Machine Translated by Google

196 J.Song dan M.Lee

Foundation of Korea (NRF) didanai oleh Kementerian Pendidikan (NRF-2015R1D1A3A01 019282), dan
Hyundai NGV, Korea, dan Research Fund dari Chonbuk National University (2018–2019).

Referensi

1. Skouby, KE, Lynggaard, P.: Solusi rumah pintar dan kota pintar yang dimungkinkan oleh layanan 5G,
IoT, AAI, dan CoT. Dalam: Konferensi Internasional Komputasi dan Informatika Kontemporer (IC3I)
2014, hlm.874–878. IEEE (2014)
2. Chin, J., Callaghan, V., Lam, I.: Memahami dan mempersonalisasi layanan kota pintar menggunakan
pembelajaran mesin, Internet-of-Things, dan data besar. Dalam: Simposium Internasional ke-26
IEEE tentang Elektronika Industri (ISIE) tahun 2017, hlm. IEEE (2017)
3. Allam, Z., Dhunny, ZA: Tentang big data, kecerdasan buatan, dan kota pintar. Kota 89, 80–
91 (2019)
4. Choe, Y., Lee, M.: Metode aljabar untuk memodelkan IoT yang aman. Pemodelan Konseptual Khusus
Domain, hlm.335–355. Springer, Cham (2016). https://doi.org/10.1007/978-3-319-39417- 6_15

5. Meldal, S., Walicki, M.: Operator Nondeterministik dalam Kerangka Aljabar. Universitas Stanford,
Stanford (1995)
6. Feng, C., Hillston, J.: PALOMA: aljabar proses untuk agen Markovian yang berlokasi. Dalam: Norman,
G., Sanders, W. (eds.) QEST 2014. LNCS, vol. 8657, hlm.265–280. Springer, Cham (2014). https://
doi.org/10.1007/978-3-319-10696-0_22
7. Lee, I., Philippou, A., Sokolsky, O.: Sumber daya dalam aljabar proses. J. Logika Aljabar
Program. 72(1), 98–122 (2007)
8. Choe, Y., Lee, M.: Model proses untuk memprediksi perilaku nondeterministik sistem IoT. Dalam:
Prosiding Lokakarya Internasional ke-2 tentang Praktik Pemodelan Perusahaan Terbuka dalam
OMiLAB (PrOse) (2018)
9. Song, J., Choe, Y., Lee, M.: Penerapan model proses probabilistik untuk sistem pabrik pintar. Dalam:
Douligeris, C., Karagiannis, D., Apostolou, D. (eds.) KSEM 2019. LNCS (LNAI), vol. 11776, hlm.25–
36. Springer, Cham (2019). https://doi.org/10.1007/978-3-030- 29563-9_3

10. Choe, Y., Lee, S., Lee, M.: dT-Calculus: aljabar proses untuk memodelkan pergerakan proses dalam
jangka waktu. Int. J.Komputasi. 2, 53–62 (2017)
11. Choe, Y., Lee, S., Lee, M.: SAVE: lingkungan untuk spesifikasi visual dan verifikasi IoT. Dalam:
Lokakarya Komputasi Objek Terdistribusi Perusahaan Internasional (EDOCW) ke-20 IEEE 2016,
hlm. IEEE (2016)
12. Fill, HG, Karagiannis, D.: Tentang konseptualisasi metode pemodelan menggunakan platform
pemodelan meta ADOxx. Dalam: Prosiding Pemodelan Perusahaan dan Arsitektur Sistem Informasi
(EMISAJ), vol. 8, tidak. 1, hal. 4–25 (2013)
Machine Translated by Google

Arsitektur Perusahaan untuk Keamanan,

Privasi dan Kepatuhan
Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan

untuk Prinsip Kepatuhan GDPR

Ga¨elle Blanco-Lain´e1, Jean-S´ebastien Sottet2(B) , dan Sophie Dupuy-Chessa3

1
Universitas. Grenoble Alpes, IUT2, 38000 Grenoble, Prancis
Gaelle.Blanco-Laine@univ-grenoble-alpes.fr LIST, 5, Avenue
2
des Hauts-Fourneaux, 4362 Esch-Sur-Alzette, Luksemburg
Jean-Sebastien.Sottet@list.lu
3
Universitas. Grenoble Alpes, CNRS, Grenoble INP, LIG, 38000 Grenoble, Prancis Sophie.Dupuy-
Chessa@univ-grenoble-alpes.fr

Abstrak. Saat ini, semua perusahaan harus mempertimbangkan kerangka hukum di semua
tingkat organisasinya. Selama dua tahun terakhir, fokusnya adalah pada GDPR. Peraturan
mengenai data dan aktivitas pemrosesannya berdampak pada visi sistem informasi
perusahaan. Untuk mengidentifikasi dampak-dampak ini, perlu didefinisikan suatu
pendekatan yang memadukan sudut pandang peraturan dan dunia usaha. Usulan kami
adalah menggunakan pendekatan pemodelan arsitektur perusahaan untuk mengintegrasikan
permasalahan peraturan. Artikel ini menjelaskan model Archimate tingkat tinggi untuk
menerapkan pendekatan kepatuhan GDPR.

Kata kunci: GDPR · Perusahaan arsitektur · Regulasi dan kepatuhan · Privasi ·

Model

1. Perkenalan

Kerangka hukum merupakan kendala utama bagi semua perusahaan, terutama ketika
berhadapan dengan semakin banyaknya peraturan hukum atau ketika kompleksitas
peraturan tersebut meningkat, misalnya di sektor keuangan [1]. Pekerjaan kami sebagian
mengatasi masalah ini dengan memahami peraturan baru dan konsekuensinya terhadap
arsitektur perusahaan. Hal ini mendorong penggunaan model, terutama Model Arsitektur
Perusahaan (EAM) untuk mendukung perusahaan dalam memenuhi kewajiban mereka
terhadap kepatuhan terhadap peraturan. Sehubungan dengan tujuan ini, kami telah
memilih untuk mengerjakan peraturan Eropa yang baru mengenai pemrosesan data
pribadi: Peraturan Perlindungan Data Umum (GDPR) [2].
Tanggal berlakunya GDPR pada bulan Mei 2018 telah mengubah secara mendasar
cara perusahaan mengumpulkan dan memproses data pribadi. Mereka kini tunduk pada
kewajiban yang berkelanjutan, proaktif, dan berkelanjutan untuk mematuhi aturan yang
ditetapkan dalam GDPR. Menjadi dan tetap mematuhi GDPR saat ini menjadi masalah
besar bagi organisasi di seluruh dunia. Masalahnya bergantung pada pemahaman
persyaratan hukum yang umumnya memakan waktu dan rumit [3].
c IFIP International Federation for Information Processing 2019
Diterbitkan oleh Springer Nature Switzerland AG 2019
J. Gordijn dkk. (Eds.): Puisi 2019, LNBIP 369, hlm. 199–214, 2019. https://
doi.org/10.1007/978-3-030-35151-9_13
Machine Translated by Google

200 G. Blanco-Lain´e dkk.

Tanpa bantuan pakar hukum perlindungan data, operasionalisasi GDPR dapat terancam, terutama
bagi organisasi kecil dan menengah. Untuk mengatasi masalah ini, kami menyarankan agar
seorang ahli hukum membantu mendefinisikan model umum yang menggabungkan pendekatan
hukum dan bisnis. Karena GDPR membatasi aktivitas dalam hal data dan pemrosesannya, hal ini
dapat berdampak pada sistem informasi di semua tingkatan: mulai dari tingkat strategis (untuk
menghindari sanksi) hingga tingkat aplikasi dan teknologi (untuk menjamin keamanan dan privasi
data).
Kami bertujuan untuk mengembangkan arsitektur referensi yang menggambarkan prinsip-
prinsip GDPR sehingga dapat digunakan kembali oleh perusahaan yang memiliki sedikit
pengetahuan hukum. Model kami menyoroti hubungan antara prinsip-prinsip dan kewajiban yang
didukung oleh peraturan. Ini diterapkan dalam model ArchiMate, yang merupakan sebuah fragmen
yang dapat digunakan kembali, oleh organisasi mana pun untuk mematuhi GDPR.
Makalah ini disusun sebagai berikut: pertama kami menjelaskan pekerjaan terkait tentang
pemodelan GDPR. Kedua, kami memperkenalkan pendekatan kami: mengusulkan EAM untuk
mendeskripsikan dan menjelaskan GDPR. Ketiga, kami merinci model GDPR.

2 Pekerjaan Terkait

Dengan tujuan mencapai kepatuhan terhadap GDPR, [3] menyarankan agar para peneliti dan
praktisi telah menyelidiki tiga pendekatan utama: daftar periksa kepatuhan dan perangkat penilaian,
mengoperasionalkan GDPR dengan beberapa teknik perlindungan data khusus dan pemodelan
peraturan serta persyaratannya.
Pendekatan pertama telah dikembangkan oleh lembaga publik dan perusahaan swasta untuk
mendukung organisasi dalam memeriksa kepatuhan mereka terhadap GDPR. Badan-badan publik
mengusulkan beberapa panduan untuk memahami GDPR dan dampaknya terhadap organisasi
dan masyarakat. Beberapa dari mereka [4] juga membuat beberapa daftar periksa penilaian diri.
Perusahaan swasta, seperti Microsoft [5], telah menyediakan alat mereka sendiri untuk menilai
langkah-langkah untuk melindungi data pribadi. Daftar periksa dan perangkat penilaian ini
merupakan alat diagnostik yang baik karena berguna untuk mengidentifikasi kesenjangan besar
dalam kepatuhan. Namun, hal tersebut bukanlah alat pengarah yang memberikan saran konkrit,
terutama dengan mempertimbangkan aspek organisasi.
Pendekatan kedua mengusulkan beberapa teknik perlindungan data yang konkrit, dengan
fokus pada sejumlah masalah GDPR. Misalnya, Ayala Rivera dan Pasquale [3] mendefinisikan
kontrol privasi di dalam persyaratan sistem, untuk memastikan kepatuhan terhadap GDPR. Namun
demikian, peraturan tersebut tidak memberikan persyaratan hukum yang penting seperti perlunya
mendapatkan persetujuan atau catatan kegiatan pemrosesan. Agostinelli dkk. [6] mengusulkan
serangkaian pola untuk memastikan kepatuhan proses BPMN dan memecah prinsip-prinsip GDPR
untuk pemahaman yang lebih baik. Namun, artikel tersebut hanya berfokus pada kewajiban
pengontrol data sehingga tidak serta merta memberikan penjelasan dan bantuan yang rasional
terhadap pengelolaan GDPR secara keseluruhan. Colesky dkk. [7] juga mengusulkan serangkaian
strategi dan taktik untuk mengoperasikan perlindungan privasi. Meskipun karya-karya ini
menggambarkan manfaat dari memberikan saran konkrit untuk kepatuhan GDPR, karya-karya ini
tidak memberikan gambaran tentang dampak GDPR pada arsitektur perusahaan.

Pendekatan terakhir menyarankan untuk memodelkan konsep peraturan untuk mencapai

kepatuhan GDPR. Beberapa dari karya ini mengandalkan ontologi, menggunakan metode yang terkenal
Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan untuk Prinsip Kepatuhan GDPR 201

metode untuk pemodelan hukum seperti [8]. Karya ini terdiri dari ontologi domain yang menjelaskan
elemen dasar yang diwajibkan oleh GDPR. Langkah kedua adalah menyediakan seperangkat
aturan [9] untuk memastikan kepatuhan dan mengidentifikasi kesenjangan untuk mencapai
kepatuhan, misalnya [10]. Mengikuti pendekatan ontologis, [11] mengusulkan kerangka kerja
untuk alat kepatuhan umum (yaitu kepatuhan terhadap model hukum apa pun) yang diterapkan
pada GDPR. Namun kerangka kerja ini bergantung pada pertanyaan-pertanyaan yang dapat
bersifat ambigu, sehingga mengarah pada penilaian yang tidak tepat. Selain itu, jika pendekatan
berbasis ontologi menarik untuk dijadikan alasan dalam suatu peraturan, pendekatan tersebut
tidak memberikan pandangan organisasional tentang GDPR.
Pendekatan lain, mirip dengan ontologi, didasarkan pada model domain semiformal. [12]
mengusulkan model awal yang menjelaskan konsep GDPR.
Ini mencakup domain wacana, dengan menggambarkan jenis data (yaitu jenis data pribadi yang
berbeda) dan proses yang perlu dipertimbangkan. Namun hal ini perlu dilengkapi dengan model
lain untuk memberikan bantuan nyata. Dengan tujuan tersebut, pekerjaan yang dijelaskan dalam
[13] mengusulkan model konseptual umum untuk GDPR dan pendekatan global berdasarkan
model tersebut untuk memeriksa kepatuhan. Dengan berfokus pada perangkat lunak, hal ini tidak
memberikan pandangan global tentang dampak GDPR terhadap organisasi.
Pekerjaan terkait menyajikan pendekatan menarik untuk memberikan panduan dalam
memeriksa kepatuhan dan memahami dampak GDPR. Namun demikian, tidak satupun dari
mereka mengusulkan visi global mengenai dampak GDPR di semua tingkatan organisasi. Dengan
tujuan tersebut, kami mengusulkan untuk memodelkan peraturan GDPR di berbagai tingkat
arsitektur perusahaan.

3 Menuju Arsitektur GDPR

3.1 Pengantar GDPR

Dalam upaya memperjelas bidang kerjanya, penting untuk meninjau beberapa elemen GDPR.
Mengikuti arahan Eropa 95/46/EC mengenai perlindungan individu sehubungan dengan
pemrosesan data pribadi dan pergerakan bebas data tersebut, GDPR menegaskan kembali
kewajiban perusahaan untuk menghormati serangkaian kewajiban yang bertujuan melindungi
data pribadi: pengumpulan persetujuan sebelumnya, minimalisasi data, keamanan, dll. Kewajiban
ini, yang dijelaskan dalam 7 prinsip utama (lihat Gambar 1) sedikit berubah antara kedua peraturan
tersebut.
GDPR menghilangkan kewajiban pemberitahuan terlebih dahulu kepada pihak berwenang
(Pasal 18 Directive 95/46/EC) dan menggantikannya dengan kewajiban bagi perusahaan untuk
membuktikan kapan saja atas permintaan otoritas pengawas bahwa proses mereka mematuhi
peraturan. Inilah prinsip kemampuan akuntabel. Pergeseran paradigma ini menyiratkan
peningkatan kewajiban bagi perusahaan untuk mendokumentasikan dan memantau semua
operasi pemrosesan yang berkaitan dengan data pribadi.
Untuk memastikan kepatuhan terhadap semua prinsip dan memastikan kepatuhan terhadap
peraturan dalam akuntabilitas, proses yang sesuai dengan masing-masing dari 7 prinsip utama
harus didefinisikan. Jika kewajiban dalam GDPR tidak dijadwalkan, sifat data dan proses yang
harus diterapkan untuk kepatuhan dan pemeliharaan mengarah pada definisi urutan implementasi
yang logis (lihat Gambar 6) .
Machine Translated by Google

202 G. Blanco-Lain´e dkk.

Selain itu kami memperkenalkan beberapa definisi untuk memudahkan pemahaman

sisa makalah: pengontrol data, menurut pasal 4(7) adalah: “alami atau
badan hukum,[...], sendiri atau bersama-sama dengan orang lain, menentukan tujuan dan sarana
pemrosesan data pribadi”. Subjek data adalah orang perseorangan yang
pengumpulan data akan mengidentifikasi secara langsung atau tidak langsung. Persetujuan itu berarti apa saja
persetujuan atas pemrosesan data pribadi (pasal 11 GDPR).

3.2 Pendekatan Global

Pendekatan kami bertujuan untuk memberikan sudut pandang global tentang GDPR dalam hal
hak dan persyaratan yang disampaikannya. Hal itu telah disadari oleh seorang ahli hukum
untuk menafsirkan dan menjelaskan GDPR dan pekerjaan pemodelan kolaboratif
antara ahli hukum dan ilmuwan komputer.
Untuk memberikan sudut pandang global, EAM merupakan solusi yang menarik. Dia
menawarkan perspektif yang berbeda, termasuk khususnya perspektif regulatif [14]
yang secara alami menarik bagi pekerjaan kami. Secara alami, EAM menanamkan prinsip
yang dapat dikaitkan dengan aspek regulasi, misalnya rekomendasi, persyaratan,
pengenaan, dll. Oleh karena itu, kami menggambarkan peraturan GDPR sebagai bagian dari
arsitektur perusahaan. Ide ini juga disampaikan dalam model referensi regulasi [15] dan model referensi
organisasi/perusahaan [16]. GDPR
peraturan dan tujuannya untuk kepatuhan hanya mencakup sebagian dari permasalahan arsitektur
perusahaan: jadi kami akan mendefinisikan beberapa fragmen arsitektur [17]. Namun lapisan di luar
lapisan bisnis bersifat khusus untuk penerapan peraturan tersebut
solusi kepatuhan; kami tidak mempelajarinya.
Kami memilih bahasa ArchiMate karena sesuai dengan tujuan pemodelan kami: memiliki dukungan
untuk regulasi pemodelan sebagai arsitektur; menjadi kompatibel dan
potensi sebagian dimasukkan dalam model arsitektur perusahaan yang sebenarnya.

3.3 Model Domain dan Sasaran

Pertama-tama, memahami suatu peraturan berarti mengecilkan landasannya

kosakata dan semantik [8,12], yaitu membangun model domain atau ontologi.
Teks hukum kurang lebih mendefinisikan secara eksplisit konsep-konsep yang relevan dan
hubungannya. Untuk melengkapi model awal ini, kami juga melihat kasus dan yurisprudensi
yang dapat menyempurnakan konsep hukum. Model domain secara khusus mendefinisikan,
apa jenis data pribadinya (misalnya status perkawinan, data genetik, dll.) dan
jenis aktivitas pemrosesan (misalnya, pembuatan profil, transfer data, dll.).
Untuk kedua kalinya, kami menganalisis prinsip-prinsip yang mendasari peraturan tersebut. Mereka
dapat dimodelkan sebagai tujuan [18]. Tujuan-tujuan tersebut juga memberikan alasan (yaitu termasuk
dalam lapisan motivasi) dan organisasi fundamental dari peraturan tersebut
arsitektur yang kami sediakan. Pendekatan ini memerlukan kajian menyeluruh terhadap peraturan:
setiap peraturan memuat hak-hak yang tersurat, prinsip-prinsip yang kemudian dapat ditegakkan
diterjemahkan ke dalam tujuan (peraturan). Setiap tujuan kemudian disempurnakan menjadi hasil dan
persyaratan. Setiap persyaratan membantu dalam menentukan tindakan yang perlu dilakukan
diberlakukan untuk kepatuhan. Ini bisa berupa aturan atau proses atau struktur organisasi. Untuk
menggeneralisasi hal ini, kami menggunakan konsep layanan bisnis.
Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan untuk Prinsip Kepatuhan GDPR 203

3.4 Layanan dan Proses

Layanan bisnis menentukan titik masuk tindakan, sub-sistem, proses yang harus dilakukan
oleh suatu perusahaan agar mematuhi peraturan. Hal ini mewakili jawaban terhadap
persyaratan peraturan yang telah ditetapkan sebelumnya. Mereka dapat dikelompokkan
berdasarkan fungsi regulasi inti yang penting, seperti aktivitas pemrosesan dan pemeliharaan
data pribadi. Bertentangan dengan [18] yang menyatakan hubungan GDPR antar tujuan,
kami mendefinisikan hubungan ketergantungan antar layanan: prinsip-prinsip hukum, dan
tujuan, harus dianggap sebagai elemen yang berdiri sendiri. Namun, implementasi bisnis
mungkin memerlukan informasi dari layanan lain. Oleh karena itu, kita harus mendefinisikan
orkestrasi antara layanan-layanan yang mengeluarkan regulasi tersebut.
Kemudian kami mempelajari setiap layanan regulasi dan mendefinisikan perilakunya
menggunakan deskripsi proses bisnis yang tinggi. Setiap layanan dan implementasi
prosesnya memanipulasi elemen domain terkait.

3.5 Implementasi dalam Organisasi

Dengan memformalkan peraturan tersebut sebagai sebuah fragmen arsitektur, kami bertujuan
untuk menyederhanakan integrasinya ke dalam arsitektur yang sudah ada atau yang sedang
dalam proses pendefinisian (mengikuti prinsip kepatuhan berdasarkan desain). Kami ingin
memastikan bahwa proses (aplikasi dan infrastruktur) tersedia untuk mendukung layanan
bisnis terkait. Seorang Arsitek Perusahaan harus menjembatani bagian ini dengan
implementasi spesifiknya di perusahaan. Kami berusaha seumum mungkin dalam kaitannya
dengan perusahaan. Sebagai konsekuensinya, kita tidak bisa masuk lebih dalam ke lapisan
aplikasi dan teknis. Misalnya, periode penyimpanan data yang ditentukan dalam GDPR
menyiratkan banyak penerapan penghapusan yang berbeda ketika periode penyimpanan
berakhir karena bergantung pada dukungan data (kertas, kunci usb, sistem informasi internal,
dll.).

4 Memodelkan GDPR di ArchiMate

4.1 Prinsip GDPR: Pandangan Motivasi

Seperti yang diusulkan dalam Sekte. 3, pertama-tama kita perlu memahami model dan
sasaran domain GDPR. Karena model domain telah diusulkan [12,13], kami fokus pada
tujuan regulasi.
Kami mendefinisikan pandangan motivasi ArchiMate untuk peraturan tersebut (Gbr. 1)
yang membantu memperjelas kewajiban peraturan sehubungan dengan prinsip-prinsip utama
GDPR, yang ditetapkan dalam pasal 5 peraturan tersebut.
Pertama, analisis GDPR menyoroti dua bidang penting yang dapat diidentifikasi dalam
hal kewajiban peraturan, kepatuhan dan akuntabilitas yang terkait dengan elemen kontrolnya,
Penilaian Dampak Privasi (PIA) dan catatan aktivitas pemrosesan (lihat Bagian 4.4) . Kedua
kewajiban ini direpresentasikan sebagai pendorong dalam model ArchiMate. Kemudian
pendorong memunculkan tujuan yang sesuai dengan 7 prinsip utama perlindungan data
pribadi karena hal tersebut membatasi aktivitas perusahaan dalam hal data dan pemrosesan:
Machine Translated by Google

204 G. Blanco-Lain´e dkk.

1. Memberikan transparansi informasi penggunaan data pribadi

sesuai dengan prinsip transparansi.
2. Mendapatkan persetujuan sesuai dengan prinsip pengumpulan dan penggunaan data yang
bebas dan terinformasi.
3. Memastikan keakuratan data pribadi sesuai dengan prinsip keakuratan data, yang
mengharuskan perusahaan menyediakan prosedur pemutakhiran data.
4. Membatasi pengumpulan data pribadi sesuai dengan prinsip minimalisasi pengumpulan data,
yang menyatakan bahwa semua data pribadi yang dikumpulkan harus benar-benar sesuai
dengan tujuan yang secara sah dilakukan oleh perusahaan.
5. Membatasi ruang lingkup aktivitas pemrosesan data pribadi yang menurutnya pemrosesan
data harus terkait langsung dengan aktivitas perusahaan.
6. Menjamin hak untuk dilupakan sesuai dengan prinsip menghormati hak untuk dilupakan.

7. Menjamin keamanan data pribadi dengan prinsip keamanan data.

Gambar 1. Tampilan motivasi GDPR

Pasal 5 GDPR menetapkan kewajiban untuk mendapatkan persetujuan subjek data (tujuan
2, Gambar 1). Hal ini harus bebas dan terinformasi, yang berarti bahwa pengumpulan
persetujuan harus disertai dengan informasi yang cukup yang timbul dari kewajiban transparansi.

Kewajiban ini (tujuan 1 pada Gambar 1), yang dijelaskan dalam pasal 13 GDPR, didasarkan
pada kemampuan perusahaan untuk memberikan informasi yang cukup lengkap kepada subjek
data pada saat pengumpulan data pribadi tentang perusahaan, data yang dikumpulkan, periode
penyimpanannya, operasi pemrosesan untuk memastikan hak untuk dilupakan (tujuan 6). Selain
itu, kebijakan ini harus menjelaskan semua operasi pemrosesan yang menggunakan data pribadi,
tujuan operasi tersebut, serta langkah-langkah keamanan data (tujuan 7). Langkah-langkah
keamanan data ini ditetapkan dalam perusahaan untuk mencegah penggunaan apa pun yang
tidak sejalan dengan tujuan yang dinyatakan, dan untuk memastikan kerahasiaan dan
integritasnya. Tergantung pada aktivitas perusahaan, elemen-elemen ini harus dilengkapi dengan
informasi umum tentang bagaimana menggunakan hak untuk memastikan keakuratan data
(tujuan 4) atau kelupaan data, dan kemungkinan cara lain yang tersedia bagi orang-orang yang
bersangkutan. GDPR juga membatasi operasi pengumpulan dan pemrosesan (tujuan 5 dan 3)
data pribadi pada data dan operasi yang benar-benar diperlukan untuk aktivitas perusahaan.
Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan untuk Prinsip Kepatuhan GDPR 205

4.2 Persyaratan dan Tampilan Layanan Bisnis

Kewajiban GDPR (yaitu tujuan peraturan) kini harus disempurnakan menjadi hasil
dan persyaratan seperti yang dijelaskan dalam Bagian. 3. Kepatuhan global terhadap GDPR
(yaitu tujuan “menjadi patuh terhadap GDPR” pada Gambar 1) secara implisit melibatkan prasyarat
pengetahuan tentang proses dan data perusahaan serta identifikasi
Kekhawatiran GDPR terkait dengan proses dan data ini. Jadi sebagai hasilnya, kartografi
pengetahuan (yaitu, model sistem informasi perusahaan yang dianotasi)
tentang data pribadi dan operasi pemrosesan perlu ditetapkan. Ini
kartografi kemudian akan digunakan untuk mencapai sebagian besar tujuan.
Dari persyaratan, empat kelompok fungsional ditentukan. Mereka mewakili
fungsi inti GDPR: operasi pemrosesan dan pemeliharaan data pribadi,
manajemen persetujuan, manajemen retensi data, manajemen keamanan data.

Operasi Pemrosesan dan Pemeliharaan Data Pribadi

Salah satu klaim tersirat dari GDPR adalah kemampuan untuk mengidentifikasi data dan operasi
pemrosesan mana yang terpengaruh oleh GDPR. Data bisa bermacam-macam jenisnya
data pribadi (misalnya status sipil, data lokasi) dan data tertentu (misalnya latar belakang ras,
opini politik). Seperti yang ditunjukkan pada Gambar 2, persyaratan Analisis data pribadi dan
operasi pemrosesan terkait GDPR berasal langsung dari
tujuan keseluruhan Mematuhi GDPR. Untuk melakukan analisis ini, tinjauan operasi pemrosesan
hadiah masuk (pengumpulan, pembuatan profil, pengarsipan...) pada data pribadi
(digambarkan oleh dua persyaratan Sadarilah peninjauan operasi pemrosesan dan Sadarilah
peninjauan data pribadi diperlukan. Dari ulasan ini, kami memperoleh kartografi
data perusahaan dan aktivitas pemrosesan yang terkait dengan GDPR. Kartografi ini
harus selalu diperbarui, sehingga menimbulkan operasi pemrosesan pembaruan dan
memperbarui persyaratan operasi pengumpulan data. Hasilnya dua layanan bisnis

Gambar 2. Persyaratan untuk operasi pemrosesan dan pemeliharaan data

Machine Translated by Google

206 G. Blanco-Lain´e dkk.

Gambar 3. Persyaratan dan layanan untuk pengelolaan persetujuan

diperlukan untuk mewujudkan operasi-operasi ini: pertama untuk menentukan kartografi perusahaan
(data dan proses) dan mencari tahu bagian mana dari sistem perusahaan yang terkena dampak GDPR;
dan yang kedua untuk selalu memperbarui kartografi yang terkait dengan GDPR.

Manajemen Izin Merupakan

elemen sentral dari peraturan GDPR1. Ini menentukan keabsahan operasi pemrosesan yang disediakan
oleh pengontrol data. Seperti yang ditunjukkan pada Gambar 3, ini berisi persyaratan berikut:

• menentukan formulir persetujuan yang akan memberi tahu subjek data tentang data pribadinya yang
dikumpulkan, operasi pemrosesan yang akan dilakukan perusahaan, dan sarana keamanan yang
diterapkan. Ini berisi semua informasi hukum. • memberikan informasi yang dapat
diakses: formulir harus jelas, dapat dimengerti oleh
subjek data perusahaan.
• memperbarui formulir persetujuan: formulir tersebut harus berkembang seiring dengan berkembangnya
perusahaan (sistem informasi, kegiatan, penyedia, dll.) dan seiring dengan berkembangnya
peraturan. • menyediakan layanan untuk mengumpulkan persetujuan: ini berhubungan dengan pengumpulan
persetujuan dari subjek data.

Keempat persyaratan ini diterapkan dalam 3 layanan bisnis yang akan dirinci di Bagian. 4.3. Dua
diantaranya terkait dengan pendirian dan pemutakhiran formulir persetujuan. Salah satunya adalah
layanan yang bertanggung jawab untuk mendapatkan informasi persetujuan dari subjek data.

Pengelolaan Penyimpanan Data Hak untuk

dilupakan adalah hak yang sangat penting, yang secara historis ada dalam undang-undang nasional.
Pasal 5.1.e GDPR menyatakan bahwa “Data pribadi harus disimpan dalam bentuk yang memungkinkan
identifikasi subjek data tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi”.
Pasal ini menimbulkan 2 persyaratan (Gbr. 4):

1
Persetujuan itu sendiri juga dipandang sebagai suatu penyampaian, lihat Bagian. 4.4.
Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan untuk Prinsip Kepatuhan GDPR 207

• Mendefinisikan penyimpanan data pribadi: penyimpanan data mungkin dibatasi waktunya

berdasarkan peraturan perundang-undangan atau aktivitas perusahaan. Suatu proses harus
diterapkan untuk memastikan bahwa waktu penyimpanan ditetapkan sesuai dengan aktivitas
perusahaan atau periode batasan hukum yang ada.
• Hapus data yang terkena dampak hak untuk dilupakan: data pribadi harus dihapus setelah
permintaan pengguna atau setelah berakhirnya periode penyimpanan. Maka itu harus
dihapus dari sistem yang aktif tetapi dapat disimpan sebagai arsip.

Implementasi layanan terkait (layanan pada Gambar 4) harus memastikan bahwa periode
penyimpanan ditetapkan dan diperbarui sesuai dengan perkembangan peraturan atau sistem
informasi. Ini juga harus mendefinisikan semua proses penghapusan, nama samaran, anonimisasi
data pribadi sesuai dengan pasal 5.1.e dan 89.1 GDPR.

Gambar 4. Persyaratan dan layanan untuk manajemen penyimpanan data

Manajemen Keamanan Data Pribadi Prinsip

keamanan data yang ditetapkan dalam Petunjuk Eropa tahun 2015 telah diperkuat dengan
GDPR. Pasal 32.2 GDPR secara khusus mengacu pada “risiko kehancuran, kehilangan,
perubahan, pengungkapan tanpa izin, atau akses ke data pribadi yang dikirimkan, disimpan,
atau diproses secara tidak disengaja atau melanggar hukum”. Jadi GDPR memperkenalkan dua
kewajiban baru bagi pengontrol: analisis dampak dan kewajiban untuk memberi tahu jika terjadi
pelanggaran keamanan. Kewajiban ini sesuai dengan 4 persyaratan untuk memastikan
keamanan data pribadi (Gbr. 5): Meresmikan kebijakan keamanan, Mengidentifikasi risiko
keamanan data pribadi, Menentukan mitigasi risiko keamanan data pribadi dan, dalam skala
lebih kecil, Mengamankan transmisi data. Memang benar bahwa mereka juga diperlukan untuk
menghasilkan Penilaian Dampak Privasi (lihat Bagian 4.4) dan sebagian besar dari mereka
menyentuh analisis risiko (identifikasi ancaman, dampak dan mitigasi).
Machine Translated by Google

208 G. Blanco-Lain´e dkk.

4.3 Detil Layanan Bisnis dan Pengaturannya

Saat ini, kami telah mengidentifikasi 10 layanan bisnis yang terkait dengan GDPR. Seperti
yang direkomendasikan dalam Sekte. 3, layanan-layanan ini dipelajari secara lebih rinci
dengan menentukan tautannya melalui orkestrasi dan implementasinya melalui proses.

Orkestrasi Layanan Bisnis Orkestrasi layanan

bisnis ditunjukkan pada Gambar 6. Dua jalur simetris dapat diikuti: satu ketika sistem diterapkan dan
satu lagi untuk evolusi sistem. Dalam kasus pertama, semuanya dimulai dengan identifikasi operasi
pemrosesan dan tipe data yang terkait dengan GDPR. Hal ini memungkinkan definisi keamanan data
dan proses penyimpanan data. Hal ini juga berdampak pada definisi formulir persetujuan. Memang
yang terakhir ini harus mencerminkan kebijakan perusahaan (termasuk keamanan, penyimpanan,
komunikasi dengan pihak ketiga, dll) terkait dengan data pribadi dan operasi pemrosesan yang
dipetakan sebelumnya.

Gambar 5. Persyaratan dan Layanan Manajemen Keamanan Data

Gambar 6. Orkestrasi layanan bisnis

Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan untuk Prinsip Kepatuhan GDPR 209

Untuk sisa bagian ini, kami akan fokus pada beberapa layanan bisnis yang representatif
(satu per grup pada Gambar 6.): Mendefinisikan operasi pemrosesan dan pemetaan data
pribadi ke jenis GDPR, Mendefinisikan retensi data, Mendefinisikan keamanan data pribadi,
Mendefinisikan persetujuan membentuk.
Seperti yang dijelaskan sebelumnya, kami berasumsi bahwa kartografi semua data
perusahaan dan operasi pemrosesan telah dilakukan sebelumnya. Demi kejelasan, kartografi
dipisahkan menjadi dua objek bisnis yang berbeda Kartografi Data Sistem dan Operasi Sistem,
yang dalam praktiknya disisipkan.
Menentukan Operasi Pemrosesan dan Pemetaan Data Pribadi ke Jenis GDPR Layanan ini
penting
untuk semua layanan lain yang terkait dengan GDPR. Gambar 7 menyajikan proses penandaan
data sistem dengan jenis GDPR seperti data gender atau genetik. Jenis GDPR ini biasanya
disediakan oleh analisis domain GDPR (misalnya seperti di [12] atau [8]).

Sub-proses pertama terdiri dari pemeriksaan sistem terkait privasi. Ini menjawab pertanyaan:
apakah ada data pribadi yang dikelola di perusahaan saya?
Kemudian data tersebut diberi tag dengan jenis GDPR yang benar (misalnya biometrik, agama,
dll.). Aktivitas serupa harus diwujudkan untuk operasi yang memanipulasi data yang diberi tag
ini. Hanya data (yang akan dikumpulkan) dan proses yang benar-benar terkait dengan aktivitas
perusahaan (yang berpotensi didefinisikan dalam model rencana bisnis) yang dipertahankan.
Terakhir, kami membatasi pengumpulan data pribadi yang terkait dengan operasi pemrosesan
yang disimpan sebelumnya. Hal ini membantu dalam membangun kartografi aktual serta
menyediakan catatan operasi pemrosesan.

Gambar 7. Layanan bisnis: memetakan jenis GDPR pada data pribadi dan operasi pemrosesan
terkait

Definisikan Retensi Data

Layanan ini penting ketika ada periode penyimpanan yang sah (misalnya, pemantauan video
tidak boleh lebih dari satu bulan) atau ketika periode eksploitasi selesai, atau mengikuti
beberapa rekomendasi (misalnya, data pribadi tentang calon pelanggan
Machine Translated by Google

210 G. Blanco-Lain´e dkk.

yang tidak menjawab idealnya tidak disimpan diatas 3 bulan). Oleh karena itu, layanan
semacam itu mengandalkan kartografi data pribadi dan operasi pemrosesan. Dimulai
dengan Mendapatkan data pribadi (Gbr. 8). Kemudian, periode penyimpanan ditetapkan,
baik menurut rezim hukum atau menurut aktivitas perusahaan, dan kartografinya diperbarui.

Gambar 8. Layanan bisnis: retensi data

Mendefinisikan Keamanan Data Pribadi

Hal ini selaras dengan analisis risiko tradisional dan proses mitigasi: ini berisi bagian dari
penilaian risiko privasi (yaitu aspek keamanan TI). Seperti yang ditunjukkan pada Gambar
9, prosesnya terdiri dari mengidentifikasi data yang terkena dampak dan operasi
pemrosesan, kemudian dalam menentukan risiko - ancaman, dampak (memiliki tiga
masalah keamanan utama: penghapusan tidak sah, modifikasi, dan transmisi data).
Terakhir, hal ini terdiri dari pendefinisian pengendalian dan kebijakan keamanan: hasil keamanan yang diharapk

Gambar 9. Layanan bisnis: mendefinisikan keamanan data

Machine Translated by Google

Menggunakan Model Arsitektur Perusahaan untuk Prinsip Kepatuhan GDPR 211

Gambar 10. Layanan bisnis: tentukan formulir persetujuan

akan dilibatkan dalam PIA, catatan operasi pemrosesan dapat disampaikan dan
dijelaskan dalam formulir persetujuan.

Tentukan Formulir
Persetujuan Menetapkan persetujuan yang jelas yang menginformasikan subjek data
dengan benar adalah tugas yang sulit. Persetujuan hanya dapat dibuat setelah semua
layanan utama lainnya dilaksanakan karena menggambarkan data pribadi, operasi
pemrosesan terkait dan finalitasnya (dalam kaitannya dengan bisnis perusahaan), waktu
penyimpanan, informasi hukum GDPR, dan kebijakan yang diperlukan untuk memastikan
keamanan data (Gbr. 10).

4.4 Sudut Pandang Hasil Kerja

Kami akhirnya mengusulkan sudut pandang mengenai hasil. GDPR didasarkan pada
kewajiban dokumentasi yang mencakup dua elemen penting yang harus dibuat atas
permintaan otoritas pengawas: catatan operasi pemrosesan yang diatur dalam Pasal 30
dan PIA yang diatur dalam Pasal 35 GDPR. Hasil wajib ini terkait dengan persyaratan
yang telah diidentifikasi sebelumnya (Gbr. 11).

Pasal 30 GDPR mencantumkan elemen wajib yang harus disebutkan dalam catatan
operasi pemrosesan: identifikasi informasi pengontrol dan penerima data, informasi yang
berkaitan dengan kategori (jenis) data, penyimpanannya, aktivitas dan tujuan pemrosesan,
dan a deskripsi tindakan teknis dan organisasi yang diterapkan untuk menjamin
keamanan pribadi
Machine Translated by Google

212 G. Blanco-Lain´e dkk.

Gambar 11. Tampilan penyampaian

data. Catatan operasi pemrosesan yang dilakukan sebagai bagian dari akuntabilitas harus diperbarui
secara berkala. Dengan tujuan tersebut, empat hasil antara ditentukan untuk memastikan kepatuhan
berkelanjutan (Gbr. 11): tinjauan operasi pemrosesan, tinjauan data, kebijakan penyimpanan data, dan
kebijakan keamanan data.
PIA, elemen wajib ke-2, harus memuat elemen deskripsi dan pembenaran relevansi operasi
pemrosesan yang direncanakan. Pasal 35.7 GPDR juga mensyaratkan dokumentasi analisis dan
manajemen risiko. Untuk persyaratan tersebut, standar seperti ISO 27001 [19] dapat berguna.

Terakhir, formulir persetujuan adalah dokumen utama untuk kepatuhan GDPR (Gbr. 11).
Meskipun hal ini tidak secara eksplisit disebutkan sebagai kewajiban, hal ini penting untuk kepatuhan
terhadap GDPR.

5. Kesimpulan

Makalah ini membahas pemodelan regulasi tertentu (GDPR) sebagai bagian EAM yang perlu
diintegrasikan ke dalam EAM yang lebih global. Kami mendefinisikan pendekatan untuk menentukan
referensi EAM untuk peraturan tertentu: memberikan motivasi, layanan, dan proses yang harus
dihadapi oleh suatu perusahaan. Selain itu, sebuah fragmen EAM, yang menggambarkan sebuah
peraturan, membantu para pemangku kepentingan perusahaan untuk memahami peraturan itu sendiri,
dasar pemikirannya dan dampaknya. Hal ini terutama memberikan beberapa panduan untuk menerapkan
GDPR dengan mengidentifikasi layanan dan proses yang harus diwujudkan dan diintegrasikan oleh
suatu perusahaan agar patuh. Kontribusi ini diwujudkan dalam model ArchiMate GDPR.

Dalam penelitian mendatang, kami akan menguji model privasi kami dengan merancang studi
kasus nyata. Kemudian, kami akan mencoba menyiapkan alat untuk membantu pemeriksaan kesesuaian
terhadap arsitektur perusahaan yang ada dan pemeliharaan kesesuaian. Kami akan membahas secara
lebih rinci beberapa layanan dan proses seperti transfer data ke pihak ketiga (terutama di luar zona
GDPR), hak migrasi data, dan pemberitahuan pelanggaran keamanan. Terakhir, kami juga ingin
menggeneralisasi pendekatan terhadap banyak peraturan dan mendefinisikan landasan umum peraturan
tersebut.