Keamanan dan GDPR

Memahami GDPR

Shalini Kurapati, CIPP/E

Co-founder and CEO, Clearbox AI

Aspek keamanan GDPR

  • Integritas dan kerahasiaan
  • Langkah organisasi dan teknis
  • Risiko privasi
  • Privacy by design dan teknologi peningkat privasi
Memahami GDPR

Integritas dan kerahasiaan

Ilustrasi gembok di atas basis data.

  • Prinsip Pasal 5 GDPR
  • Menjamin keamanan data pribadi
  • Perlindungan terhadap:
    • Akses tidak sah
    • Pemrosesan melawan hukum
    • Kehilangan atau kerusakan tidak disengaja
  • Contoh - pencurian identitas, keselamatan aktivis
Memahami GDPR

Langkah organisasi

Ilustrasi sesi pelatihan perusahaan yang merepresentasikan data dan prosedur perusahaan dengan bagan dan dua roda gigi.

  • Kesadaran dan perubahan budaya
  • Pelatihan, peningkatan keterampilan
  • Kebijakan dan pernyataan
  • Definisi peran dan hubungan
  • Akuntabilitas yang jelas
  • Penilaian risiko
Memahami GDPR

Data protection impact assessment (DPIA)

Gambar dadu bertuliskan huruf, membentuk kata RISK.

  • Pemrosesan berisiko tinggi - data sensitif, skala besar
  • Risiko = konsekuensi negatif bagi hak dan keselamatan
  • Konteks, sifat, ruang lingkup, tujuan
  • Nilai risiko dan manfaat
  • Langkah mitigasi
  • Risiko residual
  • Praktik baik meski bukan berisiko tinggi
Memahami GDPR

Kriteria DPIA

Ilustrasi daftar periksa

  • Evaluasi, pengambilan keputusan otomatis
  • Pemantauan sistematis - pelacakan
  • Data sensitif - biometrik, kesehatan
  • Pemrosesan data skala besar
  • Penggabungan set data
  • Subjek data rentan
  • Teknologi baru
  • Transfer non-Uni Eropa, tanpa keputusan kecukupan
1 ARTICLE 29 DATA PROTECTION WORKING PARTY Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679
Memahami GDPR

Use case DPIA

Contoh 1 - Pengawasan Cerdas di Stasiun Kereta

Gambar bagian dalam kereta dengan label larangan merokok, berisik, makan, dan stiker kamera menandakan ada CCTV

  • Kepolisian negara UE
  • Citra dan data biometrik
  • Identifikasi individu, akurasi tinggi

Contoh 2 - Dekoding Emosi untuk Iklan di Toko

Gambar algoritme yang memproses fitur wajah seseorang.

  • Sistem iklan bertarget internal
  • Kamera pada layar iklan
  • Durasi pandang, usia, gender, emosi
1 Felix Bieker, Nicholas Martin, Michael Friedewald, Marit Hansen. Data Protection Impact Assessment: A Hands-On Tour of the GDPR’s Most Practical Tool. 10.1007/978-3- 319-92925-5_13. hal-01883612
Memahami GDPR

Ayo berlatih!

Memahami GDPR

Preparing Video For Download...