Panduan Peraturan Perlindungan Data Umum (GDPR)

Ringkasan

Pada 25 Mei 2018, undang-undang privasi Eropa yang baru, yang disebut Peraturan Perlindungan Data Umum (GDPR) akan berlaku di Uni Eropa (UE). GDPR dirancang untuk memberi warga negara Uni Eropa kontrol lebih besar atas data mereka, memperkuat hak mereka untuk mengakses data pribadi yang terkait dengan mereka, dan berupaya menyatukan perlindungan data di seluruh Eropa di bawah satu undang-undang yang komprehensif. Hippo CMMS telah menyusun Panduan GDPR ini untuk membantu Anda memahami dasar-dasar Peraturan baru dan apa yang kami lakukan untuk mematuhinya.

Apa itu GDPR?

Peraturan Perlindungan Data Umum UE (GDPR) menggantikan Arahan Perlindungan Data UE 1995. Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan konsumen dan data pribadi yang lebih konsisten di seluruh negara Uni Eropa. Beberapa persyaratan privasi dan perlindungan data utama GDPR meliputi:

• Mewajibkan organisasi untuk mendapatkan persetujuan dari subjek data untuk memproses data pribadinya
• Menganonimkan data yang dikumpulkan untuk melindungi privasi subjek data
• Komunikasi yang jelas, ringkas, dan transparan terkait dengan pemrosesan data pribadi yang berkaitan dengan subjek data
• Mewajibkan organisasi untuk memberikan komunikasi dan pemberitahuan pelanggaran data kepada subjek data

Untuk siapa GDPR berlaku?

GDPR berlaku untuk semua organisasi yang menyimpan dan memproses data pribadi penduduk UE, terlepas dari lokasi geografisnya. Pengumpulan, penggunaan, pengungkapan, atau pembuangan data, adalah aktivitas "pemrosesan" di bawah GDPR. Di bawah GDPR, sebuah organisasi beroperasi sebagai "pengontrol data" atau "pemroses data". “Pengontrol data” menentukan bagaimana data pribadi akan diproses. “Pengolah data” melakukan aktivitas pemrosesan atas nama pengontrol data.

Apa itu data pribadi?

Data pribadi didefinisikan sebagai informasi yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi ('subjek data'). Orang yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengidentifikasi seperti – nama, alamat email, atau lokasi, dan juga pengidentifikasi online seperti alamat IP, jenis cookie situs web, dan pengidentifikasi perangkat lainnya.

Komitmen GDPR CMMS Hippo

Di semua layanan Hippo CMMS, kami berkomitmen untuk kesuksesan pelanggan kami, termasuk kepatuhan terhadap undang-undang GDPR dan Perlindungan Data UE secara umum. Hippo CMMS akan sepenuhnya mematuhi peraturan baru ini pada batas waktu undang-undang untuk memastikan bahwa semua pelanggan dan prospek kami di Eropa menikmati perlindungan penuh yang diberikan oleh undang-undang baru.

Apa yang telah dilakukan Hippo CMMS?

Kami telah mengambil banyak langkah di seluruh perusahaan untuk memastikan kami siap menghadapi GDPR.

• Kami telah meninjau persyaratan GDPR dan akan menerapkan langkah-langkah untuk memastikan cara kami mengumpulkan, menyimpan, dan memproses data pribadi sesuai dengan peraturan baru.
• Kami telah meninjau dan memperbarui kebijakan privasi dan kebijakan cookie kami untuk membantu memastikan bahwa data Anda ditangani dengan tepat di semua layanan Hippo CMMS. Silakan lihat Kebijakan Privasi dan Kebijakan Cookie kami untuk detail lebih lanjut.
• Kami juga telah meninjau kebijakan subprosesor kami yang menangani data pribadi pelanggan kami sesuai dengan standar manajemen data, keamanan, dan privasi yang berlaku yang diwajibkan menurut GDPR. Silakan lihat Sub Pemroses Data Hippo
• Kami telah memastikan staf Hippo yang mengakses dan memproses data pribadi pelanggan Hippo telah terlatih dalam menangani data tersebut dan terikat untuk menjaga kerahasiaan dan keamanan data tersebut.
• Saat kami mentransfer data di luar UE, berkomitmen pada mekanisme transfer data yang sesuai sebagaimana diwajibkan oleh GDPR.

Aspek GDPR di Hippo CMMS

Di bawah ini adalah daftar hak utama individu berdasarkan GDPR, yang akan didukung oleh Hippo CMMS melalui kepatuhan GDPR kami:

• Hak akses ke data – individu dapat memperoleh data pribadi tentang dirinya
• Hak untuk mengoreksi data jika ketidakakuratan telah diidentifikasi – individu dapat meminta pembetulan data pribadi yang tidak akurat dan pengisian data pribadi yang tidak lengkap
• Hak untuk meminta penghapusan data pribadi – individu dapat meminta untuk menghapus data pribadi mereka
• Hak untuk mencegah pemasaran langsung – individu dapat menolak pemrosesan data pribadi mengenai dirinya, yang digunakan untuk tujuan pemasaran langsung
• Kontrol atas pembuatan profil pengambilan keputusan otomatis – individu dapat menolak pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan efek hukum terkait atau secara signifikan memengaruhi dirinya
• Hak atas portabilitas data antar pengontrol – individu dapat meminta dan menerima data pribadi mereka dalam format terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak mengirimkan data tersebut ke pengontrol lain