Foundation of Korea (NRF) didanai oleh Kementerian Pendidikan (NRF-2015R1D1A3A01 019282), dan
Hyundai NGV, Korea, dan Research Fund dari Chonbuk National University (2018–2019).
Referensi
1. Skouby, KE, Lynggaard, P.: Solusi rumah pintar dan kota pintar yang dimungkinkan oleh layanan 5G,
IoT, AAI, dan CoT. Dalam: Konferensi Internasional Komputasi dan Informatika Kontemporer (IC3I)
2014, hlm.874–878. IEEE (2014)
2. Chin, J., Callaghan, V., Lam, I.: Memahami dan mempersonalisasi layanan kota pintar menggunakan
pembelajaran mesin, Internet-of-Things, dan data besar. Dalam: Simposium Internasional ke-26
IEEE tentang Elektronika Industri (ISIE) tahun 2017, hlm. IEEE (2017)
3. Allam, Z., Dhunny, ZA: Tentang big data, kecerdasan buatan, dan kota pintar. Kota 89, 80–
91 (2019)
4. Choe, Y., Lee, M.: Metode aljabar untuk memodelkan IoT yang aman. Pemodelan Konseptual Khusus
Domain, hlm.335–355. Springer, Cham (2016). https://doi.org/10.1007/978-3-319-39417- 6_15
5. Meldal, S., Walicki, M.: Operator Nondeterministik dalam Kerangka Aljabar. Universitas Stanford,
Stanford (1995)
6. Feng, C., Hillston, J.: PALOMA: aljabar proses untuk agen Markovian yang berlokasi. Dalam: Norman,
G., Sanders, W. (eds.) QEST 2014. LNCS, vol. 8657, hlm.265–280. Springer, Cham (2014). https://
doi.org/10.1007/978-3-319-10696-0_22
7. Lee, I., Philippou, A., Sokolsky, O.: Sumber daya dalam aljabar proses. J. Logika Aljabar
Program. 72(1), 98–122 (2007)
8. Choe, Y., Lee, M.: Model proses untuk memprediksi perilaku nondeterministik sistem IoT. Dalam:
Prosiding Lokakarya Internasional ke-2 tentang Praktik Pemodelan Perusahaan Terbuka dalam
OMiLAB (PrOse) (2018)
9. Song, J., Choe, Y., Lee, M.: Penerapan model proses probabilistik untuk sistem pabrik pintar. Dalam:
Douligeris, C., Karagiannis, D., Apostolou, D. (eds.) KSEM 2019. LNCS (LNAI), vol. 11776, hlm.25–
36. Springer, Cham (2019). https://doi.org/10.1007/978-3-030- 29563-9_3
10. Choe, Y., Lee, S., Lee, M.: dT-Calculus: aljabar proses untuk memodelkan pergerakan proses dalam
jangka waktu. Int. J.Komputasi. 2, 53–62 (2017)
11. Choe, Y., Lee, S., Lee, M.: SAVE: lingkungan untuk spesifikasi visual dan verifikasi IoT. Dalam:
Lokakarya Komputasi Objek Terdistribusi Perusahaan Internasional (EDOCW) ke-20 IEEE 2016,
hlm. IEEE (2016)
12. Fill, HG, Karagiannis, D.: Tentang konseptualisasi metode pemodelan menggunakan platform
pemodelan meta ADOxx. Dalam: Prosiding Pemodelan Perusahaan dan Arsitektur Sistem Informasi
(EMISAJ), vol. 8, tidak. 1, hal. 4–25 (2013)
Machine Translated by Google
1
Universitas. Grenoble Alpes, IUT2, 38000 Grenoble, Prancis
Gaelle.Blanco-Laine@univ-grenoble-alpes.fr LIST, 5, Avenue
2
des Hauts-Fourneaux, 4362 Esch-Sur-Alzette, Luksemburg
Jean-Sebastien.Sottet@list.lu
3
Universitas. Grenoble Alpes, CNRS, Grenoble INP, LIG, 38000 Grenoble, Prancis Sophie.Dupuy-
Chessa@univ-grenoble-alpes.fr
Abstrak. Saat ini, semua perusahaan harus mempertimbangkan kerangka hukum di semua
tingkat organisasinya. Selama dua tahun terakhir, fokusnya adalah pada GDPR. Peraturan
mengenai data dan aktivitas pemrosesannya berdampak pada visi sistem informasi
perusahaan. Untuk mengidentifikasi dampak-dampak ini, perlu didefinisikan suatu
pendekatan yang memadukan sudut pandang peraturan dan dunia usaha. Usulan kami
adalah menggunakan pendekatan pemodelan arsitektur perusahaan untuk mengintegrasikan
permasalahan peraturan. Artikel ini menjelaskan model Archimate tingkat tinggi untuk
menerapkan pendekatan kepatuhan GDPR.
1. Perkenalan
Kerangka hukum merupakan kendala utama bagi semua perusahaan, terutama ketika
berhadapan dengan semakin banyaknya peraturan hukum atau ketika kompleksitas
peraturan tersebut meningkat, misalnya di sektor keuangan [1]. Pekerjaan kami sebagian
mengatasi masalah ini dengan memahami peraturan baru dan konsekuensinya terhadap
arsitektur perusahaan. Hal ini mendorong penggunaan model, terutama Model Arsitektur
Perusahaan (EAM) untuk mendukung perusahaan dalam memenuhi kewajiban mereka
terhadap kepatuhan terhadap peraturan. Sehubungan dengan tujuan ini, kami telah
memilih untuk mengerjakan peraturan Eropa yang baru mengenai pemrosesan data
pribadi: Peraturan Perlindungan Data Umum (GDPR) [2].
Tanggal berlakunya GDPR pada bulan Mei 2018 telah mengubah secara mendasar
cara perusahaan mengumpulkan dan memproses data pribadi. Mereka kini tunduk pada
kewajiban yang berkelanjutan, proaktif, dan berkelanjutan untuk mematuhi aturan yang
ditetapkan dalam GDPR. Menjadi dan tetap mematuhi GDPR saat ini menjadi masalah
besar bagi organisasi di seluruh dunia. Masalahnya bergantung pada pemahaman
persyaratan hukum yang umumnya memakan waktu dan rumit [3].
c IFIP International Federation for Information Processing 2019
Diterbitkan oleh Springer Nature Switzerland AG 2019
J. Gordijn dkk. (Eds.): Puisi 2019, LNBIP 369, hlm. 199–214, 2019. https://
doi.org/10.1007/978-3-030-35151-9_13
Machine Translated by Google
Tanpa bantuan pakar hukum perlindungan data, operasionalisasi GDPR dapat terancam, terutama
bagi organisasi kecil dan menengah. Untuk mengatasi masalah ini, kami menyarankan agar
seorang ahli hukum membantu mendefinisikan model umum yang menggabungkan pendekatan
hukum dan bisnis. Karena GDPR membatasi aktivitas dalam hal data dan pemrosesannya, hal ini
dapat berdampak pada sistem informasi di semua tingkatan: mulai dari tingkat strategis (untuk
menghindari sanksi) hingga tingkat aplikasi dan teknologi (untuk menjamin keamanan dan privasi
data).
Kami bertujuan untuk mengembangkan arsitektur referensi yang menggambarkan prinsip-
prinsip GDPR sehingga dapat digunakan kembali oleh perusahaan yang memiliki sedikit
pengetahuan hukum. Model kami menyoroti hubungan antara prinsip-prinsip dan kewajiban yang
didukung oleh peraturan. Ini diterapkan dalam model ArchiMate, yang merupakan sebuah fragmen
yang dapat digunakan kembali, oleh organisasi mana pun untuk mematuhi GDPR.
Makalah ini disusun sebagai berikut: pertama kami menjelaskan pekerjaan terkait tentang
pemodelan GDPR. Kedua, kami memperkenalkan pendekatan kami: mengusulkan EAM untuk
mendeskripsikan dan menjelaskan GDPR. Ketiga, kami merinci model GDPR.
2 Pekerjaan Terkait
Dengan tujuan mencapai kepatuhan terhadap GDPR, [3] menyarankan agar para peneliti dan
praktisi telah menyelidiki tiga pendekatan utama: daftar periksa kepatuhan dan perangkat penilaian,
mengoperasionalkan GDPR dengan beberapa teknik perlindungan data khusus dan pemodelan
peraturan serta persyaratannya.
Pendekatan pertama telah dikembangkan oleh lembaga publik dan perusahaan swasta untuk
mendukung organisasi dalam memeriksa kepatuhan mereka terhadap GDPR. Badan-badan publik
mengusulkan beberapa panduan untuk memahami GDPR dan dampaknya terhadap organisasi
dan masyarakat. Beberapa dari mereka [4] juga membuat beberapa daftar periksa penilaian diri.
Perusahaan swasta, seperti Microsoft [5], telah menyediakan alat mereka sendiri untuk menilai
langkah-langkah untuk melindungi data pribadi. Daftar periksa dan perangkat penilaian ini
merupakan alat diagnostik yang baik karena berguna untuk mengidentifikasi kesenjangan besar
dalam kepatuhan. Namun, hal tersebut bukanlah alat pengarah yang memberikan saran konkrit,
terutama dengan mempertimbangkan aspek organisasi.
Pendekatan kedua mengusulkan beberapa teknik perlindungan data yang konkrit, dengan
fokus pada sejumlah masalah GDPR. Misalnya, Ayala Rivera dan Pasquale [3] mendefinisikan
kontrol privasi di dalam persyaratan sistem, untuk memastikan kepatuhan terhadap GDPR. Namun
demikian, peraturan tersebut tidak memberikan persyaratan hukum yang penting seperti perlunya
mendapatkan persetujuan atau catatan kegiatan pemrosesan. Agostinelli dkk. [6] mengusulkan
serangkaian pola untuk memastikan kepatuhan proses BPMN dan memecah prinsip-prinsip GDPR
untuk pemahaman yang lebih baik. Namun, artikel tersebut hanya berfokus pada kewajiban
pengontrol data sehingga tidak serta merta memberikan penjelasan dan bantuan yang rasional
terhadap pengelolaan GDPR secara keseluruhan. Colesky dkk. [7] juga mengusulkan serangkaian
strategi dan taktik untuk mengoperasikan perlindungan privasi. Meskipun karya-karya ini
menggambarkan manfaat dari memberikan saran konkrit untuk kepatuhan GDPR, karya-karya ini
tidak memberikan gambaran tentang dampak GDPR pada arsitektur perusahaan.
metode untuk pemodelan hukum seperti [8]. Karya ini terdiri dari ontologi domain yang menjelaskan
elemen dasar yang diwajibkan oleh GDPR. Langkah kedua adalah menyediakan seperangkat
aturan [9] untuk memastikan kepatuhan dan mengidentifikasi kesenjangan untuk mencapai
kepatuhan, misalnya [10]. Mengikuti pendekatan ontologis, [11] mengusulkan kerangka kerja
untuk alat kepatuhan umum (yaitu kepatuhan terhadap model hukum apa pun) yang diterapkan
pada GDPR. Namun kerangka kerja ini bergantung pada pertanyaan-pertanyaan yang dapat
bersifat ambigu, sehingga mengarah pada penilaian yang tidak tepat. Selain itu, jika pendekatan
berbasis ontologi menarik untuk dijadikan alasan dalam suatu peraturan, pendekatan tersebut
tidak memberikan pandangan organisasional tentang GDPR.
Pendekatan lain, mirip dengan ontologi, didasarkan pada model domain semiformal. [12]
mengusulkan model awal yang menjelaskan konsep GDPR.
Ini mencakup domain wacana, dengan menggambarkan jenis data (yaitu jenis data pribadi yang
berbeda) dan proses yang perlu dipertimbangkan. Namun hal ini perlu dilengkapi dengan model
lain untuk memberikan bantuan nyata. Dengan tujuan tersebut, pekerjaan yang dijelaskan dalam
[13] mengusulkan model konseptual umum untuk GDPR dan pendekatan global berdasarkan
model tersebut untuk memeriksa kepatuhan. Dengan berfokus pada perangkat lunak, hal ini tidak
memberikan pandangan global tentang dampak GDPR terhadap organisasi.
Pekerjaan terkait menyajikan pendekatan menarik untuk memberikan panduan dalam
memeriksa kepatuhan dan memahami dampak GDPR. Namun demikian, tidak satupun dari
mereka mengusulkan visi global mengenai dampak GDPR di semua tingkatan organisasi. Dengan
tujuan tersebut, kami mengusulkan untuk memodelkan peraturan GDPR di berbagai tingkat
arsitektur perusahaan.
Dalam upaya memperjelas bidang kerjanya, penting untuk meninjau beberapa elemen GDPR.
Mengikuti arahan Eropa 95/46/EC mengenai perlindungan individu sehubungan dengan
pemrosesan data pribadi dan pergerakan bebas data tersebut, GDPR menegaskan kembali
kewajiban perusahaan untuk menghormati serangkaian kewajiban yang bertujuan melindungi
data pribadi: pengumpulan persetujuan sebelumnya, minimalisasi data, keamanan, dll. Kewajiban
ini, yang dijelaskan dalam 7 prinsip utama (lihat Gambar 1) sedikit berubah antara kedua peraturan
tersebut.
GDPR menghilangkan kewajiban pemberitahuan terlebih dahulu kepada pihak berwenang
(Pasal 18 Directive 95/46/EC) dan menggantikannya dengan kewajiban bagi perusahaan untuk
membuktikan kapan saja atas permintaan otoritas pengawas bahwa proses mereka mematuhi
peraturan. Inilah prinsip kemampuan akuntabel. Pergeseran paradigma ini menyiratkan
peningkatan kewajiban bagi perusahaan untuk mendokumentasikan dan memantau semua
operasi pemrosesan yang berkaitan dengan data pribadi.
Untuk memastikan kepatuhan terhadap semua prinsip dan memastikan kepatuhan terhadap
peraturan dalam akuntabilitas, proses yang sesuai dengan masing-masing dari 7 prinsip utama
harus didefinisikan. Jika kewajiban dalam GDPR tidak dijadwalkan, sifat data dan proses yang
harus diterapkan untuk kepatuhan dan pemeliharaan mengarah pada definisi urutan implementasi
yang logis (lihat Gambar 6) .
Machine Translated by Google
Pendekatan kami bertujuan untuk memberikan sudut pandang global tentang GDPR dalam hal
hak dan persyaratan yang disampaikannya. Hal itu telah disadari oleh seorang ahli hukum
untuk menafsirkan dan menjelaskan GDPR dan pekerjaan pemodelan kolaboratif
antara ahli hukum dan ilmuwan komputer.
Untuk memberikan sudut pandang global, EAM merupakan solusi yang menarik. Dia
menawarkan perspektif yang berbeda, termasuk khususnya perspektif regulatif [14]
yang secara alami menarik bagi pekerjaan kami. Secara alami, EAM menanamkan prinsip
yang dapat dikaitkan dengan aspek regulasi, misalnya rekomendasi, persyaratan,
pengenaan, dll. Oleh karena itu, kami menggambarkan peraturan GDPR sebagai bagian dari
arsitektur perusahaan. Ide ini juga disampaikan dalam model referensi regulasi [15] dan model referensi
organisasi/perusahaan [16]. GDPR
peraturan dan tujuannya untuk kepatuhan hanya mencakup sebagian dari permasalahan arsitektur
perusahaan: jadi kami akan mendefinisikan beberapa fragmen arsitektur [17]. Namun lapisan di luar
lapisan bisnis bersifat khusus untuk penerapan peraturan tersebut
solusi kepatuhan; kami tidak mempelajarinya.
Kami memilih bahasa ArchiMate karena sesuai dengan tujuan pemodelan kami: memiliki dukungan
untuk regulasi pemodelan sebagai arsitektur; menjadi kompatibel dan
potensi sebagian dimasukkan dalam model arsitektur perusahaan yang sebenarnya.
Layanan bisnis menentukan titik masuk tindakan, sub-sistem, proses yang harus dilakukan
oleh suatu perusahaan agar mematuhi peraturan. Hal ini mewakili jawaban terhadap
persyaratan peraturan yang telah ditetapkan sebelumnya. Mereka dapat dikelompokkan
berdasarkan fungsi regulasi inti yang penting, seperti aktivitas pemrosesan dan pemeliharaan
data pribadi. Bertentangan dengan [18] yang menyatakan hubungan GDPR antar tujuan,
kami mendefinisikan hubungan ketergantungan antar layanan: prinsip-prinsip hukum, dan
tujuan, harus dianggap sebagai elemen yang berdiri sendiri. Namun, implementasi bisnis
mungkin memerlukan informasi dari layanan lain. Oleh karena itu, kita harus mendefinisikan
orkestrasi antara layanan-layanan yang mengeluarkan regulasi tersebut.
Kemudian kami mempelajari setiap layanan regulasi dan mendefinisikan perilakunya
menggunakan deskripsi proses bisnis yang tinggi. Setiap layanan dan implementasi
prosesnya memanipulasi elemen domain terkait.
Dengan memformalkan peraturan tersebut sebagai sebuah fragmen arsitektur, kami bertujuan
untuk menyederhanakan integrasinya ke dalam arsitektur yang sudah ada atau yang sedang
dalam proses pendefinisian (mengikuti prinsip kepatuhan berdasarkan desain). Kami ingin
memastikan bahwa proses (aplikasi dan infrastruktur) tersedia untuk mendukung layanan
bisnis terkait. Seorang Arsitek Perusahaan harus menjembatani bagian ini dengan
implementasi spesifiknya di perusahaan. Kami berusaha seumum mungkin dalam kaitannya
dengan perusahaan. Sebagai konsekuensinya, kita tidak bisa masuk lebih dalam ke lapisan
aplikasi dan teknis. Misalnya, periode penyimpanan data yang ditentukan dalam GDPR
menyiratkan banyak penerapan penghapusan yang berbeda ketika periode penyimpanan
berakhir karena bergantung pada dukungan data (kertas, kunci usb, sistem informasi internal,
dll.).
Seperti yang diusulkan dalam Sekte. 3, pertama-tama kita perlu memahami model dan
sasaran domain GDPR. Karena model domain telah diusulkan [12,13], kami fokus pada
tujuan regulasi.
Kami mendefinisikan pandangan motivasi ArchiMate untuk peraturan tersebut (Gbr. 1)
yang membantu memperjelas kewajiban peraturan sehubungan dengan prinsip-prinsip utama
GDPR, yang ditetapkan dalam pasal 5 peraturan tersebut.
Pertama, analisis GDPR menyoroti dua bidang penting yang dapat diidentifikasi dalam
hal kewajiban peraturan, kepatuhan dan akuntabilitas yang terkait dengan elemen kontrolnya,
Penilaian Dampak Privasi (PIA) dan catatan aktivitas pemrosesan (lihat Bagian 4.4) . Kedua
kewajiban ini direpresentasikan sebagai pendorong dalam model ArchiMate. Kemudian
pendorong memunculkan tujuan yang sesuai dengan 7 prinsip utama perlindungan data
pribadi karena hal tersebut membatasi aktivitas perusahaan dalam hal data dan pemrosesan:
Machine Translated by Google
Pasal 5 GDPR menetapkan kewajiban untuk mendapatkan persetujuan subjek data (tujuan
2, Gambar 1). Hal ini harus bebas dan terinformasi, yang berarti bahwa pengumpulan
persetujuan harus disertai dengan informasi yang cukup yang timbul dari kewajiban transparansi.
Kewajiban ini (tujuan 1 pada Gambar 1), yang dijelaskan dalam pasal 13 GDPR, didasarkan
pada kemampuan perusahaan untuk memberikan informasi yang cukup lengkap kepada subjek
data pada saat pengumpulan data pribadi tentang perusahaan, data yang dikumpulkan, periode
penyimpanannya, operasi pemrosesan untuk memastikan hak untuk dilupakan (tujuan 6). Selain
itu, kebijakan ini harus menjelaskan semua operasi pemrosesan yang menggunakan data pribadi,
tujuan operasi tersebut, serta langkah-langkah keamanan data (tujuan 7). Langkah-langkah
keamanan data ini ditetapkan dalam perusahaan untuk mencegah penggunaan apa pun yang
tidak sejalan dengan tujuan yang dinyatakan, dan untuk memastikan kerahasiaan dan
integritasnya. Tergantung pada aktivitas perusahaan, elemen-elemen ini harus dilengkapi dengan
informasi umum tentang bagaimana menggunakan hak untuk memastikan keakuratan data
(tujuan 4) atau kelupaan data, dan kemungkinan cara lain yang tersedia bagi orang-orang yang
bersangkutan. GDPR juga membatasi operasi pengumpulan dan pemrosesan (tujuan 5 dan 3)
data pribadi pada data dan operasi yang benar-benar diperlukan untuk aktivitas perusahaan.
Machine Translated by Google
Kewajiban GDPR (yaitu tujuan peraturan) kini harus disempurnakan menjadi hasil
dan persyaratan seperti yang dijelaskan dalam Bagian. 3. Kepatuhan global terhadap GDPR
(yaitu tujuan “menjadi patuh terhadap GDPR” pada Gambar 1) secara implisit melibatkan prasyarat
pengetahuan tentang proses dan data perusahaan serta identifikasi
Kekhawatiran GDPR terkait dengan proses dan data ini. Jadi sebagai hasilnya, kartografi
pengetahuan (yaitu, model sistem informasi perusahaan yang dianotasi)
tentang data pribadi dan operasi pemrosesan perlu ditetapkan. Ini
kartografi kemudian akan digunakan untuk mencapai sebagian besar tujuan.
Dari persyaratan, empat kelompok fungsional ditentukan. Mereka mewakili
fungsi inti GDPR: operasi pemrosesan dan pemeliharaan data pribadi,
manajemen persetujuan, manajemen retensi data, manajemen keamanan data.
diperlukan untuk mewujudkan operasi-operasi ini: pertama untuk menentukan kartografi perusahaan
(data dan proses) dan mencari tahu bagian mana dari sistem perusahaan yang terkena dampak GDPR;
dan yang kedua untuk selalu memperbarui kartografi yang terkait dengan GDPR.
• menentukan formulir persetujuan yang akan memberi tahu subjek data tentang data pribadinya yang
dikumpulkan, operasi pemrosesan yang akan dilakukan perusahaan, dan sarana keamanan yang
diterapkan. Ini berisi semua informasi hukum. • memberikan informasi yang dapat
diakses: formulir harus jelas, dapat dimengerti oleh
subjek data perusahaan.
• memperbarui formulir persetujuan: formulir tersebut harus berkembang seiring dengan berkembangnya
perusahaan (sistem informasi, kegiatan, penyedia, dll.) dan seiring dengan berkembangnya
peraturan. • menyediakan layanan untuk mengumpulkan persetujuan: ini berhubungan dengan pengumpulan
persetujuan dari subjek data.
Keempat persyaratan ini diterapkan dalam 3 layanan bisnis yang akan dirinci di Bagian. 4.3. Dua
diantaranya terkait dengan pendirian dan pemutakhiran formulir persetujuan. Salah satunya adalah
layanan yang bertanggung jawab untuk mendapatkan informasi persetujuan dari subjek data.
1
Persetujuan itu sendiri juga dipandang sebagai suatu penyampaian, lihat Bagian. 4.4.
Machine Translated by Google
Implementasi layanan terkait (layanan pada Gambar 4) harus memastikan bahwa periode
penyimpanan ditetapkan dan diperbarui sesuai dengan perkembangan peraturan atau sistem
informasi. Ini juga harus mendefinisikan semua proses penghapusan, nama samaran, anonimisasi
data pribadi sesuai dengan pasal 5.1.e dan 89.1 GDPR.
Saat ini, kami telah mengidentifikasi 10 layanan bisnis yang terkait dengan GDPR. Seperti
yang direkomendasikan dalam Sekte. 3, layanan-layanan ini dipelajari secara lebih rinci
dengan menentukan tautannya melalui orkestrasi dan implementasinya melalui proses.
Untuk sisa bagian ini, kami akan fokus pada beberapa layanan bisnis yang representatif
(satu per grup pada Gambar 6.): Mendefinisikan operasi pemrosesan dan pemetaan data
pribadi ke jenis GDPR, Mendefinisikan retensi data, Mendefinisikan keamanan data pribadi,
Mendefinisikan persetujuan membentuk.
Seperti yang dijelaskan sebelumnya, kami berasumsi bahwa kartografi semua data
perusahaan dan operasi pemrosesan telah dilakukan sebelumnya. Demi kejelasan, kartografi
dipisahkan menjadi dua objek bisnis yang berbeda Kartografi Data Sistem dan Operasi Sistem,
yang dalam praktiknya disisipkan.
Menentukan Operasi Pemrosesan dan Pemetaan Data Pribadi ke Jenis GDPR Layanan ini
penting
untuk semua layanan lain yang terkait dengan GDPR. Gambar 7 menyajikan proses penandaan
data sistem dengan jenis GDPR seperti data gender atau genetik. Jenis GDPR ini biasanya
disediakan oleh analisis domain GDPR (misalnya seperti di [12] atau [8]).
Sub-proses pertama terdiri dari pemeriksaan sistem terkait privasi. Ini menjawab pertanyaan:
apakah ada data pribadi yang dikelola di perusahaan saya?
Kemudian data tersebut diberi tag dengan jenis GDPR yang benar (misalnya biometrik, agama,
dll.). Aktivitas serupa harus diwujudkan untuk operasi yang memanipulasi data yang diberi tag
ini. Hanya data (yang akan dikumpulkan) dan proses yang benar-benar terkait dengan aktivitas
perusahaan (yang berpotensi didefinisikan dalam model rencana bisnis) yang dipertahankan.
Terakhir, kami membatasi pengumpulan data pribadi yang terkait dengan operasi pemrosesan
yang disimpan sebelumnya. Hal ini membantu dalam membangun kartografi aktual serta
menyediakan catatan operasi pemrosesan.
Gambar 7. Layanan bisnis: memetakan jenis GDPR pada data pribadi dan operasi pemrosesan
terkait
yang tidak menjawab idealnya tidak disimpan diatas 3 bulan). Oleh karena itu, layanan
semacam itu mengandalkan kartografi data pribadi dan operasi pemrosesan. Dimulai
dengan Mendapatkan data pribadi (Gbr. 8). Kemudian, periode penyimpanan ditetapkan,
baik menurut rezim hukum atau menurut aktivitas perusahaan, dan kartografinya diperbarui.
akan dilibatkan dalam PIA, catatan operasi pemrosesan dapat disampaikan dan
dijelaskan dalam formulir persetujuan.
Tentukan Formulir
Persetujuan Menetapkan persetujuan yang jelas yang menginformasikan subjek data
dengan benar adalah tugas yang sulit. Persetujuan hanya dapat dibuat setelah semua
layanan utama lainnya dilaksanakan karena menggambarkan data pribadi, operasi
pemrosesan terkait dan finalitasnya (dalam kaitannya dengan bisnis perusahaan), waktu
penyimpanan, informasi hukum GDPR, dan kebijakan yang diperlukan untuk memastikan
keamanan data (Gbr. 10).
Kami akhirnya mengusulkan sudut pandang mengenai hasil. GDPR didasarkan pada
kewajiban dokumentasi yang mencakup dua elemen penting yang harus dibuat atas
permintaan otoritas pengawas: catatan operasi pemrosesan yang diatur dalam Pasal 30
dan PIA yang diatur dalam Pasal 35 GDPR. Hasil wajib ini terkait dengan persyaratan
yang telah diidentifikasi sebelumnya (Gbr. 11).
Pasal 30 GDPR mencantumkan elemen wajib yang harus disebutkan dalam catatan
operasi pemrosesan: identifikasi informasi pengontrol dan penerima data, informasi yang
berkaitan dengan kategori (jenis) data, penyimpanannya, aktivitas dan tujuan pemrosesan,
dan a deskripsi tindakan teknis dan organisasi yang diterapkan untuk menjamin
keamanan pribadi
Machine Translated by Google
data. Catatan operasi pemrosesan yang dilakukan sebagai bagian dari akuntabilitas harus diperbarui
secara berkala. Dengan tujuan tersebut, empat hasil antara ditentukan untuk memastikan kepatuhan
berkelanjutan (Gbr. 11): tinjauan operasi pemrosesan, tinjauan data, kebijakan penyimpanan data, dan
kebijakan keamanan data.
PIA, elemen wajib ke-2, harus memuat elemen deskripsi dan pembenaran relevansi operasi
pemrosesan yang direncanakan. Pasal 35.7 GPDR juga mensyaratkan dokumentasi analisis dan
manajemen risiko. Untuk persyaratan tersebut, standar seperti ISO 27001 [19] dapat berguna.
Terakhir, formulir persetujuan adalah dokumen utama untuk kepatuhan GDPR (Gbr. 11).
Meskipun hal ini tidak secara eksplisit disebutkan sebagai kewajiban, hal ini penting untuk kepatuhan
terhadap GDPR.
5. Kesimpulan
Makalah ini membahas pemodelan regulasi tertentu (GDPR) sebagai bagian EAM yang perlu
diintegrasikan ke dalam EAM yang lebih global. Kami mendefinisikan pendekatan untuk menentukan
referensi EAM untuk peraturan tertentu: memberikan motivasi, layanan, dan proses yang harus
dihadapi oleh suatu perusahaan. Selain itu, sebuah fragmen EAM, yang menggambarkan sebuah
peraturan, membantu para pemangku kepentingan perusahaan untuk memahami peraturan itu sendiri,
dasar pemikirannya dan dampaknya. Hal ini terutama memberikan beberapa panduan untuk menerapkan
GDPR dengan mengidentifikasi layanan dan proses yang harus diwujudkan dan diintegrasikan oleh
suatu perusahaan agar patuh. Kontribusi ini diwujudkan dalam model ArchiMate GDPR.
Dalam penelitian mendatang, kami akan menguji model privasi kami dengan merancang studi
kasus nyata. Kemudian, kami akan mencoba menyiapkan alat untuk membantu pemeriksaan kesesuaian
terhadap arsitektur perusahaan yang ada dan pemeliharaan kesesuaian. Kami akan membahas secara
lebih rinci beberapa layanan dan proses seperti transfer data ke pihak ketiga (terutama di luar zona
GDPR), hak migrasi data, dan pemberitahuan pelanggaran keamanan. Terakhir, kami juga ingin
menggeneralisasi pendekatan terhadap banyak peraturan dan mendefinisikan landasan umum peraturan
tersebut.