David Hodgson dari Syncsort
Tanggal 25 Mei 2018 datang dan pergi, membuat banyak perusahaan tidak siap untuk tingkat kepatuhan yang diwajibkan oleh Peraturan Perlindungan Data Umum (GDPR). Bahkan dengan pemberitahuan empat tahun, teknolog TI yang bertanggung jawab atas strategi ketahanan bisnis masih berjuang untuk menambahkan kecanggihan baru ke dalam daftar tujuan perlindungan data. Sinkronisasi State of Resilience Report 2018 menunjukkan bahwa masalah keamanan dan privasi data menjadi perhatian utama bagi sebagian besar departemen TI, terutama karena mereka mengadopsi platform cloud untuk mengumpulkan, menyimpan, dan menganalisis data, kata David Hodgson, chief product officer, Syncsort .
Menurut penulis GDPR, “pemrosesan data pribadi harus dirancang untuk melayani umat manusia.” GDPR dibuat berdasarkan dan menggantikan perintah perlindungan data sebelumnya 95/46/EC dan terutama dirancang untuk menyatukan dan menstandardisasi undang-undang privasi data di seluruh Eropa. Namun, hal itu meningkatkan batasan privasi data untuk organisasi baik di dalam kawasan maupun di luar yang ingin berbisnis dengan negara-negara UE.
Intinya:perusahaan mana pun, di mana pun, harus mempertimbangkan kembali praktik pengelolaan datanya berdasarkan GDPR. Apakah Anda tahu data apa yang Anda miliki, tentang siapa, bagaimana data itu digunakan oleh Anda atau dibagikan dengan orang lain? Apakah benar diamankan dari pencurian? Survei yang sama, dengan hampir 6.000 responden global, menemukan bahwa sebagian besar perusahaan masih bergulat dengan masalah ini.
GDPR memastikan hak individu untuk mengetahui bahwa perusahaan menyimpan data pribadi mereka, apa data itu, hak untuk memeriksa dan memperbaikinya, dan, yang paling penting, hak untuk menghapusnya, atau hak untuk dilupakan.
Pendekatan baru dimulai dengan hak persetujuan. Banyak individu telah mengalami hal ini secara pribadi dengan perusahaan yang mengirim email untuk mengonfirmasi persetujuan untuk menyimpan data pribadi. Tentu saja, meskipun data merupakan bahan bakar bagi banyak model bisnis baru, data kini juga merupakan kulit pisang baru yang dapat menyebabkan beberapa kesalahan.
Langkah pertama adalah melacak dengan jelas data apa yang Anda miliki, tentang siapa dan mengonfirmasi persetujuan. Bagian penting dari ini adalah menyatukan pandangan Anda tentang seorang individu di berbagai sistem, database, dan sumber data yang berbeda. Apakah David Hodgson sama dengan David M Hodgson atau ini dua orang yang berbeda? Untuk mencapai visibilitas ini, pastikan Anda memiliki alat yang tepat yang dapat memberikan dan menjaga integritas data.
Alat kualitas data yang dapat mengidentifikasi data pribadi dan membantu menjaganya tetap akurat, bersih, dan bebas penipuan, semuanya penting untuk mencapai kepatuhan. Sama pentingnya adalah kemampuan untuk mempertahankan jejak audit dari siapa yang telah mengakses data pribadi. Namun, persyaratan ini hanya dipersulit di bidang data besar dan data streaming.
Penyebaran praktik pengumpulan data yang secara rutin mempersonalisasi pengalaman online kami telah mendukung Revolusi Digital, tetapi juga mendorong kekhawatiran yang mengarah pada GDPR.
Pasal 4(1) GDPR mendefinisikan Personally Identifiable Information (PII) sebagai data yang mengidentifikasi, menjelaskan, atau unik bagi seorang individu. Ini termasuk yang jelas – nama, usia, dan nomor jaminan sosial – tetapi juga item seperti alamat IP dan ID perangkat dan bidang data yang di-hash atau dienkripsi jika tujuannya adalah untuk mengidentifikasi individu.
GDPR mewajibkan perusahaan untuk melindungi privasi individu dan menyarankan agar sebagian besar pemrosesan dilakukan dengan penghapusan pengenal langsung sehingga tidak ada keterkaitan dengan individu tertentu. Konsep ini dikenal sebagai nama samaran data dan dapat mengurangi dampak pelanggaran keamanan yang mengakibatkan data dicuri.
Membangun sistem baru yang sesuai dengan desain selalu lebih mudah, dan lebih efektif daripada menyesuaikan kemampuan ke sistem yang lebih lama. Alat anonimisasi, penyamaran, dan penyamaran harus menjadi komponen utama dalam kedua kasus tersebut, tetapi kenyataan yang didorong oleh biaya adalah bahwa sebagian besar perusahaan akan mencari alat untuk berintegrasi dengan mudah dengan titik akses data yang ada.
Sebagian besar perusahaan memiliki banyak basis data dan semakin banyak berbagi data di antara mereka untuk kasus penggunaan waktu nyata. Kasus penggunaan ini seringkali merupakan pendorong penting pertumbuhan bisnis bagi perusahaan, tetapi juga merupakan sumber kerentanan. Alat yang melacak data apa yang dibagikan harus mengatasi skala dan perubahan cepat yang dimungkinkan oleh arsitektur baru ini.
Kecepatan waktu umumnya membuat kita tidak siap, dan ini sepertinya selalu benar di dunia TI. Kegagalan untuk mematuhi GDPR dapat mengakibatkan denda €20 juta atau 4% dari omset global organisasi yang tidak patuh – belum lagi dampaknya terhadap reputasi perusahaan. Sekarang setelah batas waktu bulan Mei telah berlalu – kecuali jika perusahaan mencapai kepatuhan penuh – hanya masalah waktu sebelum kita melihat denda penegakan pertama.
Penulis blog ini adalah David Hodgson, chief product officer, Syncsort
Teknologi Internet of Things
Seperti yang diketahui siapa pun yang meninggalkan kursi geladak di bawah sinar matahari dari tahun ke tahun, beberapa plastik terdegradasi di bawah sinar matahari seiring waktu dan tidak pantas untuk digunakan di luar ruangan. Tapi jangan menyerah pada perangkat keras laut plastik! Plastik berpe
Definisi Phishing – upaya menipu korban untuk mendapatkan akses ke informasi rahasia dan pribadi dan/atau mendistribusikan file yang terinfeksi. Phishing adalah serangan dunia maya di mana penyerang mencoba mengelabui pengguna agar melakukan hal yang salah, seperti mengklik tautan buruk yang akan m
Setiap organisasi ingin memaksimalkan keandalan peralatan. Semakin lama peralatan Anda bertahan dan semakin konsisten kinerjanya, semakin banyak pengembalian yang Anda dapatkan dari satu investasi, yang berdampak langsung pada laba perusahaan. Ada beberapa cara untuk memperpanjang masa pakai dan kea
Data:beberapa menyebutnya sebagai “sumber kehidupan masa depan manufaktur”, dan dengan robotika, ini sangat kuat! Berikut adalah 11 cara terbaik untuk menggunakan data Anda. Masa depan setiap perusahaan manufaktur bergantung pada seberapa baik perusahaan tersebut menangani datanya. Dengan kata la
