Cyber Security – BD308 – Aulia Augest Karya Sastra – Nim 2581485193

Module Question 6

  1. What are the core principles of GDPR (e.g., data minimization, purpose limitation)?
  2. What is “personal data” or “Personally Identifiable Information (PII)”? Provide five examples.
  3. How can a digital business ensure it gets proper consent from users before collecting their data?

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

1. Prinsip inti GDPR

GDPR itu aturan buat melindungi data pribadi orang. Prinsip utamanya kira-kira kayak dibawah:

  • Data minimization (ambil seperlunya aja)
    Jangan ngumpulin data berlebihan. Misalnya cuma butuh email, ya jangan minta KTP segala.
  • Purpose limitation (tujuan jelas)
    Data harus dipakai sesuai tujuan awal. Kalau ngambil email buat newsletter, jangan dipakai buat spam jualan lain.
  • Transparency (harus jujur & jelas)
    User harus tau datanya dipakai buat apa. Biasanya lewat privacy policy.
  • Accuracy (data harus akurat)
    Data harus up-to-date, gak boleh asal.
  • Storage limitation (jangan disimpan selamanya)
    Data gak boleh disimpan terus tanpa alasan. Kalau udah gak dipakai, ya hapus.
  • Security (harus aman)
    Data harus dilindungi dari kebocoran atau hacker.

Intinya: ambil data secukupnya, pakai dengan benar, dan jaga dengan aman.

2. Apa itu Personal Data / PII?

PII itu data yang bisa dipakai buat mengenali seseorang.

Contohnya:

  1. Nama lengkap
  2. Alamat rumah
  3. Nomor HP
  4. Email pribadi
  5. Nomor KTP / identitas

Intinya kalau data itu bisa bikin orang ketahuan siapa dia, itu PII.

3. Cara bisnis dapetin consent (izin) dari user dengan benar

Consent itu artinya user setuju datanya diambil  dan harus jelas, bukan diam-diam.

Cara yang benar:

  • Pakai checkbox (tidak otomatis dicentang)
    User harus klik sendiri, bukan dipaksa
  • Jelaskan dengan bahasa simpel
    Jangan pakai bahasa ribet, harus jelas datanya buat apa
  • Pisahkan tiap tujuan
    Misalnya: satu buat newsletter, satu buat promosi (jangan digabung)
  • Bisa ditarik kapan saja
    User harus bisa unsubscribe atau hapus akun dengan mudah
  • Jangan tipu-tipu (no dark patterns)
    Jangan bikin tombol “setuju” gede banget tapi “tolak” disembunyiin

Intinya consent itu harus jelas, sukarela, dan user punya kontrol penuh.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment