• Proses penyamaran informasi agar tidak terbaca tanpa pengetahuan khusus, file kunci,
enkripsi
atau sandi.
• Yang terpenting! Karyawan perlu mengetahui apa yang bisa atau tidak bisa dibaca,
PRLATIHAN
ditulis, disalin, dihapus, atau diunduh
Privacy
Bagaimana melindungi privasi informasi
personal para pelanggan
Tindakan-tindakan yang perlu dilakukan
› Identifikasi dan klasifikasi atas informasi yang
dilindungi
› Enkripsi dari informasi-informasi yang sensitive
› Pengendalian akses terhadap informasi yang sensitive
› Training
Permasalahan Privasi
Spam: e-mail yang tidak diinginkan yang mengandung baik periklanan maupun
konten serangan.
Organisasi harus mengikuti panduan Controlling the Assault of Non-Solicited
Pornography and Marketing (CAM-SPAM) atau risiko sanksinya. Ketentuan
utamanya meliputi:
› identitas pengirim harus ditampilkan dengan jelas di header pesan.
› field subjek pada header harus mengidentifikasikan dengan jelas pesan sebagai contoh
periklanan atau permintaan.
› bagian isi pesan harus menyediakan penerima dengan sebuah tautan aktif yang dapat
digunakan untuk memilih keluar dari e-mail di masa depan.
› bagian isi pesan harus menyertakan alamat pos pengirim yang valid.
› organisasi tidak boleh mengirim e-mail komersial ke alamat-alamat yang diperoleh secara
acak dan tidak boleh membuat situs yang di desain untuk "mengambil" alamat e-mail dari
calon pelanggan.
Pencurian identitas (identity theft): mengasumsikan identitas seseorang, biasanya
untuk keuntungan ekonomi.
Prinsip Privasi Umum yang
Diterima
Manajemen
› Kebijakan dan Prosedur
Perusahaan harus menyusun kebijakan terkait dengan perlindungan atas informasi yang
diperoleh dari para pelanggan
› Tugas dan Tanggungjawab
Harus dibentuk / ditunjuk suatu unit atau karyawan yang bertanggung jawab untuk
menjalankan kebijakan perusahaan terkait perlindungan atas privasi informasi pelanggan.
Notice
› Untuk Kebijakan konsumen
Pemberitahuan / penjelasan atas kebijakan perusahaan terkait perlindungan privasi
kepada pelanggan sebelum atau sesudah informasi didapatkanPenjelasan mengenai
informasi apa saja yang diperlukan atau di ambil, alasan, serta bagaimana informasi
tersebut akan digunakan
› Pilihan dan Persetujuan
Persetujuan pengambilan data atau informasi oleh pelanggan
Pengumpulan
› Organisasi hanya mengambil informasi yang benar-benar
dibutuhkan dari para pelanggan
Penggunaan dan Penyimpanan
› Organisasi menggunakan informasi pelanggan sepanjang
masa kontrak atau masa perjanjian.
› Harus dibentuk unit / badan / personal di dalam organisasi
untuk memastikan bahwa penggunaan informasi pelanggan
sesuai dengan kebijakan atau perjanjian yang telah disepakati
Akses
› Terdapat mekanisme dalam organisasi yang memberi
kesempatan bagi para pelanggan untuk meng-update,
mereview, memperbaiki, maupun menghapus informasi yang
telah diserahkan kepada organisasi/perusahaan.
Pengungkapan kepada pihak ke 3
› Informasi pelanggan dapat dibagikan kepada pihak ketiga hanya berdasarkan
perjanijian yang telah disepakati
› Pihak ketiga tesebut harus memiliki kebijakan terkait dengan perlindungan
informasi pelanggan yang setara dengan kebijakan yang di miliki oleh perusahaan
› Memungkinkan dilakukan enkripsi untuk menjaga kerahasiaan informasi pelanggan
Keamanan
› Perlindungan informasi rahasia pelanggan dengan menggunakan preventif,
detective, dan corrective control
Kualitas
› Organisasi harus menjaga integritas data atau informasi pelanggan untuk menjamin
bahwa informasi pelanggan tersebut akurat.
Pengawasan dan Pelaksanaan
› Organisasi harus menugaskan unit/badan/personal dalam perusahaan untuk
menjamin bahwa kebijakan terkait perlindungan informasi pelanggan telah ditaati.
› Dilakukan monitoring secara berkala terhadap badan/unit terkait untuk memastikan
seluruh karyawan telah comply dengan kebijakan terkait dengan perlindungan
privasi informasi pelangganTerdapat mekanisme yang menampung komplain dari
para pelanggan dan penyelesaian permasalahan dengan pihak ketiga
Tipe-tipe Enkripsi
Private key cryptosystem (Sistem kripto kunci privat)
› Simetrik (kunci untuk mengunci dan membuka
sama/satu)Pengirim dan penerima data harus sepakat akan key
tertentu
› Proses pemberitahuan key bisa saja menjadi titik lemah dalam
enkripsi
› Jika seseorang yang tidak berhak sampai mengetahui key
tersebut, maka ia bisa saja mengetahui isi data.
› Dan dalam hal initujuan enkripsi, yaitu keamanan data tidak
tercapai
› Pro : Fast
Tipe-tipe Enkripsi
Public key cryptosystem (Sistem kripto kunci
publik)
› Asimetrik (kunci untuk mengunci dan membuka
berbeda)
› Sebagai contoh,Jika terdapat pasangan key A dan B,
maka jika proses Enkripsi menggunakan key A,
proses dekripsi akan dilakukan dengan key B.
› Pro: very secure
› Con: very slow