Perlindungan data pada tingkatan tertinggi 

Di Zoho, kami berkomitmen terhadap perlindungan dan privasi data. Selama bertahun-tahun, kami telah secara konsisten memenuhi standar industri untuk ISO 27001 dan SOC 2 Type II, serta memperoleh sertifikat Kerangka Kerja Perlindungan Privasi UE-AS, sehubungan dengan transfer data ke AS

Berikut ini adalah cara Zoho WorkDrive membantu Anda agar selalu mematuhi GDPR:

Persetujuan [Pasal 7]

Langkah pertama menuju kesiapan GDPR adalah mengetahui data pribadi apa yang Anda kumpulkan, tempat data disimpan, bagaimana organisasi memprosesnya, dan siapa yang memiliki akses ke data tersebut. Cara mudah untuk menata data yang sudah miliki adalah dengan membuat Information Asset Register (IAR). Buatlah IAR dalam Zoho WorkDrive dan perbarui secara teratur bersama tim Anda, berikan peran yang sesuai untuk setiap orang yang terlibat dalam proses. Setiap tim di organisasi Anda dapat membuat IAR mereka sendiri, sementara Anda mengawasi mereka sebagai admin.

Sebagai pengontrol, penting bagi Anda untuk memastikan setiap aktivitas pemrosesan data didukung oleh hukum, kontrak, atau persetujuan spesifik yang diberikan tanpa paksaan dan berdasarkan informasi yang benar. Untuk menunjukkan kepatuhan, Anda harus mendokumentasikan tujuan pemrosesan data serta setiap kontrak dan perizinan yang berlaku.

Zoho WorkDrive menawarkan platform kolaborasi tim konten yang aman dengan kontrol akses terperinci untuk semua file dan folder. Ini berarti bahwa Anda dapat mengontrol izin pengguna dan melacak siapa yang mengakses kontrak beserta waktunya. Dengan berbagi di tingkat subfolder, Anda juga dapat memberikan izin akses lebih tinggi kepada anggota tim untuk file atau folder tertentu dalam Folder Tim mereka. Misalnya, jika Anda menginginkan anggota tim hanya berkontribusi ke satu file dalam Folder Tim, Anda dapat menambahkannya ke Folder Tim sebagai peninjau dan memberikan izin editor hanya untuk file yang Anda inginkan untuk diedit. 

Keamanan pemrosesan [Pasal 32]

Setelah Anda diaudit data Anda memegangnya, langkah berikutnya adalah untuk menilai kemungkinan paparan terhadap pelanggaran keamanan. Pastikan tindakan teknis yang sesuai dilakukan guna melindungi data pribadi Anda dari pelanggaran. Semua file yang tersimpan di Zoho WorkDrive dienkripsi dengan 256 bit Advanced Encryption Standard (AES) saat disimpan, dan Secure Socket Layer (SSL) dan Transport Layer Security (TLS) selama transit.

Anda perlu mengevaluasi semua vendor pihak ketiga dan kontraktor untuk memastikan mereka juga mematuhi GDPR. Penting juga jika Anda memiliki ketentuan kontrak yang benar dengan mereka dan  merumuskan langkah-langkah berbagi data yang ketat untuk meminimumkan pelanggaran data secara tidak sengaja. Fitur berbagi eksternal canggih kami memfasilitasi ini dengan memungkinkan Anda membuat berbagai tautan berbagi eksternal ke file dan folder, menerapkan properti tautan seperti kata sandi dan tanggal kedaluwarsa, dan mewajibkan pengisian kolom email dan nama. Anda bisa memberikan label agar mudah dirujuk dan melacak tautan ini secara terpisah. Anda juga dapat menonaktifkan pembagian eksternal untuk Folder Tim tertentu atau bahkan seluruh tim Anda. 

Untuk meningkatkan keamanan data yang Anda pegang, Zoho Directory membantu Anda:

  • Memberlakukan autentikasi dua faktor dan kebijakan kata sandi di seluruh tim Anda.
  • Menyambungkan akun Microsoft Active Directory ke Zoho Directory untuk menyinkronkan pengguna, grup, dan kebijakan.
  • Memverifikasi domain Anda dan hanya mengizinkan pengguna dari domain yang sama untuk bergabung dengan akun Anda .
  • Memastikan semua pengguna dari domain Anda bergabung akun enterprise Anda alih-alih membuat situs baru, sehingga Anda dapat mengawasi semua data aktivitas pemrosesan di organisasi Anda

Catatan: Jika terjadi pelanggaran data , terlepas dari semua upaya Anda, penting untuk melaporkannya kepada pihak perlindungan data nasional yang berwenang dalam 72 jam. Jika pelanggaran menimbulkan risiko tinggi bagi individu yang terdampak, Anda harus memberi tahu mereka segera. Di Zoho, kebijakan Respons Insiden Privasi internal kami memastikan bahwa pelanggan akan diberi tahu tentang pelanggaran. Baca selengkapnya tentang kesiapan GDPR Zoho.

Jalan menuju kepatuhan GDPR tidak berakhir dengan satu kali audit data dan penilaian risiko. Penting untuk meninjau data pribadi yang Anda miliki secara berkala dan menghapus semua data yang tidak Anda perlukan lagi atau belum digunakan dalam waktu lama. 

Hak atas Penghapusan [Pasal 17]

Subjek data subjek memiliki hak untuk meminta data pribadi mereka dihapus. Dalam kasus seperti ini, yang harus Anda lakukan adalah menggunakan fitur pencarian universal di Zoho WorkDrive untuk menemukan data pribadi subjek tertentu dan menghapusnya dari semua file pada platform. Fitur ini juga berguna jika subjek data meminta perbaikan kesalahan data atau objek untuk pemrosesan lebih lanjut. 

Anonimisasi/Pseudonimisasi [Pasal 4(5)]

Jika data pribadi digunakan dalam analitik, penghapusannya akan mengubah hasilnya. GDPR sangat menyarankan agar pengontrol data menganonimkan atau mempseudonimkan data tersebut sebelum menganalisisnya. Gunakan alat untuk menganonimkan atau menggunakan nama fiktif pada data Anda, lalu gunakan aplikasi desktop WorkDrive Zoho untuk menyinkronkannya kembali ke akun workDrive Zoho. Anda juga dapat mengunggah versi baru file tersebut menggunakan fitur versi. Jika Anda ingin menganonimkan atau mempseudonimkan data yang disimpan dalam Zoho WorkDrive secara manual, gunakan bawaan Office Suite: Writer, Sheet, dan Show.

Hak atas Permintaan Akses Subjek [Artikel 15]

Hak atas akses data memberikan subjek hak untuk mengetahui apakah data pribadi mereka sedang diproses, sumber data jika data itu tidak dikumpulkan dari mereka secara langsung, serta cara data diproses. Sebagai pengontrol data, Anda juga harus mampu memberikan salinan data yang menjalani pemrosesan. Laporan aktivitas terperinci kami memungkinkan Anda melacak dan mengekspor log aktivitas pemrosesan data. Dengan fitur berbagi eksternal, Anda juga dapat memberikan akses bagi subjek data ke data pribadi mereka, sambil tetap menjaga keamanan. 

Hak atas Portabilitas Data [Pasal 20]

Subjek data memiliki hak untuk meminta data pribadi mereka format terstruktur yang dapat dibaca oleh mesin. Mereka juga dapat memintanya dipindahkan dari satu pengontrol ke yang lain, jika teknologinya memungkinkan. Zoho WorkDrive membantu Anda memenuhi permintaan ini dengan memungkinkan Anda mencari semua data pribadi yang berkaitan dengan subjek data dan memberikannya dalam format terstruktur yang dapat diunduh. 

Kemampuan administratif untuk menyederhanakan kepatuhan GDPR

Zoho WorkDrive memiliki fitur untuk membantu Anda memenuhi semua permintaan yang mungkin diajukan oleh subjek data Anda. Misalnya, ketika berhadapan dengan file pribadi seorang karyawan yang meninggalkan organisasi Anda, apakah Anda bertindak atas dasar kepentingan resmi atau privasi karyawan? Dalam kasus seperti ini, perlu dilakukan penilaian kepentingan, dan memilih untuk melindungi privasi karyawan jika Anda tidak menemukan kepentingan resmi. Zoho WorkDrive memungkinkan Anda mencabut akses karyawan ke file untuk sementara hingga ada keputusan lalu mengizinkan karyawan mengunduh file yang ia butuhkan, atau menggunakan kepentingan Anda untuk menghapus file atau mentransfer kepemilikan ke karyawan lain.

Penting juga untuk memastikan bahwa Anda tidak menghilangkan data secara tidak sengaja. File yang terhapus selalu tersedia di daftar sampah Folder Tim hingga dipulihkan atau dihapus oleh pengorganisasi atau admin. File yang dihapus dari daftar sampah Folder Tim akan tersedia dalam daftar sampah tim, yang dapat dipulihkan atau dihapus secara permanen oleh admin tim. 

Ini baru permulaan!

Di Zoho, kami terus berupaya meningkatkan pengalaman pengguna dan melampaui harapan Anda. Kami terus mencari cara untuk meningkatkan privasi dan akan menambahkan lebih banyak fitur untuk membantu pelanggan mematuhi tidak hanya GDPR tetapi juga dengan standar perlindungan data pemerintah di seluruh dunia. Misalnya, kami akan segera memperkenalkan fitur yang memungkinkan pelanggan menentukan kebijakan penyimpanan kustom untuk file yang masuk daftar sampah. Kami juga mengupayakan peran kustom anggota, sehingga Anda bisa lebih mengendalikan segala sesuatu yang terjadi di Folder Tim Anda. Tetaplah bersama kami untuk mendapatkan pembaruan fitur WorkDrive!

Penafian: informasi yang dibahas di sini tidak boleh ditafsirkan sebagai saran hukum atau pengganti saran hukum. Zoho tidak bertanggung jawab jika pembaca salah menafsirkan atau salah memahami konten. Zoho tidak memberikan jaminan, baik tersurat, tersirat, atau menurut undang-undang terkait informasi yang disajikan di sini. Mintalah bantuan bimbingan konsultan/penasihat hukum tentang cara terbaik untuk memastikan kepatuhan terhadap GDPR.