7 Prinsip-prinsip Dasar



dokumen-dokumen yang mirip
Pedoman Penerapan Pengecualian Informasi

Prosedur dan Kebijakan Hukum Persaingan Usaha

Pedoman Etika Usaha dan Tata Perilaku

KODE ETIK USAHA (ETIKA - KORDSA GLOBAL)

PEDOMAN ETIKA DAN PERILAKU CODE OF CONDUCT. PT Jasa Marga (Persero) Tbk

Program "Integritas Premium" Program Kepatuhan Antikorupsi

Indonesia Bagaimana Pemohon Bisa Memanfaatkan Hak atas Informasi

UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA

Kode Etik Perilaku DuPont. Memastikan Masa Depan yang Berkelanjutan

PEDOMAN ETIKA USAHA & TATA PERILAKU. Bab Ib I Pendahuluan 1. Latar Belakang

Menghubungkan Bisnis dengan Manajemen Hutan Bertanggung jawab. 'Kayu Baik, Bisnis Baik'

Cara Kerja Kita. Praktik Usaha BT. Bulan Oktober Halaman 1

Pesan Direktur Utama. Rekan-rekan BTPN,

Laporan Komisaris Utama

Pedoman Umum Good Corporate Governance Indonesia 2006 ini merupakan penyempurnaan dari Pedoman Umum GCG Indonesia tahun 2001.

Tata Laku Bisnis Internasional

KETENTUAN UMUM PERBANKAN ANZ

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA

Code of Conduct dari Grup Voith

KEPUTUSAN MENTERI BADAN USAHA MILIK NEGARA

Manajemen Sumber Daya Manusia

Daftar Isi KATA PENGANTAR 1 RINGKASAN EKSEKUTIF 2 I. KONTEKS 7. I.1 Kinerja Makroekonomi dan Tantangan Perdagangan 7

Bakuan Audit Keamanan Informasi Kemenpora

Etika Kerja & Bisnis. Menggapai PERTAMINA EP World Class dengan Semangat Berkobar. pertamina ep etika kerja & bisnis

Pengukuran Kinerja Lingkungan

Pedoman Sistem Terpadu Pengelolaan Aset yang Strategis

Tata Laku Bisnis cgg.com

PERNYATAAN KEBIJAKAN HAK ASASI MANUSIA UNILEVER

BAB I GAMBARAN UMUM SISTEM INFORMASI DAN TEKNOLOGI INFORMASI

Transkripsi:

R a n c a n g a n P e r l i n d u n g a n P r i v a s i 7 Prinsip-prinsip Dasar Ann Cavoukian, Ph.D. Anggota Komisi Informasi dan Privasi Ontario, Canada Rancangan Perlindungan Privasi (Privacy by Design) adalah konsep yang saya kembangkan pada tahun 90-an, untuk menanggapi perkembangan tiada henti dan efek sistemik dari Teknologi Informasi dan Komunikasi, dan jaringan sistem data dalam skala besar. Rancangan Perlidungan Privasi meningkatkan pandangan bahwa privasi dimasa yang akan datang tidak bisa dipastikan dengan hanya mematuhi kerangka aturan; lebih dari itu, terjaminnya kerahasiaan pribadi idealnya harus menjadi standar kinerja organisasi. Pada awalnya, penerapan Teknologi yang Meningkatkan Perlindungan Privasi (Privacy-Enhancing Technologies- PETs) dilihat sebagai solusi. Pada masa ini, kita menyadari bahwa pendekatan yang lebih mendasar diperlukan dengan memperluas penggunaan PETs kepada PETs Plus mengambil pendekatan hasil yang saling menguntungkan untuk semua aspek bukan pendekatan yang hanya menguntungkan salah satu aspek dan merugikan yang lain. Hal inilah yang dikatakan sebagai Plus dalam PETs Plus: menguntungkan semua aspek, bukan menguntungkan hanya salah satu aspek saja (dikotomi yang salah). Rancangan Perlindungan Privasi merentang hingga pada sebuah Trilogi yang mencakup aplikasi-aplikasi: 1) Sistem Teknologi Informasi; 2) praktek-praktek bisnis yang akuntabel; dan 3) rancangan fisik dan infrastruktur jaringan.

Prinsip-prinsip Rancangan Perlindungan Privasi dapat diaplikasikan ke semua tipe informasi personal, tetapi harus diaplikasikan dengan langkah khusus untuk data sensitif semisal informasi kesehatan dan informasi keuangan. Kekuatan dari pengukuran privasi cenderung setara dengan sensitivitas data. Tujuan-tujuan dari Rancangan Perlindungan Privasi memastikan privasi dan mendapatkan kendali atas data pribadi dan, untuk organisasi-organisasi, mendapatkan keuntungan kompetitif yang berkelanjutan-dapat diraih dengan mempraktekkan 7 prinsip-prinsip dasar sebagai berikut (lihat pembahasan berikut): 7 Prinsip-prinsip Dasar 1. Proaktif bukan Reaktif; Mencegah bukan Memperbaiki Pendekatan Rancangan Perlindungan Privasi (Privacy by Design-PbD) digambarkan sebagai sesuatu pengukuran yang proaktif daripada reaktif. Melalui pendekatan ini, tindakan antisipasi dan pencegahan invasi data pribadi rahasia dilakukan sebelum kejadian itu terjadi. PbD tidak menunggu resiko pelanggaran privasi terwujud, juga tidak menyediakan tidakan koreksi ketika pelanggaran privasi-tujuannya justru untuk mencegah hal itu terjadi. Pada intinya, PbD ada sebelum kejadian berlangsung, bukan setelah kejadian berlangsung. 2. Privasi sebagai Pengaturan Standar Kita dapat yakin pada satu hal aturan standar! Rancangan Perlindungan Privasi (Privacy by Design) berusaha untuk memberikan perlindungan maksimal dari privasi dengan memastikan bahwa data personal dilindungi secara otomatis dalam Sistem Informasi apapun yang ada atau praktek bisnis apapun yang ada. Jika invidu tidak melakukan apapun, privasi mereka tetap utuh. Tidak ada tidakan yang diperlukan dari individu tersebut untuk melindungi privasi mereka hal tersebut sudah disediakan didalam sistem, secara standar. 3. Privasi Ditempatkan pada Rancangan Rancangan Perlindungan Privasi tertanam pada rancangan dan konstruksi dari sistem Teknologi Informasi dan kegiatan-kegiatan bisnis. Ia tidak terpasang sebagai tambahan (add-on) setelah sesuatu hal terjadi. Akibatnya, privasi menjadi sebuah komponen penting dari fungsionalitas inti yang diberikan. Privasi menjadi satu dengan sistem tanpa mengurangi fungsinya. 4. Fungsi Penuh Hasil yang Menguntungkan Semua Aspek bukan Hasil yang Hanya Menguntungkan Salah Satu Aspek Rancangan Perlindungan Privasi berusaha untuk menyediakan kepentingan dan tujuan yang absah dengan melalukan pendekatan yang menguntungkan seluruh aspek, bukan melalui pendekatan model lama, yang hanya menguntungkan salah satu aspek tetapi merugikan aspek lainnya, dimana dilakukan pertukaran (trade-off) yang tidak perlu. Rancangan Perlindungan Privasi menghindari dalih dari pertentangan yang salah, seperti antara kerahasiaan dan keamanan, menunjukkan bahwa memungkinkan untuk mendapatkan keduanya. 5. Perlindungan Menyeluruh Perlindungan Penuh Siklus Kehidupan Rancangan Perlindungan Privasi, telah dilekatkan kepada sistem sebelum elemen pertama informasi dikumpulkan, sehingga keseluruhan siklus hidup data yang terlibat bisa tercakup dengan aman-kuatnya ukuran keamanan adalah penting untuk privasi, dari awal hingga akhir. Hal ini untuk memastikan bahwa keseluruhan data terjaga secara aman, dan lalu dilenyapkan secara aman pula pada akhir proses, secara cepat. Jadi, Rancangan

Perlindungan Privasi memastikan keseluruhan fase kehidupan, manajemen siklus hidup informasi yang aman, dari awal hingga akhir. 6. Jelas dan Transparan Tetap Terbuka Rancangan Perlindungan Privasi memastikan bahwa pihak-pihak yang terkait dalam kegiatan bisnis apapun atau teknologi apapun yang terlibat, pada kenyataannya beroperasi sesuai dengan harapan-harapan dan tujuan yang telah dibuat, tunduk pada hasil verifikasi yang independen. Komponen-komponen dan pekerjaan-pekerjaan tetap jelas dan transparan, bagi pengguna dan penyedia jasa. Ingat, boleh percaya tetapi tetap diperiksa kebenarannya. 7. Menghargai Privasi Pengguna Pengguna Memegang Kendali Pada prinsipnya, Rancangan Perlindungan Privasi membutuhkan pereka cipta dan operator untuk menjaga kepentingan-kepentingan individu yang terpenting dengan menawarkan pengukuran tersebut sebagai standar privasi yang tangguh, peringatan yang sesuai, dan memberikan pilihan yang ramah bagi pengguna. Tetap membuat pengguna memegang kendali. Published: January 2013 Translation provided by: Noriswadi Ismail Information and Privacy Commissioner, Ontario, Canada 2 Bloor Street East, Suite 1400 Toronto, Ontario CANADA M4W 1A8 Telephone: 416-326-3333 1-800-387-0073 Web: www.ipc.on.ca www.privacybydesign.ca E-mail: info@ipc.on.ca

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan