Setelah banyaknya kasus pelanggaran data dan peretasan, banyak sekali organisasi maupun perusahaan yang tidak menyadari betapa pentingnya perlindungan data. Sehingga data sensitif penggunanya rentan terhadap serangan hacker dan cyber crime.
Setidaknya, untuk beberapa organisasi di Inggris sangat beruntung, karena pemerintah Inggris telah berkomitmen untuk memperbarui dan memperkuat undang-undang perlindungan data melalui RUU Perlindungan Data yang baru.
Statistik Pelanggaran data yang terjadi sejak 2013 (Sumber: Gemalto’s Breach Level Index (BLI))
Denda Bagi Perusahaan Yang Rentan Serangan Hacker Mencapai USD $22 Juta
Pemerintah Inggris telah memperingatkan para organisasi pelaku bisnis bahwa jika mereka gagal mengambil tindakan untuk melindungi diri mereka secara memadai dari serangan cyber, mereka dikenai denda hingga £17 juta (lebih dari $22 juta), atau 4% dari omset global mereka.
Namun, hukuman finansial akan menjadi upaya terakhir, dan tidak akan diterapkan pada organisasi yang melakukan tindakan pengamanan yang tepat dan menilai risikonya secara memadai. Jadi jika organisasi yang telah berupaya memperkuat sistem mereka tapi terkena serangan hacker, tidak akan didenda.
Hukuman tersebut akan dikeluarkan oleh regulator perlindungan data, Information Commissioner’s Office (ICO).
“Langkah kami dirancang untuk mendukung bisnis dalam penggunaan data mereka dan memberi konsumen kepercayaan bahwa data mereka terlindungi,” ujar Menteri Digital Matt Hancock dalam siaran pers pemerintahan.
Hancock mengatakan RUU Perlindungan Data yang baru diusulkan ini akan:
- Dibuat lebih mudah dan sederhana untuk menarik persetujuan penggunaan data pribadi.
- Mengizinkan orang untuk meminta informasi pribadi mereka yang dipegang oleh organisasi untuk dihapus.
- Memungkinkan orang tua memberikan izin untuk mendapatkan data anak mereka.
- Memerlukan persetujuan “eksplisit” untuk memproses data sensitif pengguna.
- Perluas definisi “data pribadi” menjadi termasuk memasukkan alamat IP, DNA dan cookie internet.
- Memperkuat dan memperbarui Undang-Undang Perlindungan Data untuk mencerminkan perubahan sifat dan lingkup ekonomi digital negara tersebut.
- Lebih mudah dan bebas bagi pengguna untuk meminta perusahaan memperlihatkan data pribadi yang mereka pegang.
- Mempermudah pengguna untuk memindahkan data antar penyedia layanan.
Proposal tersebut dipertimbangkan sebagai bagian dari konsultasi pemerintah yang diluncurkan pada hari Selasa oleh Department for Digital, Culture, Media and Sport untuk memutuskan bagaimana menerapkan Petunjuk Network and Information Systems (NIS) di bulan Mei 2018 mendatang.
Ini berbeda dengan General Data Protection Regulations (GDPR) yang ditujukan untuk melindungi data dan bukan layanan.
GDPR akan menggantikan British Data Protection Act 1998 pada tanggal 25 Mei 2018 mendatang dan pemerintah telah memastikan bahwa Brexit tidak akan mengubah ini.
Proposal baru ini terutama difokuskan untuk memastikan infrastruktur penting, seperti transportasi, kesehatan, energi, dan air terlindung dari serangan cyber yang dapat mengakibatkan gangguan layanan, seperti yang terlihat di Ukraina tahun lalu.
Proposal tersebut juga akan mencakup ancaman cyber lainnya yang mempengaruhi infrastruktur TI seperti kegagalan daya, kegagalan perangkat keras dan bahaya lingkungan lainnya.
Langkah tersebut dilakukan setelah kejadian British NHS (National Health Service) menjadi korban dengan profil tertinggi dari serangan ransomware WannaCry yang baru-baru ini booming, yang mengakibatkan penutupan rumah sakit dan operasi, catatan pasien tidak dibuat dan ambulan dialihkan.
