Peringatan: “Pemerasan GDPR” Bisa Merugikan Bisnis Anda, Ini Yang Harus Dilakukan!
Diterbitkan: 2019-01-12Sebagian besar pemimpin bisnis yang berbasis di AS setidaknya agak akrab dengan GDPR (Peraturan Perlindungan Data Umum UE.) Meskipun seperangkat peraturan data yang luas ini dirancang untuk melindungi privasi warga di Uni Eropa, hal itu juga akan memengaruhi bisnis AS secara signifikan. . Ini juga kemungkinan akan mengarah pada kejahatan dunia maya yang baru dan mahal: “Pemerasan GDPR.”
Bagaimana peraturan data berbasis UE akan memengaruhi bisnis di AS? Apa itu pemerasan GDPR? Bagaimana bisnis dapat melindungi diri mereka sendiri? Ini adalah pertanyaan yang akan saya bahas dalam artikel ini.
GDPR Singkatnya
Sebagai kumpulan peraturan keamanan data paling komprehensif dalam sejarah (99 artikel yang disusun menjadi 11 bab, tepatnya), GDPR meningkatkan alis dan kecemasan di seluruh dunia.
Itu karena menangkap data pelanggan membantu bisnis di semua industri meningkatkan pemasaran, penjualan, layanan pelanggan, dan banyak upaya lainnya. Sekarang, berkat GDPR, perusahaan harus mengumpulkan data dengan lebih hati-hati.
GDPR memberi warga negara Uni Eropa sesuatu yang tidak ada di AS: hak atas privasi data pribadi. Jenis peraturan apa yang termasuk dalam rangkaian undang-undang ini? Meskipun GDPR menjadi cukup rumit, berikut adalah ikhtisar singkatnya.
Hak warga negara Uni Eropa untuk privasi data sekarang melebihi kepentingan bisnis dalam mengumpulkan data mereka. Oleh karena itu, berdasarkan GDPR, setiap warga negara Uni Eropa memiliki:
- Hak untuk memilih apakah data mereka akan dikumpulkan atau tidak
- Hak untuk melihat semua data yang telah dikumpulkan tentang mereka
- “Hak untuk dilupakan”, artinya data mereka harus dihapus dari daftar oleh Google dan mesin pencari lainnya berdasarkan permintaan
- Dan terakhir – hak yang melahirkan fenomena pemerasan GDPR, yaitu hak untuk diberitahu tentang pelanggaran data dalam waktu 72 jam (seperti pelanggaran yang diakibatkan oleh peretas)
Bagaimana GDPR Mempengaruhi Bisnis AS?
Sebelum menyelami apa itu pemerasan GDPR, saya harus menekankan mengapa bisnis AS tidak jelas di sini.
Jika bisnis Anda yang berbasis di AS menawarkan layanan kepada warga negara Uni Eropa atau mengumpulkan data pribadi tentang warga negara Uni Eropa, Anda harus mematuhi peraturan GDPR. Beberapa industri AS yang kemungkinan besar berada di bawah GDPR termasuk perjalanan, perhotelan, SaaS, dan e-niaga. Namun, setiap bisnis yang berbasis di AS dengan pasar di UE harus melakukan persiapan untuk memenuhi persyaratan.
Apa konsekuensi jika gagal memenuhi persyaratan GDPR? Denda bisa mencapai € 20 juta ($ 22,7 juta), meskipun belum jelas bagaimana pembayaran UE semacam itu akan diberlakukan di AS.
Tetapi konsekuensi dari kegagalan kepatuhan GDPR jauh melampaui biaya yang melemahkan. Perusahaan dengan basis pelanggan UE yang besar juga dapat menghadapi kehilangan reputasi baik mereka dengan pasar lebih dari 510 juta orang.
Dengan ancaman pembayaran delapan digit di satu sisi dan kemungkinan mengorbankan kepercayaan pelanggan UE di sisi lain, banyak bisnis AS tidak punya pilihan selain memperlengkapi kembali kerangka kerja manajemen data mereka untuk mematuhi GDPR.
Pemerasan GDPR
Seolah-olah konsekuensi curam yang terkait dengan ketidakpatuhan GDPR tidak cukup mengkhawatirkan, para pemimpin bisnis UE dan AS memiliki alasan lain untuk tidak tidur: “pemerasan GDPR.”
Sederet eksekutif yang berebut mempersiapkan GDPR menciptakan badai yang sempurna bagi penjahat siber. Jika bisnis tidak mematuhi GDPR, dan jika perangkat mereka tidak ditambal dan tidak dilindungi, peretas dapat memperoleh akses ke data bisnis dan membuat ultimatum yang tidak menyenangkan: Bayar peretas sejumlah uang tertentu atau data akan bocor – skenario yang juga akan menyebabkan denda yang melumpuhkan.
Perusahaan yang diretas akan memiliki pilihan pada saat ini. Baik menenangkan penjahat atau memberi tahu ICO (Kantor Komisaris Informasi) tentang pelanggaran data, sesuai persyaratan GDPR.
Penjahat dunia maya tahu bahwa banyak perusahaan akan memilih untuk membayar peretas daripada menghadapi denda GDPR yang lebih besar. Juga, dalam upaya untuk menghindari kemarahan publik, para pemimpin bisnis akan sering membayar penjahat dunia maya dan mencoba untuk membuat warga negara UE tidak mengetahui tentang pelanggaran data.
Lawan penjahat dunia maya
Terlepas dari godaan untuk membayar peretas, bisnis yang menjadi korban kejahatan dunia maya harus bertahan daripada bernegosiasi dengan penjahat. Tindakan terbaik adalah memberi tahu ICO tentang pelanggaran tersebut dan bekerja sama dengan mereka untuk mengurangi kerusakan. Mengapa? Setidaknya ada empat alasan.
- Tidak ada jaminan bahwa peretas akan memenuhi kesepakatan mereka dan memberikan kendali bisnis yang menjadi korban atas data mereka.
- Membayar para peretas mendorong mereka untuk kembali dan memeras perusahaan yang sama lagi.
- Menyerah kepada penjahat dunia maya membuat mereka berani untuk terus mengembangkan teknologi canggih untuk memeras lebih banyak perusahaan di seluruh dunia.
- Ada alasan etis untuk melawan penjahat dunia maya. Orang berhak untuk mengetahui kapan data pribadi mereka telah diakses secara ilegal.
Tambal Seluruh Lingkungan TI Anda
Perlindungan terbaik dari pemerasan GDPR adalah dengan memblokir peretas agar tidak memasuki sistem Anda. Penjahat dunia maya selalu mencari bisnis dengan perangkat yang belum ditambal dan rentan, dan untuk alasan yang bagus. Bahkan perusahaan sebesar Equifax telah dilanggar karena server yang belum ditambal.
Patching adalah perbaikan kelemahan sistem yang telah terungkap setelah perangkat keras dan perangkat lunak telah dirilis. Kedengarannya cukup sederhana, tetapi prosesnya menakutkan dan rumit.
Pikirkan semua komponen yang perlu ditambal. Server dan router, sistem operasi, aplikasi, klien email, desktop dan laptop, perangkat seluler, firewall, suite kantor, dan banyak lagi. Dan seperti yang akan disetujui oleh profesional TI mana pun, hanya server perusahaan saja yang dapat berubah menjadi sakit kepala penambalan.