Privasi adalah istilah yang relatif subjektif di lingkungan perusahaan. Bagi sebagian besar perusahaan, kepatuhan privasi kontemporer terletak di pundak departemen Teknologi Informasi, karena departemen lain menganggap privasi sebagai masalah teknologi. Tapi, mari kita bersikap praktis; bagaimana satu departemen dapat mengelola sendiri kepatuhan privasi dari seluruh perusahaan?
Sementara, menangani sejumlah besar undang-undang perlindungan data di seluruh dunia, serta peraturan khusus seperti Peraturan Perlindungan Data Umum (GDPR), ada banyak kemungkinan bagi tim TI untuk melakukan kesalahan. Mematuhi peraturan privasi bukan hanya sekedar upaya pemasaran; ini adalah kewajiban yang serius dan perusahaan tidak bisa lagi cuek terhadap permasalahan ini. Chandramouli Dorai, Analis Pemasaran dari ManageEngine akan membagikan beberapa wawasan yang telah membantu perusahaan mencapai tujuan kepatuhan yang tepat. Jika anda bekerja untuk perusahaan teknologi, ada beberapa langkah yang harus ditempuh perusahaan teknologi untuk mencapai tujuan kepatuhan privasi.
- Pengaturan privasi yang ketat dan ter-standardisasi
Setiap tindakan yang melibatkan pemrosesan data pribadi konsumen harus ditangani dengan mempertimbangkan privasi, dan perusahaan harus mengaktifkan pengaturan privasi yang paling ketat secara default. Misalnya, dengan menghapus kode pelacakan di situs web dan aplikasi, anda dapat mencapai tingkat kepatuhan tertinggi. Meskipun kode pelacakan berguna untuk pemasaran dan pembuatan keputusan tim pengembangan produk, anda harus menghapusnya. Serta, membagikan pola perilaku pelanggan dengan Google Analytics, Crazy Egg, Hotjar, atau lainnya tanpa persetujuan pelanggan mengundang masalah yang tidak diinginkan untuk perusahaan.
- Petugas Perlindungan Data pada setiap tingkat departemen
Dengan peraturan baru, seperti GDPR, sangatlah penting untuk memiliki petugas perlindungan data -- data protection officer (DPO). Yang mengatakan, menunjuk satu DPO untuk seluruh perusahaan tidak akan membantu anda sepenuhnya mencapai tujuan kepatuhan perusahaan. Dalam kasus ini, kami memutuskan untuk menunjuk petugas perlindungan data individual untuk setiap departemen, dengan satu petugas perlindungan data terpusat untuk seluruh perusahaan. Hal ini membantu kami memahami berbagai kasus penggunaan terkait privasi dari masing-masing tim, serta bagaimana menangani kasus penggunaan ini sesuai dengan standar kepatuhan kami --- semua dalam satu kerangka kerja umum.
- Pengembangan berbasis risiko
Penelitian dan pengembangan yang muncul adalah jalur kehidupan setiap perusahaan teknologi. Namun, dengan menggunakan penambangan data dan teknik kecerdasan buatan untuk menganalisis perilaku pengguna, masalah privasi perusahaan teknologi diperburuk. Dalam kasus ini, kami mulai mengadopsi model berbasis risiko untuk R&D (research & development) kami, yang membantu mengidentifikasi dan mengurangi risiko privasi yang mendesak sebelum kami meluncurkan apapun ke dalam produksi. Model ini memungkinkan pengembang kami untuk memprioritaskan risiko, menerapkan teknik mitigasi yang tepat, dan menghemat banyak waktu.
- Menggunakan bahasa yang tepat
Dalam hal kepatuhan privasi, ada banyak jargon yang digunakan di berbagai departemen. Seringkali sulit bagi karyawan dari satu tim untuk memahami semua kata jargon yang digunakan di departemen lain. Untuk mengatasi situasi ini, kami memutuskan untuk menerjemahkan semua istilah privasi yang umum digunakan ke dalam Bahasa Inggris. Selain itu, kami mulai memberikan poin privasi kepada tim untuk mencapai tujuan kepatuhan internal, yang dapat mereka tebus sebagai uang tunai, dan mengurangi poin setiap kali ada pelanggaran. Ini membantu karyawan kami menggunakan istilah yang tepat, memahami berbagai hal dengan cepat dan mudah, dan menyelesaikan masalah privasi bersama.
- Otomatisasi kontrol privasi
Disadari atau tidak, karyawan akhirnya melanggar kebijakan privasi; misalnya, meninggalkan kertas dengan data pelanggan di baki printer, dengan longgar berbagi informasi pelanggan di forum internal, dan berbagi rincian peserta acara dengan tim internal lainnya.
Untuk mengatasi hal ini, perusahaan kami membangun bot cerdas ke dalam layanan obrolan internal kami, Cliq, yang membantu kami dengan cepat mengidentifikasi pelanggaran privasi. Sekarang, jika seorang karyawan mencoba berbagi informasi yang tampaknya berisi data pribadi, seperti nomor telepon dan alamat email, sebuah bot secara otomatis muncul dan memperingatkan pengguna untuk tidak membagikan informasi yang dapat diidentifikasi secara pribadi. Dengan membangun kontrol cerdas otomatis seperti itu, kami membantu karyawan kami mempelajari aturan privasi secara kontekstual.
- Menyimpan daftar aktivitas
Penting untuk mendokumentasikan siapa yang menangani tugas mana untuk memantau siapa yang bertanggung jawab; ini dapat dilakukan dengan menggunakan matriks penugasan tanggung jawab - responsibility assignment matrix (RACI). Dengan menggunakan matriks RACI di tingkat departemen, kami dapat secara signifikan meningkatkan tingkat keberhasilan keseluruhan program kepatuhan kami. Sebagai contoh, pengembang kami mendaftarkan 20 tugas rutin teratas mereka dalam dokumen matriks RACI internal. Jika ada penyimpangan dari rutinitas masing-masing, tim privasi akan menjangkau pengembang yang relevan secepat mungkin.
Enam langkah ini akan memberikan anda dasar pengetahuan yang kuat dalam mencapai semua tujuan kepatuhan privasi perusahaan anda.
