Privasi data adalah masalah besar, terlebih lagi ketika informasi pribadi ditransfer dari Eropa ke AS.
Perisai Privasi UE-AS adalah buku aturan yang memastikan perusahaan-perusahaan Amerika memperlakukan data Eropa dengan hati-hati. Namun pada tahun 2020, buku aturan ini berhenti digunakan dan hal ini menyebabkan kehebohan.
Mari kita lihat tentang apa itu Privacy Shield, mengapa tidak ada lagi, dan bagaimana hal ini mengubah cara perusahaan, terutama pemasar email, menangani data.
Apa yang dimaksud dengan perisai privasi?
Perisai privasi UE-AS adalah seperangkat aturan untuk memindahkan data pribadi dari Eropa ke AS. Perisai privasi ini digunakan untuk mentransfer data pribadi untuk tujuan komersial dengan aman. Di Amerika Serikat, perisai ini dikembangkan oleh Departemen Perdagangan AS sebagai otoritas perlindungan data yang bertanggung jawab.
Tujuh prinsip kerangka kerja perisai privasi
Prinsip-prinsip ini merupakan bagian dari kerangka kerja perisai privasi, dan ada tujuh di antaranya.
PRINSIP 1: Pemberitahuan
Organisasi harus memberi tahu orang-orang bahwa mereka mengumpulkan data dan berpartisipasi dalam Privacy Shield, dan menjelaskan bagaimana data tersebut digunakan.
PRINSIP 2: Pilihan
Orang-orang harus diberi pilihan untuk menolak pengumpulan atau pembagian data dan harus memilih untuk ikut serta dalam informasi sensitif.
PRINSIP 3: Akuntabilitas untuk transfer selanjutnya
Transfer data ke pihak ketiga harus dilindungi dengan tingkat perlindungan yang sama dengan yang diberikan.
PRINSIP 4: Keamanan
Data harus dilindungi dari kehilangan, penyalahgunaan, atau akses yang tidak sah.
PRINSIP 5: Integritas data dan batasan tujuan
Data hanya dapat digunakan dengan cara yang sesuai dengan apa yang diberitahukan kepada orang lain ketika mereka memberikan informasi.
PRINSIP 6: Akses
Individu memiliki hak untuk mengakses dan mengubah data pribadi mereka.
PRINSIP 7: Jalan keluar, penegakan, dan tanggung jawab
Harus ada cara bagi orang untuk mengajukan keluhan dan keluhan mereka diselidiki, dan organisasi harus membuktikan bahwa mereka mengikuti prinsip-prinsip ini
Tujuh prinsip perisai privasi dibuat untuk menyelaraskan kebijakan AS agar sesuai dengan standar perlindungan data yang ketat dari Uni Eropa. Kerangka kerja privasi data memberikan keamanan data dan melindungi privasi individu di seluruh perbatasan.
Berakar pada prinsip-prinsip perisai privasi, aturan-aturan ini bekerja sebagai kesepakatan bersama. Perusahaan dapat melakukan bisnis secara transatlantik dalam kerangka kerja tepercaya tanpa mengorbankan privasi.
Mengapa perisai privasi tidak lagi berlaku?
Pada tanggal 16 Juli 2020, Pengadilan Eropa menyatakan bahwa Privacy Shield tidak lagi berlaku.
Untuk transfer data pribadi dari EEA ke Amerika Serikat, kerangka kerja privasi data tidak lagi memberikan perlindungan yang memadai.
Masalahnya adalah bahwa AS tidak mendapatkan ‘keputusan kecukupan’ dari Eropa, dengan mengatakan bahwa mereka menyimpan data seaman yang dilakukan Eropa.
Eropa memiliki kebijakan privasi yang ketat, dan mereka menganggap AS tidak siap, dengan perusahaan dan pemerintah AS memiliki lebih banyak ruang untuk menggunakan data pribadi dengan cara yang tidak disetujui oleh Eropa.
Langkah-langkah apa yang diambil perusahaan setelah pembatalan Perisai Privasi?
👉 Mereka perlu memperhatikan dengan seksama data apa yang mereka kirimkan dari Uni Eropa ke AS dan mencari tahu bagaimana mereka akan terpengaruh jika mereka tidak dapat mengirimnya lagi.
👉 Perusahaan harus menemukan cara baru untuk memindahkan data yang masih sesuai dengan GDPR. Pikirkan tentang penggunaan hal-hal seperti klausul kontrak standar, janji untuk keamanan data yang didukung oleh Komisi Eropa.
👉 Mereka perlu memeriksa klausul standar untuk memastikan bahwa klausul tersebut solid.
👉 Untuk transfer data internal, mereka seharusnya mempertimbangkan untuk mengadopsi aturan perusahaan yang mengikat, sambil menunggu persetujuan dari komisaris perlindungan data.
👉 Meskipun hukum Uni Eropa menawarkan berbagai metode transfer lainnya, mereka seharusnya melakukan pendekatan dengan hati-hati karena sifatnya yang kompleks.
👉 Mereka bisa saja menyederhanakan prosesnya dengan mentransfer data agregat, yang umumnya membutuhkan lebih sedikit perlindungan privasi.
👉 Perusahaan seharusnya menyatukan tim lintas fungsi untuk mengembangkan strategi privasi yang tangguh yang dapat beradaptasi dengan perubahan yang sedang berlangsung dalam undang-undang perlindungan data.
Apa arti perisai privasi untuk pemasaran email?
Fakta bahwa perisai privasi dianggap membuat para pemasar email menjadi lebih berhati-hati dengan tempat dan cara mereka memproses data.
Layanan Eropa seperti Bouncer turun tangan, menawarkan verifikasi email di Uni Eropa agar tetap sejalan dengan GDPR, sehingga data tidak dikirim ke Amerika Serikat yang melanggar GDPR.
Ini adalah penjaga lokal untuk data Anda – tidak perlu stres karena email Anda melakukan perjalanan yang tidak diinginkan ke server AS. Bouncer membuatnya tetap sederhana dan aman: tetap berpegang teguh pada akarnya di Uni Eropa, menjaga data Anda tetap aman dari pengawasan AS.
Selain itu, mereka juga memberitahukan di mana letak pusat datanya, memberikan Anda lapisan keamanan ekstra.
Biarkan Bouncer membantu Anda dengan Perlindungan Privasi dan GDPR
Menavigasi privasi data bukan hanya tentang memahami aturan, tetapi juga tentang memiliki alat yang tepat yang Anda inginkan.
Masukkan Bouncer: sekutu utama Anda dalam memastikan upaya pemasaran email Anda tetap sesuai dengan GDPR tanpa melewati batas digital apa pun.
Ini adalah solusi sederhana dan aman untuk menjaga privasi data Anda. Jadi, mengapa tidak mencoba Bouncer? Jadikan Bouncer sebagai bagian dari perangkat strategi data Anda.
