Skip to Content
Go back
BAS-IP / MEMORANDUM TENTANG KEPATUHAN PEMROSESAN DATA PRIBADI

Kami berkomitmen pada praktik perlindungan data yang kuat dan inovatif, sehingga setiap klien dapat yakin bahwa data pribadi mereka diproses dengan aman dan terjamin.

BAS-IP DISTRIBUTION LTD (Perusahaan atau BAS-IP) telah menyiapkan memorandum ini untuk klien kami mengenai kepatuhan kami terhadap undang-undang perlindungan data yang berlaku, termasuk Peraturan Perlindungan Data Umum Inggris (UK General Data Protection Regulation/UK GDPR) dan Peraturan Perlindungan Data Umum Uni Eropa (EU General Data Protection Regulation/GDPR). Di bawah ini, kami akan memperkenalkan Anda pada kegiatan kami mengenai kepatuhan terhadap persyaratan perlindungan data pribadi.

DEFINISI

  • “UK GDPR” berarti Peraturan Perlindungan Data Umum Inggris, sebagaimana dimasukkan ke dalam hukum Inggris di bawah Undang-Undang Perlindungan Data 2018 (Data Protection Act 2018), bersama dengan undang-undang perlindungan data dan privasi Inggris lainnya yang berlaku.
  • “GDPR” berarti Peraturan Perlindungan Data Umum (Peraturan (EU) 2016/679) dan setiap undang-undang perlindungan data dan privasi terkait yang berlaku di Uni Eropa dan Wilayah Ekonomi Eropa.
  • Data pribadi (Personal data) berarti setiap informasi yang berkaitan dengan individu alamiah yang teridentifikasi atau dapat diidentifikasi.
  • Subjek data (Data subject) berarti individu alamiah yang dapat diidentifikasi, yang dapat diidentifikasi, secara langsung atau tidak langsung.
  • Pengontrol (Controller) berarti orang alamiah atau badan hukum, otoritas publik, lembaga atau badan lain yang, sendirian atau bersama-sama dengan pihak lain, menentukan tujuan dan sarana pemrosesan data pribadi.
  • Pemroses (Processor) berarti orang alamiah atau badan hukum, otoritas publik, lembaga, atau badan lain yang memproses data pribadi atas nama pengontrol.
  • Sub-pemroses (Subprocessor) berarti orang alamiah atau badan hukum, yang dipekerjakan oleh pemroses, yang melakukan pemrosesan data pribadi atas nama pengontrol.
  • Pemrosesan (Processing) berarti setiap operasi atau serangkaian operasi yang dilakukan atas data pribadi atau serangkaian data pribadi, baik dengan cara otomatis maupun tidak, seperti pengumpulan, perekaman, pengorganisasian, penataan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran atau cara lain untuk menyediakannya, penyelarasan atau kombinasi, pembatasan, penghapusan atau penghancuran.

TENTANG BAS-IP

BAS-IP mengembangkan dan memproduksi interkom IP, sistem kontrol akses, dan sistem komunikasi, dan merupakan aktor terkemuka di bidang ini. Anda dapat menemukan informasi lebih lanjut tentang kegiatan kami di situs web: https://bas-ip.com/.

Dalam menjalankan kegiatannya, Perusahaan dapat mengumpulkan, mengakses, atau memproses data pribadi yang berkaitan dengan berbagai kategori subjek data: klien dan pengguna, karyawan, kontraktor, dan subjek data lainnya. Selama pemrosesan tersebut, Perusahaan berkomitmen untuk mengambil semua langkah yang diperlukan dan mengikuti kebijakan, prosedur, dan dokumentasi lain yang relevan tentang perlindungan data pribadi untuk memproses data pribadi sesuai dengan hukum yang berlaku dan praktik terbaik.

Peran selama pemrosesan data pribadi

BAS-IP dapat memiliki berbagai peran di bawah UK GDPR dan GDPR:

  • Sebagai pengontrol, Perusahaan menentukan tujuan dan sarana pemrosesan data pribadi saat, misalnya, berkomunikasi dengan klien dan pengunjung situs web, kegiatan pemasaran yang melibatkan pemrosesan data pribadi, dll.
  • Sebagai pemroses, Perusahaan dapat memproses data pribadi atas instruksi dari klien kami, bertindak sebagai pengontrol atau atas nama pengontrol masing-masing.
  • Saat memproses data pribadi sebagai pemroses, kami dapat melibatkan penyedia layanan pihak ketiga yang akan bertindak sebagai sub-pemroses.
Ketika memproses data pribadi dalam rangka penyediaan layanan kepada kliennya, Perusahaan bertindak sebagai pemroses dan mematuhi persyaratan yang berlaku dari UK GDPR dan GDPR, serta kewajiban kontraktual yang relevan antara Perusahaan dan klien.

BAS-IP DAN PERLINDUNGAN DATA

BAS-IP berkomitmen untuk mematuhi standar perlindungan data tertinggi dan undang-undang perlindungan data pribadi yang berlaku.

Semua kegiatan yang melibatkan pemrosesan data pribadi dilakukan sesuai dengan dokumentasi internal mengenai regulasi pemrosesan data pribadi.

Langkah-langkah perlindungan data pribadi berikut diterapkan oleh Perusahaan:

Peninjauan rutin dokumentasi perlindungan data pribadi dan pembuatan perubahan yang diperlukan pada dokumentasi dan kegiatan kami

Peninjauan dan pembaruan rutin dokumentasi perlindungan data pribadi internal adalah bagian integral dari strategi Perusahaan untuk memastikan kepatuhan terhadap persyaratan UK GDPR, GDPR, dan tindakan peraturan lainnya di bidang perlindungan data pribadi.

Dokumentasi internal yang relevan dan kebijakan serta prosedur yang diadopsi, khususnya mengenai permintaan subjek data, pemberitahuan pelanggaran data pribadi, penilaian kepatuhan pihak ketiga yang terlibat dalam pemrosesan data pribadi, dll., diperbarui atau diubah secara berkala seperlunya, terutama jika terjadi perubahan dalam undang-undang atau pengenalan kegiatan pemrosesan data pribadi yang baru.

Selain itu, kegiatan pemrosesan data pribadi dicatat, yang mencakup pemeliharaan Catatan Pemrosesan Data Pribadi (RoPA), dan, jika perlu, dilakukan Penilaian Dampak Perlindungan Data (DPIA) dan Penilaian Kepentingan Sah (LIA).

Dengan demikian, dengan menjaga dokumentasi perlindungan data pribadinya tetap mutakhir, Perusahaan memastikan tingkat perlindungan data pribadi yang tinggi dan kepatuhan berkelanjutan terhadap undang-undang.

Kepatuhan terhadap persyaratan untuk perlindungan hak-hak subjek data

Kebijakan Privasi Perusahaan, yang tersedia untuk umum di situs webnya, memberikan informasi kepada klien dan subjek data lain tentang tujuan pemrosesan data pribadi, bagaimana dan data pribadi spesifik apa yang dapat diproses, serta informasi tentang hak-hak mereka di bawah undang-undang perlindungan data pribadi yang berlaku, termasuk cara untuk melaksanakan hak-hak tersebut.

Selain itu, Perusahaan telah mengadopsi Prosedur Permintaan dan Keluhan, yang berisi prosedur untuk menanggapi permintaan subjek data dan hak-hak mereka sesuai dengan UK GDPR dan GDPR.

Perusahaan berkomitmen untuk memberikan semua dukungan yang diperlukan kepada klien dalam konteks menanggapi permintaan dari subjek data yang datanya diproses oleh Perusahaan sebagai pemroses sesuai dengan ketentuan UK GDPR, GDPR, dan kewajiban kontraktual antara Perusahaan dan klien.

Kepatuhan terhadap standar dan praktik terbaik untuk keamanan teknis dan organisasi

Perusahaan telah menerapkan langkah-langkah teknis dan organisasi untuk memastikan keamanan data pribadi. Dokumentasi internal Perusahaan dengan jelas mendefinisikan langkah-langkah teknis dan organisasi yang digunakan saat memproses data pribadi:

  • dokumentasi yang mengatur keamanan informasi telah dikembangkan dan diadopsi, dan juga terus memantau insiden keamanan informasi dan memastikan respons tepat waktu terhadap insiden;
  • telah menerapkan pengamanan untuk membatasi akses ke data pribadi, seperti mengontrol akses ke data pribadi, khususnya melalui penggunaan akun yang dipersonalisasi, mengontrol persyaratan untuk panjang dan kompleksitas kata sandi akun, dan melindungi akses jaringan untuk mengurangi risiko serangan jaringan; verifikasi kepatuhan pusat data fisik tempat data disimpan dengan persyaratan keamanan; otentikasi multi-faktor dan otentikasi pengguna selama otorisasi, serta konfigurasi dan penerapan izin akses data, peninjauan hak akses yang ada secara teratur, dll.;
  • menggunakan teknologi enkripsi saat menyimpan dan memproses data pribadi menggunakan teknologi cloud dan menetapkan persyaratan untuk penggunaan hanya protokol kriptografi, algoritma, rangkaian cipher, kunci enkripsi, dan pendekatan manajemen kunci yang mutakhir dan kuat;
  • secara teratur meninjau cadangan (backup) data pribadi untuk menentukan apakah penyimpanannya sesuai dengan persyaratan operasional dan kewajiban hukum;
  • mengambil langkah-langkah keamanan organisasi lainnya, termasuk menerapkan kebijakan pemisahan peran dan tanggung jawab, memperbarui kebijakan dan prosedur yang relevan secara teratur, memantau pelaksanaan tugas, dan menunjukkan kemauan untuk bekerja sama dengan otoritas pemerintah terkait. Langkah-langkah keamanan personel yang diterapkan oleh Perusahaan meliputi pemeriksaan latar belakang karyawan dalam beberapa kasus, meningkatkan kesadaran karyawan tentang masalah keamanan informasi dan memantau kesadaran tersebut, serta melakukan program pelatihan dan pengembangan profesional;
  • terus memantau perubahan dalam undang-undang dan menerapkan praktik terbaik di bidang perlindungan data pribadi sesuai dengan standar keamanan siber, pedoman, rekomendasi dari otoritas pengawas perlindungan data pribadi, dan Information Commissioner’s Office (ICO).

Perusahaan mematuhi semua kebijakan dan prosedur untuk memastikan keamanan perlindungan data pribadi, secara teratur memeriksa relevansinya, dan memastikan peninjauan tepat waktu.

Verifikasi Pihak Ketiga Reguler

Semua pihak ketiga yang terlibat dalam pemrosesan data pribadi diverifikasi menggunakan prosedur internal yang diatur untuk menilai kepatuhan pihak ketiga. Secara khusus, pemeriksaan tersebut menilai ketersediaan dokumentasi yang relevan terkait dengan pemrosesan data pribadi, serta ketersediaan dan efektivitas langkah-langkah keamanan teknis dan organisasi yang diterapkan untuk melindungi data pribadi dari akses tidak sah, kehilangan, atau pelanggaran integritas.

Transfer Data Pribadi yang Aman

Saat menyediakan layanan, Perusahaan dapat mentransfer data pribadi ke luar Inggris, misalnya, ke Amerika Serikat dan Ukraina.

Untuk memastikan keamanan dan kepatuhan terhadap persyaratan hukum untuk transfer data pribadi, penilaian dilakukan terlebih dahulu. Selain itu, pemantauan internal dilakukan secara teratur untuk memastikan kepatuhan terhadap persyaratan hukum dan praktik Amerika Serikat, Ukraina, dan, jika perlu, negara-negara lain tempat data pribadi ditransfer, dengan standar dan praktik perlindungan data pribadi Inggris dan UE. Selain itu, langkah-langkah keamanan yang diambil oleh importir data diperiksa secara menyeluruh, khususnya dengan menandatangani dokumentasi yang relevan yang mengatur perlindungan data pribadi.

Ketika Perusahaan mentransfer data pribadi yang tunduk pada UK GDPR dan/atau GDPR, ia menandatangani Perjanjian Pemrosesan Data (DPA) dengan kontraktornya. Perjanjian tersebut menggabungkan mekanisme transfer yang sesuai, termasuk Klausul Kontrak Standar UE (SCCs) bersama dengan Adendum Inggris (UK Addendum), atau Perjanjian Transfer Data Internasional (IDTA).

Pelatihan Reguler

Perusahaan secara teratur menyelenggarakan pelatihan untuk karyawan dan kontraktornya tentang kepatuhan terhadap persyaratan UK GDPR dan GDPR, serta perlindungan data pribadi. Topik yang dibahas dalam pelatihan meliputi, antara lain, persyaratan umum UK GDPR, GDPR, dan undang-undang perlindungan data pribadi lain yang berlaku, peran dalam pemrosesan, prinsip-prinsip pemrosesan data pribadi, dasar pemrosesan, memastikan hak-hak subjek data, dan masalah perlindungan data pribadi.

Selain itu, Perusahaan juga telah mengadopsi dokumentasi yang diperlukan dan menerapkan langkah-langkah yang sesuai untuk memastikan pelatihan dan kesadaran karyawan di bidang perlindungan data.

KONTAK KAMI

Jika Anda memiliki pertanyaan lebih lanjut mengenai perlindungan data pribadi di BAS-IP, silakan hubungi kami melalui email: [email protected].

Hormat kami,

BAS-IP DISTRIBUTION LTD