Apa itu GDPR?

Peraturan Perlindungan Data Umum (GDPR/General Data Protection Regulation) Uni Eropa (UE) adalah sebuah peraturan baru yang berlaku sejak 25 Mei 2018. Peraturan ini bertujuan untuk menyelaraskan undang-undang privasi data di seluruh UE, dan (terutama) melindungi hak-hak warga UE mengenai pemrosesan data pribadi mereka. Peraturan ini menyadari hak-hak privasi data warga UE, dan memberlakukan aturan mengenai pemrosesan  data pribadi mereka.

Pada dasarnya, GDPR bertujuan untuk memberi warga UE kontrol penuh atas data pribadi mereka.

Apa itu data pribadi?

Dalam konteks GDPR, data pribadi adalah setiap data yang dapat secara langsung maupun tidak langsung membantu mengidentifikasi seseorang. Ini meliputi, namun tidak terbatas pada: nama, alamat, nomor ponsel, alamat email, alamat IP, kebiasaan bepergian, dan foto.

Kapan dan di mana GDPR berlaku?

GDPR berlaku untuk setiap aktivitas yang mengumpulkan atau memproses data pribadi warga UE. Terlepas dari apakah aktivitas tersebut berlangsung di dalam atau di luar Uni Eropa. GDPR memiliki jangkauan global.

Mengapa harus mematuhi GDPR?

GDPR UE berlaku sejak 25 Mei 2018. GDPR mengikat secara hukum. Otoritas Pengawasan yang bersangkutan (sebagaimana didefinisikan oleh GDPR), dapat menjatuhkan denda kepada orang atau organisasi yang melakukan pelanggaran hingga sebesar 20 juta Euro atau 4% dari pendapatan per tahunnya di seluruh dunia dari tahun sebelumnya, mana pun yang lebih besar. Denda dijatuhkan untuk dua alasan:

  • Tindak pencegahan, agar Pengontrol Data dan Pengolah Data bertindak dengan bertanggung jawab, dan mematuhi panduan GDPR.
  • Kompensasi untuk orang-orang yang mengalami kerugian materiil maupun immateriil karena melanggar GDPR.

Peran utama yang diidentifikasi oleh GDPR

  • Subjek Data: Warga UE dari siapa, atau mengenai siapa, data dikumpulkan dan/atau diproses.
  • Pengontrol Data: Orang atau organisasi yang mendefinisikan tujuan dan cara mengumpulkan dan memproses data.
  • Pengolah Data: Orang atau organisasi yang memproses data yang dikumpulkan atas nama Pengontrol Data.

Dalam konteks ini, saat Anda menggunakan Zoho Sites untuk membuat sebuah situs web:

  • Pengunjung situs yang melihat dan berinteraksi dengan situs web bertindak sebagai Subjek Data.
  • Administrator situs atau pembuat situs, yang membuat dan memublikasikan konten situs web, seperti, teks, desain, dan formulir merupakan  Pengontrol Data.
  • Zoho Sites yang memproses dan menyajikan data yang diberikan menggunakan pengembang Zoho Sites bertindak sebagai Pengolah Data.

Berikut cara Zoho Sites membantu Anda tetap mematuhi GDPR:

Berikut merupakan sejumlah fitur yang disediakan oleh Zoho Sites bagi Pengontrol Data agar tetap mematuhi GDPR.

  • Keamanan Data
    • Transit aman: Enkripsi SSL/TLS memastikan situs web Anda tetap aman selama transit.
    • Audit Keamanan: Zoho bersertifikasi ISO 27001 & mematuhi SOC 2 Tipe II. 
    • Enkripsi: Semua token akses seperti kredensial login dan kata sandi dienkripsi saat disimpan.
    • Pembatasan Akses
      • Portal Anggota Portal anggota memungkinkan Anda mengelola pengunjung yang dapat melihat halaman.
      • Intranet  Pembatasan akses memungkinkan Anda membatasi visibilitas situs web dengan menyembunyikan halaman dari semua anggota organisasi atau anggota tertentu dalam organisasi Anda.
  • Tujuan Privasi
    • Anonimisasi

      Agar Anda dapat melihat statistik pengunjung situs, Zoho Sites akan menganonimkan alamat IP kode negara mereka masing-masing. Hanya data anonim yang akan disimpan, dan bukan alamat IP.

    • Peran

      Fitur kontributor memungkinkan Anda mengundang teman, keluarga, dan rekan untuk bersama-sama mengedit konten dan desain situs Anda.

      Anda bisa memberikan empat tingkat akses:

      1. Admin
      2. Penulis
      3. Pengembang
      4. Tamu
      Setiap peran memiliki hak istimewa, orang yang diundang dapat mengakses situs hanya setelah mereka menerima undangan yang dikirim ke alamat email mereka.
  • Log Audit

    Anda sebagai pengontrol data bisa mendapatkan wawasan dan kontrol terhadap semua data yang telah dimasukkan di situs Anda oleh kontributor maupun Anda sendiri.

  • Portabilitas Data

    Semua data yang telah Anda masukkan di situs web dapat diunduh kapan saja dalam format .zip yang dilindungi kata sandi.

  • Data Formulir

    Anda sebagai pengontrol data dapat mengunduh data formulir kapan saja.

  • Persetujuan

    Sebelum mengintegrasikan dengan layanan internal maupun pihak ketiga, izin dari Anda akan diminta. Setelah memberikan izin, Anda dapat terintegrasi dengan berbagai produk Zoho seperti: Zoho CRM, Zoho PageSense, Zoho Campaigns, dan Zoho Sales IQ. Masing-masing produk Zoho ini telah disiapkan untuk GDPR. Klik di sini untuk mempelajari selengkapnya.

Hak Subjek Data

Berikut adalah Hak Subjek Data yang dikenali oleh GDPR dan bagaimana Zoho Sites membantu Anda menanganinya.

  •  

    Hak akses:

    Pengunjung dapat meminta Anda (pengontrol data) memberikan data yang telah dikirimnya melalui formulir pada situs web. Anda dapat mengunduh data dan mengirimkannya kepada subjek data.

  •  

    Hak untuk melakukan pembetulan:

    Subjek Data dapat meminta untuk membetulkan data yang telah mereka masukkan dalam formulir. Setelah permintaan dibuat, Anda dapat membuat perubahan yang diperlukan pada data formulir. Klik di sini untuk mempelajari selengkapnya mengenai mengunduh data formulir.

  •  

    Hak untuk mendapatkan informasi:

    Pengunjung situs web memiliki hak untuk mendapatkan informasi tentang bagaimana data pribadi mereka diproses dan akan diproses. Anda dapat menautkan kebijakan privasi situs web Anda ke setiap tempat data dikumpulkan atau di footer situs web Anda. Dengan melakukan hal ini, Anda dapat mematuhi persyaratan 'Pemberitahuan' dan 'Transparansi' GDPR.

  •  

    Privasi:

    Fitur komentar blog dan kotak komentar memiliki opsi "Tamu" untuk Subjek Data memberikan komentar secara anonim. 

Hosting Data (Lokalitas)

Server Zoho terletak di pusat data yang paling aman di AS, UE, dan CN. Wilayah tempat kami meng-hosting data layanan Anda tergantung pada domain Zoho tempat akun Zoho Sites Anda terdaftar.

Tabel berikut mencantumkan domain Zoho dan lokasi hostingnya masing-masing.

Domain Zoho - Pembuatan akunLokasi Pusat Data
sites.zoho.comAS (Amerika Serikat)
sites.zoho.euUE (Uni Eropa)
sites.zoho.com.cnCN (Cina)