Meskipun Peraturan Perlindungan Data Umum Uni Eropa mulai berlaku lima tahun lalu, organisasi masih memastikan mereka tetap patuh dan terus mengawasi undang-undang privasi data baru yang mungkin akan diberlakukan.
Seperti banyak organisasi pada musim semi 2018, Regulatory Affairs Professionals Society bersiap untuk mematuhi Regulasi Perlindungan Data Umum UE yang mulai berlaku pada 25 Mei.
Sebagai organisasi internasional, RAPS harus mematuhi GPDR karena mengatur pengumpulan, penggunaan, pengiriman, dan keamanan data yang dikumpulkan dari penduduk di 31 negara.
Wendy Sahli, direktur TI di RAPS, tidak menganggap prosesnya sesulit yang dia perkirakan sebelumnya. Dia menemukan bahwa mematuhi GDPR telah membantu organisasi mendapatkan pemahaman yang lebih baik tentang risiko privasi, meningkatkan tata kelola data, dan mendapatkan kejelasan atas data yang mereka kontrol.
“Kami lebih berhati-hati dengan data kami dan anggota telah memperhatikan,” katanya. “Secara keseluruhan, pengguna tampaknya telah menerima langkah-langkah keikutsertaan karena GDPR, padahal sebelumnya, itu akan menjadi langkah ekstra yang mengganggu.”
Menurut Todd Tolbert, CAE, mitra dan COO/CIO dari VSTI-Partners, GDPR memaksakan pemikiran yang baik tentang apa yang harus dilakukan asosiasi dengan data anggota.
“Sebagai asosiasi, kami tidak dapat menghindari informasi identitas pribadi, jadi kami perlu menunjukkan kepada dunia bagaimana menggunakan dan memelihara informasi ini dengan tepat,” katanya. “Jika kami dapat memperlakukan data anggota kami seperti kami ingin data pribadi kami digunakan, maka kami akan mendekati maksud dari undang-undang privasi.”
Namun itu tidak berarti pekerjaan telah selesai: Lima tahun kemudian, para profesional asosiasi masih harus memastikan bahwa organisasi mereka tetap mematuhi peraturan GDPR, sembari memperhatikan lanskap privasi data serta kebijakan dan undang-undang baru yang akan segera hadir.
Tetap Patuh dan Sadar
Menurut Sahli, ketekunan diperlukan untuk tetap mematuhi GDPR. Asosiasi harus menyisihkan waktu untuk meninjau kebijakan data mereka secara rutin—setidaknya setahun sekali atau dua tahun sekali—untuk memastikan mereka mematuhi persyaratan kebijakan.
Organisasi juga harus memastikan bahwa staf memahami tanggung jawab mereka terkait dengan kepatuhan terhadap GDPR. Sahli menyarankan untuk menganyam pengantar GDPR ke dalam orientasi staf dan melakukan pelatihan sekali atau dua kali setahun sebagai pengingat yang berguna bagi staf tentang masalah ini. Pelatihan ini sangat penting untuk departemen yang secara rutin berinteraksi dengan data anggota, seperti pemasaran dan keanggotaan.
Selain meninjau kebijakan dan melatih staf, Sahli terus memperbarui lanskap privasi data yang lebih luas. “Dengan cara itu, bahkan jika ada kebijakan dua tahun ke depan, saya dapat memeriksanya sehingga saya mengetahuinya dan bagaimana hal itu dapat memengaruhi organisasi kami,” katanya.
Banyak yang telah berubah sejak GDPR, termasuk Undang-Undang Umum Brasil untuk Perlindungan Data Pribadi pada tahun 2020 dan Undang-Undang Perlindungan Informasi Pribadi (PIPL) China pada tahun 2021. GDPR juga menginspirasi undang-undang privasi negara bagian di California dan Virginia. Tiga negara bagian lagi—Colorado, Connecticut, dan Utah—telah mengesahkan undang-undang privasi yang akan berlaku akhir tahun ini.
“Orang-orang menjadi lebih sadar tentang bagaimana perusahaan dan organisasi dapat atau seharusnya menangani informasi pengenal pribadi mereka,” kata Tolbert. “Saya pikir mereka akan meminta pemerintah mereka untuk menegakkan itu, dan itu tidak masuk akal.”
Asosiasi yang telah mematuhi GDPR berada dalam kondisi yang lebih baik untuk menangani undang-undang privasi baru ini. Misalnya, jauh lebih mudah bagi RAPS untuk mematuhi undang-undang privasi lainnya karena cara mereka menangani kontrak dan persyaratan kebijakan GDPR ketika kontrak tersebut melibatkan data pengguna.
Bahkan jika sebuah asosiasi belum terpengaruh oleh GDPR atau undang-undang tingkat negara bagian, Tolbert merekomendasikan agar mereka tetap mengambil pendekatan proaktif terhadap privasi data.
“Saya pikir kita akan melihat lebih banyak negara bagian mengesahkan undang-undang ini, dan ketika itu terjadi, kita pasti tidak akan mengelompokkan basis data kita menurut negara bagian,” katanya. “Jangan menunggu sampai undang-undang ini berlaku untuk memeriksa kebijakan dan prosedur Anda.”
Pos Lima Tahun Pasca-GDPR, Privasi Data Bahkan Lebih Penting muncul pertama kali di Asosiasi Sekarang.
Mungkin tetap ada beberapa pemain yang masih baru bersama pasaran data sidney Pasaran togel sidney pools sendiri sesungguhnya sudah terlalu lama ada di indonesia. Menurut information statistik dalam 10 th. belakangan ini kata kunci pencarian layaknya pengeluaran sdy hari ini punyai trafik yang amat tinggi. Dimana artinya pengguna result pengeluaran sdy pools tambah banyak gara-gara sebetulnya kuantitas pemainnya termasuk makin lama bertambah. Saat ini bisa saja ada banyak sekali situs keluaran sdy prize di internet. Namun tidak semua web selanjutnya resmi dan menyediakan pelayanan maksimal