Apa itu GDPR?
General Data Protection Regulation (GDPR) adalah undang-undang perlindungan data komprehensif yang diberlakukan oleh Uni Eropa yang mengatur cara organisasi mengumpulkan, memproses, menyimpan, dan berbagi data pribadi individu di dalam EU dan European Economic Area.
Juga dikenal sebagai: GDPR, General Data Protection Regulation
GDPR menetapkan tujuh prinsip inti untuk pemrosesan data: keabsahan, keadilan, dan transparansi; pembatasan tujuan; minimisasi data; akurasi; pembatasan penyimpanan; integritas dan kerahasiaan; serta akuntabilitas. Regulasi ini memberikan individu hak signifikan atas data mereka, termasuk hak akses, rektifikasi, penghapusan ("hak untuk dilupakan"), portabilitas data, dan hak untuk keberatan terhadap pemrosesan.
Prinsip integritas dan kerahasiaan (Pasal 5(1)(f)) mengharuskan data pribadi diproses dengan "keamanan yang memadai," termasuk perlindungan terhadap akses tidak sah, kehilangan tidak disengaja, atau perusakan. Pasal 32 secara khusus mewajibkan organisasi menerapkan langkah-langkah teknis yang proporsional terhadap risiko, secara eksplisit menyebut enkripsi dan pseudonimisasi sebagai langkah yang tepat. Pelanggaran data harus dilaporkan ke otoritas pengawas dalam waktu 72 jam, dengan potensi denda hingga 4% dari omzet global tahunan atau EUR 20 juta.
Prinsip minimisasi data dan pembatasan penyimpanan GDPR memiliki implikasi langsung terhadap cara organisasi menangani kredensial dan rahasia. Menyimpan password, API key, atau token akses dalam thread email atau log chat persisten menciptakan penyimpanan data yang tidak perlu yang harus diamankan dan akhirnya dihapus. Organisasi yang tidak dapat menunjukkan langkah-langkah keamanan yang memadai untuk semua data yang mereka pegang — termasuk rahasia operasional — menghadapi risiko regulasi.
Cara Vaulted menggunakan GDPR
Vaulted selaras dengan prinsip-prinsip inti GDPR melalui desainnya. Minimisasi data dicapai melalui tautan self-destructing yang secara otomatis menghapus rahasia setelah jumlah tampilan yang dikonfigurasi atau periode kedaluwarsa — tidak ada data yang dipertahankan melampaui penggunaan yang dimaksudkan. Prinsip pembatasan penyimpanan diterapkan melalui kedaluwarsa otomatis berbasis TTL di data store. Enkripsi AES-256-GCM sisi klien dan arsitektur server zero-knowledge memastikan integritas dan kerahasiaan — bahkan infrastruktur Vaulted tidak dapat mengakses plaintext yang dibagikan, mengurangi cakupan kemungkinan kewajiban pemberitahuan pelanggaran data.