kerahasiaan, integritas, ketersediaan

Apa yang harus dilakukan?

  • Beri tahu SA/DPA segera
  • Batas waktu 72 jam
  • Jika berisiko tinggi, beri tahu subjek data, tindak lanjut

Contoh: peretasan marketplace online

  • DPO: peran penting
  • Catat semua pelanggaran data
  • Kebijakan pelanggaran data
1 Guidelines on personal data breach notification under regulation 2016/679, WP250 rev.01
Memahami GDPR

Koordinasi lintas negara

Logo European Data Protection Board.

Daftar anggota EDPB beserta benderanya

  • Penerapan aturan yang konsisten
  • Kerja sama antaranggota
  • 27 SA UE
  • EDPS, Pengawas Perlindungan Data Eropa
  • Islandia, Norwegia, Liechtenstein tanpa hak suara
1 https://edpb.europa.eu/about-edpb/about-edpb/members_en
Memahami GDPR

Ayo berlatih!

Memahami GDPR

Preparing Video For Download...