Anda di halaman 1dari 2

Pengendalian Kerahasiaan dan Privasi

Organisasi memiliki informasi sensitif yang tak terhitung,termasuk rencana


strategis ,rahasia dagang, inforamsi biaya ,dokumen legal,dan peningkatan
proses . 4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas
informasi sensitif ,yaitu:
-Mengidentifikasi dan mengklarifikasi informasi untuk dilindungi
-Menenkripsi informasi
-Mengendalikan akses atas informasi
-Melatih para pegawai untuk menangani informasi secara tepat
-Identifikasi dan klasifikasi informasi untuk dilindungi
Yang harus dilakukan adalah mengidentifikasi letak informasi tersebut disimpan
dan orang yang mengaksesnya. Setelah diidentifikasi langkah selanjutnya adalah
mengklasifikasikan informasi untuk organisasi berdasarkan nilainya. Klasifikasi
merupakan tanggung jawab pemilik informasi .
-Menenkripsi informasi
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi
kerahasiaan.
-Mengendalikan akses atas informasi
Didalamnya terdapat perangkat lunak IRM(information rights management)
memberikan tambahan lapisan perlindungan terhadap informasi dan DLP(data
loss prevention)bekerja seperti antivirus secara terbalik ,mengeblok pesan-pesan
keluar,harus dilengkapi watermark digital.
-Pelatihan
Adalah pengendalian yang paling penting untuk melindungi kerahasiaan, para
pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan dan jenis
informasi yang perlu dilindungi.
PRIVASI
Prinsi privasi erat kaitannya dengan prinsip kerahasiaan,perbedaan utamanya
,yaitu lebih berfokus pada perlindungan informasi pribadi mengenai pelanggan
,pegawai ,pemasok ,atau rekan bisnis dari data keorganisasian. Pengendaliannya
sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan.
2 permasalahan utama terkait privasi adalah spam dan pencurian identitas.
Spam adalah e-mail yang tidak diinginkan yang mengandung periklanan
maupun konten serangan.

Pencurian identitas adalah penggunaan tidak sah atas informasi pribadi


seseorang demi keuntungan pelaku.
AICPA dan CICA mengembangkan sebuah kerangka yang disebut GAPP,untuk
mengidentifikasi dan mendefinisikan 10 praktik terbaik untuk melindungi
informasi pribadi para pelanggan
1. Manajemen
2. Pemberitahuan
3. Pilihan dan persetujuan
4. Pengumpulan
5. Penggunaan dan retensi
6. Akses
7. Pengungkapan kepada pihak ketiga
8. Keamanan
9. Kualitas
10.Pengawasan dan penegakan