Assignment Week 6 – Cyber Security – Rufaidah Tiara Zahwa – 2481416814

Pertanyaan:
  1. What are the core principles of GDPR (e.g., data minimization, purpose limitation)?
  2. What is “personal data” or “Personally Identifiable Information (PII)”? Provide five examples.
  3. How can a digital business ensure it gets proper consent from users before collecting their data?

Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

Status: 100% telah tercapai
keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti:
  1. Lawfulness, fairness and transparency
    Data yang berhubungan dengan individu diproses dengan cara yang sah dan sesuai hukum, keadilan, dan transparansi
    Purpose limitation
    Data dikumpulkan sesuai tujuan tertentu yang jelas.Tidak boleh digunakan untuk hal lain yang tidak sesuai kesepakatan.Data yang dikumpulkan harus relevan dengan tujuan dan hanya yang benar-benar diperlukan.
    Accuracy
    Data harus akurat dan bila perlu diperbarui.Jika ada ada kesalahan maka perlu dihapus,diproses atau diperbaiki sesegera mungkin
    Storage limitation
    Data hanya boleh disimpan selama  saat diperlukan untuk tujuan pemrosesan data.
    Integrity and confidentiality (security)
    Data harus diproses dengan dilindungi dari akses ilegal, kehilangan, atau kerusakan yang tidak disengaja  melalui langkah teknis atau organisasi yang sesuai
    Accountability
    Pengendali data (controller) bertanggung jawab atas kepatuhan terhadap paragraf sebelumnya, dan harus mampu menunjukkan bahwa benar-benar dijalankan.
  2. PII atau personally  adalah segala informasi yang terkait dengan individu tertentu dan dapat digunakan untuk mengungkap atau mencuri identitas individu tersebut, seperti nomor jaminan sosial, nama lengkap, alamat email, atau nomor telepon.PII (Personally Identifiable Information / Informasi Identitas Pribadi) terbagi menjadi dua berdasarkan kerugian yang ditimbulkan bagi seseorang jika bocor atau dicuri,yaitu PII sensitif yang meliputi data biometrik(Sidik jadi,wajah), informasi keuangan termasuk nomor rekening. Sedangkan PII tidak sensitif diantaranya nama lengkap seseorang,tempat dan tanggal lahirnya detail geografis,agama dan lainnya

  3. Persetujuan keikutsertaan maupun memilih keluar dari pengumpulan dan pemrosesan data. Lebih lanjut,untuk memulai,perusahaan memberi tahu kebutuhan apa yang akan digunakan dari datanya.Perusahaan perlu membuat persetujuan yang diperinci (misalnya izin yang berbeda untuk analitik, pemasaran, atau berbagi data pihak ketiga) dan memastikan pengguna dapat membuat perubahan atau mencabut izin nanti.

    Kemudian, perusahaan harus menyimpan serta memperbarui catatan persetujuan secara rinci, termasuk kapan dan bagaimana persetujuan diperoleh, serta setiap perubahan preferensi dari waktu ke waktu. Pengguna juga membutuhkan alat yang sederhana untuk mengakses pengaturan mereka, sehingga dapat memperbarui persetujuan dan preferensi jika ada perubahan dalam aktivitas atau kebijakan pemrosesan data.

    Data pribadi yang dikumpulkan dan diproses hanya boleh digunakan sesuai dengan persetujuan khusus yang telah diberikan sebelumnya oleh pengguna. Selain itu, perusahaan perlu melakukan audit yang jelas, serta memperbarui atau memperpanjang persetujuan bila terjadi perubahan. Hal ini mencakup kewajiban untuk memberi tahu pengguna dan memberikan kesempatan kepada mereka untuk menerima atau menolak persyaratan baru.Lebih jauh lagi, beberapa peraturan juga mengharuskan persetujuan diperbarui atau diperoleh kembali secara berkala. Karena itu, organisasi harus menghormati tanggal kedaluwarsa jika berlaku, serta menghapus atau menganonimkan data.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment