Dalam Persiapan Kepatuhan GDPR

Diterbitkan: 2024-11-23

Hanya dalam beberapa bulan, Uni Eropa akan memberlakukan undang-undang privasi baru. Dirancang agar individu dapat memutuskan apa yang akan terjadi pada data pribadi mereka, Peraturan Perlindungan Data Umum (GDPR) mewajibkan perusahaan untuk mematuhi praktik pengumpulan data dan keamanan terbaik.
Pada intinya, GDPR mewakili peluang unik bagi merek untuk memperkuat hubungan pelanggan dengan menjadikan privasi dan kepercayaan sebagai bagian penting dari pengalaman pengguna.
GDPR merupakan bagian penting dari undang-undang, dan mengungkap apa sebenarnya dampak GDPR bagi bisnis Anda bisa jadi rumit. Inilah yang perlu Anda ketahui tentang peraturan baru ini — dan apa yang kami di CleverTap lakukan untuk mempersiapkannya.

Apa itu GDPR?

Salah satu undang-undang privasi data terbesar, GDPR Uni Eropa akan mulai berlaku pada tanggal 25 Mei 2018. Penegakan GDPR menempatkan kendali atas data pribadi di tangan individu yang memilikinya, sehingga melindungi hak-hak penduduk UE.
Peraturan ini menggambarkan hak-hak individu untuk mengakses, memperbaiki, dan membatasi pemrosesan data pribadi, di antara ketentuan-ketentuan utama lainnya, dan bertujuan untuk menyatukan undang-undang privasi dan keamanan untuk semua organisasi yang beroperasi di UE.

Apa Arti GDPR bagi Anda?

Jika bisnis Anda menyediakan produk atau layanan kepada penduduk UE, dan menentukan cara dan alasan mengumpulkan, melacak, dan memantau data mereka, Anda dianggap sebagai pengontrol data. Sebagai pelanggan CleverTap, Anda mungkin melakukan salah satu aktivitas di atas dan harus mematuhi GDPR.
Bisnis yang memproses data atas nama pengontrol dianggap sebagai pemroses data. Sebagai Platform Pemasaran Seluler Cerdas, CleverTap melayani pelanggannya baik sebagai pemroses data maupun pengontrol data.
CleverTap percaya bahwa persiapan untuk GDPR memberikan peluang besar bagi kami untuk memberikan pengalaman pelanggan yang lebih baik di platform kami. Kami akan mematuhi GDPR pada tanggal 25 Mei, dan mengambil langkah-langkah untuk memudahkan Anda mematuhi peraturan tersebut.

Bagaimana GDPR Berlaku pada CleverTap?

CleverTap beroperasi pada skala yang belum pernah terjadi sebelumnya, memproses miliaran titik data setiap bulan — termasuk data pribadi penduduk UE. GDPR mewajibkan bisnis yang mengumpulkan, menyimpan, atau mentransfer data pribadi untuk melindunginya dari pemrosesan, kerusakan, atau kehilangan yang tidak sah atau melanggar hukum.
Dalam mempersiapkan GDPR, CleverTap dapat mengandalkan landasan kontrol privasi yang kuat yang secara proaktif menggabungkan banyak persyaratan ini. Pada saat yang sama, kami berupaya untuk mendokumentasikan secara formal dan terus mengevaluasi langkah-langkah tambahan yang perlu kami dan pelanggan kami ambil untuk mematuhi GDPR.

Komitmen CleverTap terhadap Keamanan dan Privasi Data

Di CleverTap, keamanan dan kerahasiaan data pelanggan kami sangat penting. Sebagai pemroses data, CleverTap telah berupaya keras untuk memastikan bahwa penawaran produk kami mematuhi persyaratan yang ditetapkan oleh GDPR.
Kami menerapkan praktik terbaik untuk memastikan bahwa kami menawarkan transparansi penuh dalam pengumpulan, sintesis, dan transfer data ke dan dari pelanggan kami. Sehubungan dengan persyaratan baru ini, tim hukum dan privasi kami berupaya untuk mendokumentasikan praktik privasi yang kami terapkan secara lebih formal.

  1. Penanganan Informasi Identifikasi Pribadi (PII): GDPR mengharuskan perusahaan mengambil tindakan yang memadai untuk menjaga data tetap terkini dan relevan dengan tujuan pemrosesannya. Di CleverTap, kami memproses data PII secara ketat berdasarkan instruksi dari pengontrol, yang dalam hal ini adalah Anda, pelanggan kami. Kami juga mengambil tindakan yang diperlukan untuk memastikan bahwa data Anda selalu akurat dan terkini.
  2. Pembuatan Profil dan Pemantauan penduduk UE: Kami sedang mengerjakan protokol yang memungkinkan mitra Pengendali kami menerapkan acara 'Hak untuk Melupakan' dan 'Hak untuk Menekan' bagi pelanggan mereka. Hal ini akan memastikan bahwa kami tidak menyimpan PII individu UE yang telah menggunakan klausul ini di perangkat mereka masing-masing.
  3. Transfer Data ke UE: Di CleverTap, kami menjaga data setiap klien dalam silo mereka sendiri, dengan ketat membatasi perpindahan data antar klien. Selain itu, selama tahap penyiapan, kami bekerja sama dengan mitra pengontrol kami untuk memastikan bahwa data di tingkat server tidak melanggar batas-batas UE.
  4. Transfer Data Di Luar UE: Semua data pelanggan (pengontrol) kami diproses dan disimpan dengan mitra layanan cloud kami yang menerapkan protokol keamanan dan manajemen risiko terbaik di kelasnya. Data Anda tidak pernah keluar dari UE.
  5. Enkripsi Data: Kami memproses data baik saat transit maupun saat disimpan menggunakan standar enkripsi terbaik di kelasnya untuk memastikan keamanan data. Semua titik pengumpulan data kami mendukung protokol enkripsi TLS 1.1 dan TLS 1.2.
  6. Ketentuan Kontrak Terkait GDPR: Mulai tanggal 25 Mei 2018, semua kontrak kami yang ada akan memiliki adendum yang mencakup standar kepatuhan GDPR, dan semua kontrak baru akan memuat pedoman kepatuhan GDPR.

Bagaimana Kami Memungkinkan Pelanggan Kami Mematuhi GDPR

Untuk mematuhinya, pengawas harus memastikan bahwa mereka hanya bekerja dengan pemroses yang menerapkan praktik terbaik teknis dan organisasi yang diperlukan untuk memenuhi persyaratan GDPR.

  1. Hak Pengguna Akhir
    • Hak untuk mengakses: Di CleverTap, kami memungkinkan pelanggan kami memberi pengguna akses ke data pribadi serta tujuan pemrosesan data tersebut.
    • Hak untuk Menghapus: Hak untuk menghapus atau hak untuk dilupakan memberi pengguna hak untuk menghapus data pribadi tanpa penundaan dan hak untuk menarik persetujuan. CleverTap akan memberi pelanggan kami pembaruan SDK dan API Web yang menghapus semua data pengguna.
    • Hak untuk Menekan: Demikian pula, setelah pengguna meminta klausa hak untuk menekan (di aplikasi), semua data untuk pengguna selanjutnya harus dihapus. Untuk memungkinkan hal ini, CleverTap akan menyediakan pembaruan SDK dan API Web kepada pelanggan kami untuk memungkinkan penindasan.
  2. Privasi berdasarkan Desain
    CleverTap bertujuan untuk memberikan transparansi data yang lengkap kepada pengguna kami. Kami akan menyertakan opsi opt-out bawaan sebagai pengaturan default sehingga pelanggan kami memiliki persetujuan pengguna yang diperlukan sebelum mereka melanjutkan kampanye keterlibatan dalam platform CleverTap.
  3. Pelaporan Pelanggaran Data
    Untuk memudahkan pelanggan kami mengatasi pemberitahuan pelanggaran data dengan segera, kami memiliki sistem pelaporan insiden. Ketika terjadi insiden yang melibatkan data pribadi, sistem ini memberi tahu pelanggan kami tentang pelanggaran tersebut dan sangat menyarankan pelanggan kami untuk mengomunikasikan hal yang sama kepada pengguna akhir mereka.

Komitmen Berkelanjutan Kami terhadap GDPR

Ini baru permulaan! CleverTap akan terus mengembangkan rangkaian keamanan dan kepatuhannya untuk memastikan pelanggan kami memenuhi persyaratan hukum saat mereka menggunakan solusi pemasaran seluler kami. Kami mengambil tanggung jawab privasi dan keamanan data kami dengan sangat serius dan akan menyelaraskan perubahan dalam kerangka pemrosesan data kami dengan kebutuhan privasi pelanggan kami.
Selain itu, tim tata kelola data dan hukum kami siap menjawab pertanyaan apa pun yang Anda miliki. Kami mendorong pelanggan kami untuk terlibat dalam diskusi ini sehingga kami bersama-sama menangani kepatuhan GDPR.
Jika Anda memiliki pertanyaan, silakan hubungi kami di [email protected]. Untuk informasi lebih lanjut dan klarifikasi tentang kepatuhan GDPR, dampak dan komplikasinya, batasan, penalti, daftar ke webinar kami yang akan datang.