Perlindungan data pribadi telah diabadikan di Inggris dan UE selama beberapa waktu, tetapi, pada tahun 2016, perubahan besar pertama di bidang ini disahkan menjadi undang-undang dan bisnis harus mematuhi ketentuannya dengan Mei 2018.
Sekarang Anda mungkin berpikir bahwa Brexit membuat hal ini tidak perlu, tetapi kita akan menjadi bagian dari UE dan tunduk pada peraturannya hingga 2019 setidaknya dan sangat mungkin dua tahun (atau lebih) setelah waktu itu. Jadi, Anda tidak bisa mengabaikan hal ini dan berharap hal ini akan lenyap begitu saja. Sangat mungkin bahwa jika dan ketika kita meninggalkan UE, undang-undang serupa perlu diberlakukan di Inggris dengan menyediakan jenis peraturan yang sama.
Perlindungan data juga merupakan aspek penting dari pengalaman pengguna dan tidak boleh diabaikan dalam konteks itu.
Kejahatan siber telah menjadi masalah besar bagi perusahaan-perusahaan Inggris, dan di seluruh dunia, dan tampaknya UKM sekarang lebih mungkin menjadi sasaran daripada rekan-rekan mereka yang lebih besar dan lebih terlindungi dalam industri. Penalti bisa tinggi (hingga 4% dari omset tahunan) dan kemungkinan akan ditegakkan secara ketat.
Perubahan Utama
- Persetujuan: Persetujuan sekarang harus tidak ambigu dan jelas serta diberikan dengan cara yang dapat dimengerti dan dipahami. Persetujuan juga harus semudah menariknya dan memberikannya. Perusahaan juga perlu menyimpan catatan tentang bagaimana dan kapan persetujuan diminta dan diberikan.
- TransparansiInformasi yang disimpan tentang orang-orang harus transparan dan dapat diakses, individu dapat meminta salinan data apa pun dan tujuan serta penggunaan data tersebut.
- Penghapusan: hak baru untuk dilupakan diabadikan dalam peraturan ini yang berarti subjek dapat meminta penghapusan semua data yang ada pada mereka, menghentikan penyebaran dan menghentikan pemrosesan oleh pihak ketiga mana pun juga.
- Pelanggaran data: hal ini harus diinformasikan kepada pihak berwenang dalam waktu 72 jam setelah penemuan dengan rincian lengkap dan rencana untuk mitigasi kerusakan.
- Lingkup teritorial: ini ambigu dalam peraturan sebelumnya, tetapi telah diklarifikasi sehingga informasi yang disimpan di mana saja di dunia (dan bukan hanya di Eropa) oleh bisnis Eropa tunduk pada prosedur dan persyaratan legislatif.
Ada dorongan yang cukup besar di balik undang-undang perlindungan data dan penegakan hukum dan bukan hanya dari UE sehingga perusahaan (dan terutama UKM) juga menyadari hukum dan menyiapkan beberapa sistem untuk kepatuhan. Ketidaktahuan atau ketidakmampuan untuk melakukan hal ini tidak mungkin diterima sebagai alasan dan tampaknya otoritas penegak hukum sangat ingin mengejar kepatuhan segera setelah peraturan menjadi aktif, yaitu Mei tahun depan (2018).
Jika Anda mengumpulkan dan menyimpan data pelanggan dalam bentuk apa pun dan di tempat mana pun (termasuk cloud), Anda harus segera meninjau bagaimana dan mengapa Anda melakukan hal ini dan menerapkan prosedur yang kuat untuk mendapatkan persetujuan dan menyediakan akses dan penghapusan secara tepat waktu.
Untuk informasi yang lebih lengkap klik di sini.
Jika Anda ingin mendiskusikan topik ini atau apa pun yang terkait dengan perlindungan data dan pengalaman pengguna, mengapa tidak menghubungi kami di +44(0)800 024624 atau email kami di hello@ux247.com