• Beranda
  • Artikel
  • Tech
  • Tantangan Privasi Dan Perlindungan Data Di Dunia Covid dan Pasca-Pandemi

Tantangan Privasi Dan Perlindungan Data Di Dunia Covid dan Pasca-Pandemi

Diterbitkan: 2020-09-04

Pergeseran digital mendadak yang disebabkan oleh dampak Covid-19 menghadirkan tantangan besar dalam kepatuhan

Sebagian besar organisasi tidak memiliki pemahaman dasar tentang data yang mereka kumpulkan, apalagi alasan dan tujuan pengumpulan tersebut

Kerangka hukum privasi dan perlindungan data India akan mengambil lompatan kuantum dalam bentuk RUU Perlindungan Data Pribadi 2019

Pandemi Covid-19 telah secara besar-besaran mengganggu dan terus mengganggu cara individu, pemerintah, dan perusahaan, berfungsi di hampir semua bidang kehidupan. Manifestasi terbesar dari gangguan ini terlihat pada meningkatnya adopsi solusi teknologi untuk mengatasi tantangan yang ditimbulkan oleh pandemi ini.

Sorotan Utama Hukum Saat Ini

Undang-Undang Teknologi Informasi 2000 (UU IT) yang dibaca dengan Aturan Teknologi Informasi (Praktik dan Prosedur Keamanan yang Wajar dan Data atau Informasi Pribadi Sensitif) 2011 (Aturan Data Pribadi Sensitif) adalah undang-undang utama yang mengatur pengumpulan dan pemrosesan informasi pribadi dan informasi pribadi yang sensitif. data atau informasi (Data Pribadi Sensitif) berdasarkan sektor netral.

Aturan data pribadi sensitif terutama menetapkan hal berikut sebagai data pribadi sensitif:

  • Kata sandi
  • Informasi keuangan seperti rekening bank atau kartu kredit atau kartu debit atau detail instrumen pembayaran lainnya
  • Kondisi kesehatan fisik, fisiologis dan mental
  • Orientasi seksual
  • Rekam medis dan sejarah
  • Informasi biometrik

Data pribadi sensitif dapat dikumpulkan oleh badan hukum dengan mematuhi ketentuan aturan data pribadi sensitif termasuk memperoleh persetujuan dari penyedia informasi.

Tantangan Kepatuhan yang Dibawa oleh Covid-19

Pergeseran digital yang tiba-tiba yang disebabkan oleh dampak Covid-19 menghadirkan tantangan besar dalam kepatuhan, mengingat pandangan umum terhadap kepatuhan dalam kaitannya dengan privasi data di India. Dengan kerja jarak jauh setelah Covid-19, privasi, keamanan, dan manajemen data telah menjadi perhatian besar bagi sebagian besar organisasi karena kurangnya kapasitas untuk menangani privasi dan perlindungan data.

Direkomendasikan untukmu:

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Terukur Melalui 'Jugaad': CEO CitiusTech
Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Bagaimana Startup Edtech Membantu Meningkatkan Keterampilan & Mempersiapkan Tenaga Kerja untuk Masa Depan
Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Selain itu, ada langkah-langkah tertentu yang telah dilakukan karena Covid-19 seperti pencatatan suhu dan penyaringan karyawan dan pengunjung, tetapi dalam banyak kasus telah dilakukan tanpa perlindungan yang tepat dan kepatuhan terhadap kepatuhan. Bidang lain yang menjadi perhatian adalah kurangnya investasi dalam keamanan siber dan kurangnya personel yang kompeten menangani hal-hal seperti keamanan data.

Apa yang bisa dilakukan?

Pemetaan Data

Sebagian besar organisasi bahkan tidak memiliki pemahaman dasar tentang data yang mereka kumpulkan, apalagi alasan dan tujuan pengumpulan tersebut. Ini bisa sangat merugikan di sektor yang berfokus pada pelanggan seperti ritel yang mengumpulkan data dengan kecepatan tinggi tetapi bahkan tidak memiliki audit praktik data yang belum sempurna. Praktik dasar yang dapat menetapkan fondasi sistem yang baik dalam menangani data dalam suatu organisasi adalah menganalisis jenis dan kuantum data yang sedang diproses dan memetakannya ke tujuan dan departemen potensial yang mungkin memerlukan akses ke data tersebut.

Pertanyaan Untuk Dipertimbangkan

  • Seberapa penting data bagi bisnis? Jika data tidak diperlukan untuk bisnis, mengapa data itu dikumpulkan?
  • Jika data adalah aset seperti halnya aset fisik, siapa yang harus memiliki akses dan bagaimana seharusnya dilindungi dalam organisasi?

Membangun Kapasitas Organisasi

Privasi dan perlindungan data sebaiknya tidak dipikirkan secara terpisah. Meskipun jelas bahwa membingungkan CISO dengan CTO bukanlah cerminan yang sangat baik dari kapasitas organisasi, pada akhirnya setiap orang yang terlibat oleh suatu organisasi harus peka untuk memahami nilai melindungi data. Langkah-langkah seperti sesi pelatihan reguler dan kebijakan yang jelas tentang penggunaan perangkat dan jaringan dalam organisasi dapat menjadi solusi yang sangat hemat biaya menuju kepatuhan.

Pertanyaan Untuk Dipertimbangkan

  • Apakah ada kebijakan yang mencakup tanggung jawab karyawan untuk memastikan kerahasiaan data hak milik dan informasi pelanggan?
  • Apakah ada matriks tanggung jawab dengan tanggung jawab yang jelas yang dikaitkan dengan personel tertentu untuk memastikan perlindungan data dalam organisasi?

Pentingnya Untuk Keamanan Siber

Organisasi sering ditakuti oleh biaya penerapan solusi semacam itu, tetapi upaya apa pun untuk melindungi data akan menjadi upaya kosong tanpa solusi tersebut. Menariknya, banyak organisasi gagal mempertimbangkan standar keamanan siber yang digunakan oleh pemasok TI mereka seperti penyedia cloud. Organisasi yang menggunakan TI internal dapat mempertimbangkan untuk melakukan analisis kesenjangan untuk memahami tingkat kepatuhan yang ada dan area yang kurang. Ini akan memberikan titik awal untuk memutuskan tingkat perlindungan data yang dapat diupayakan oleh organisasi sambil menjaga masalah komersial tetap relevan.

Pertanyaan Untuk Dipertimbangkan

  • Apakah ada mekanisme untuk mengaudit penyedia TI/cloud untuk standar keamanan siber mereka?
  • Apakah ada kebijakan dan tindakan yang jelas jika terjadi pelanggaran/serangan siber seperti untuk kelangsungan dan pemulihan bisnis?

Kesimpulan

Covid-19 telah memaksa organisasi untuk mengambil lompatan digital dan sudah terbukti menjadi tantangan. Namun, kerangka hukum privasi dan perlindungan data India akan mengambil lompatan kuantum dalam bentuk RUU Perlindungan Data Pribadi 2019, yang saat ini sedang dipertimbangkan oleh Komite Parlemen Gabungan. Sekarang adalah momen penting bagi organisasi untuk secara aktif mempertimbangkan merombak praktik mereka yang ada dan mengantar fajar baru di mana bisnis mereka dapat berkembang, setelah pandemi Covid-19 berlalu.

[Artikel ini ditulis bersama oleh Supratim Chakraborty (Mitra) dan Sumantra Bose (Rekanan Senior) di Khaitan & Co]