Data Protection (ICDL Workforce)
Deskripsi
Modul Data
Protection memberikan pemahaman mendalam tentang konsep dan prinsip
perlindungan data, hak subjek data, kebijakan serta langkah-langkah
perlindungan data, dan kepatuhan terhadap regulasi yang berlaku.
Seiring dengan
meningkatnya digitalisasi dalam berbagai aspek kehidupan dan bisnis, semakin
banyak pekerja yang berhadapan dengan data pribadi yang sensitif. Oleh karena
itu, memiliki keterampilan untuk mengelola data secara aman dan sesuai dengan
hukum menjadi semakin penting.
Pelanggaran keamanan
data dapat menimbulkan konsekuensi yang signifikan, baik bagi individu maupun
organisasi, termasuk dampak hukum dan kerugian komersial. Pemahaman tentang
perlindungan data menjadi aset yang sangat bernilai di dunia kerja. Modul ini
relevan bagi organisasi di dalam maupun di luar Uni Eropa.
Kembangkan
keterampilan dalam mengelola dan memproses data pribadi sesuai dengan standar
GDPR.
Silabus Modul Data
Protection
|
Kategori |
Topik |
Materi Pembelajaran |
|
Concepts |
Personal Data |
Memahami istilah privasi dan hak-hak yang terkait dengannya.
Menyadari bahwa privasi bukan merupakan hak mutlak dan dapat dipengaruhi oleh
hak-hak lainnya. |
|
Mendefinisikan istilah data pribadi. |
||
|
Memahami istilah pemrosesan data. |
||
|
Membedakan antara pemrosesan data otomatis dan
manual. |
||
|
Protecting Personal Data |
Memahami istilah perlindungan data. |
|
|
Mengenali risiko yang dapat terjadi akibat
pemrosesan data pribadi, seperti: kehancuran atau kehilangan data, perubahan
tidak sah, pengungkapan atau akses tanpa izin. |
||
|
Mengenali risiko yang dapat timbul bagi individu
akibat pemrosesan data pribadi, seperti: diskriminasi, pencurian identitas,
kerugian finansial, kerusakan reputasi, kehilangan hak atau kontrol atas
data, serta pembuatan profil. |
||
|
Memahami peran dan tanggung jawab dalam perlindungan
data, seperti: subjek data, pemroses data, pengendali data, petugas
perlindungan data (DPO), dan otoritas pengawas. |
||
|
GDPR Overview |
Rationale and Objectives |
Memahami bahwa General Data Protection Regulation
(GDPR) adalah regulasi perlindungan data yang berlaku sebagai hukum di
seluruh negara anggota European Economic Area (EEA). |
|
Mengenali alasan utama penerapan GDPR, seperti:
kepastian hukum yang lebih tinggi, peningkatan kepercayaan konsumen, serta
perlindungan terhadap meningkatnya volume data pribadi elektronik dan
transfer internasionalnya. |
||
|
Menjelaskan tujuan utama GDPR: memberikan tingkat
perlindungan yang setara bagi individu dalam pemrosesan data pribadi dan
memastikan kelancaran aliran data pribadi di seluruh Uni Eropa (EU). |
||
|
Scope |
Menjelaskan cakupan aktivitas pemrosesan data yang
termasuk dalam GDPR, seperti pemrosesan otomatis dan manual, serta
pengecualian tertentu dalam regulasi ini. |
|
|
Menjelaskan cakupan wilayah GDPR dalam kaitannya
dengan lokasi pemrosesan data pribadi dan subjek data. |
||
|
Principles |
Processing Personal Data |
Mendefinisikan prinsip legalitas, keadilan, dan
transparansi dalam pemrosesan data pribadi. |
|
Mendefinisikan prinsip pembatasan tujuan. |
||
|
Mendefinisikan prinsip minimalisasi data. |
||
|
Mendefinisikan prinsip akurasi data. |
||
|
Mendefinisikan prinsip pembatasan penyimpanan data. |
||
|
Mendefinisikan prinsip integritas dan kerahasiaan
data. |
||
|
Mendefinisikan prinsip akuntabilitas dalam
pemrosesan data. |
||
|
Lawfulness of Processing |
Menjelaskan kondisi di mana pemrosesan data pribadi
dianggap sah, seperti: persetujuan subjek data, pemenuhan kontrak,
kepentingan publik, atau kepentingan sah dari pengendali data. |
|
|
Menyadari bahwa persetujuan hanya dianggap sah jika
memenuhi syarat tertentu, seperti: terdokumentasi, diberikan secara jelas dan
sukarela, serta dapat dicabut kapan saja. |
||
|
Memahami persyaratan khusus mengenai persetujuan
anak dalam penggunaan layanan online. |
||
|
Memahami bahwa jika pemrosesan data dilakukan atas
nama pengendali data, maka harus ada perjanjian hukum antara pengendali data
dan pemroses data yang memastikan kepatuhan terhadap regulasi perlindungan
data serta melindungi hak subjek data. |
||
|
Mengidentifikasi kategori khusus data pribadi yang
umumnya dilarang untuk diproses, seperti asal ras atau etnis, pandangan
politik, keyakinan agama atau filosofis, keanggotaan serikat pekerja,
informasi genetik, data biometrik, kesehatan, kehidupan seksual, dan orientasi
seksual. Namun, kategori khusus ini dapat diproses secara sah dalam kondisi
tertentu, seperti dengan persetujuan eksplisit. |
||
|
Memahami secara umum, data pribadi hanya dapat
dipindahkan ke luar Uni Eropa untuk diproses jika regulasi perlindungan data
di negara tujuan sudah sesuai dengan GDPR. |
||
|
Data Subject Rights |
Facilitate Rights |
Memahami pentingnya memberikan informasi yang jelas
kepada subjek data terkait pemrosesan data, seperti pemberitahuan privasi dan
pemberitahuan pemrosesan yang adil. |
|
Menjelaskan informasi utama yang harus diberikan
kepada subjek data saat data pribadinya dikumpulkan, seperti: identitas dan
kontak pengendali data, tujuan serta dasar hukum pemrosesan, periode
penyimpanan data, serta hak subjek data. |
||
|
Menjelaskan informasi tambahan yang mungkin perlu
diberikan kepada subjek data saat data dikumpulkan, seperti: transfer data ke
negara ketiga, kontak petugas perlindungan data (DPO), penerima data lainnya,
serta informasi lain yang diperlukan untuk memastikan pemrosesan yang adil. |
||
|
Memahami bahwa informasi tambahan harus diberikan
kepada subjek data jika data tidak diperoleh langsung oleh pengendali data. |
||
|
Exercise Rights |
Mendefinisikan istilah permintaan akses subjek
(subject access request) dan memahami hak akses subjek data. |
|
|
Memahami hak untuk perbaikan data
(rectification). |
||
|
Memahami hak untuk menghapus data (right to be
forgotten). |
||
|
Memahami hak untuk membatasi pemrosesan data. |
||
|
Memahami hak atas portabilitas data. |
||
|
Memahami hak untuk menolak pemrosesan data dan tidak
menjadi subjek keputusan berbasis pemrosesan otomatis, termasuk profilisasi. |
||
|
Menyadari bahwa dalam beberapa kasus, hak subjek
data mungkin tidak dapat dipenuhi jika terdapat pembatasan hukum. |
||
|
Implementation |
Policies and Methods |
Memahami bahwa kebijakan dan pedoman perlindungan
data organisasi harus mematuhi peraturan perlindungan data serta pentingnya
kepatuhan terhadap kebijakan tersebut. |
|
Memahami bahwa pemrosesan data harus menerapkan perlindungan
data berdasarkan desain dan secara default. |
||
|
Memahami istilah penilaian dampak perlindungan data
(Data Protection Impact Assessment) dan kapan penerapannya diperlukan. |
||
|
Measures |
Mengenali langkah-langkah teknis dan organisasi yang
tepat untuk mengelola risiko dalam pemrosesan data pribadi, seperti:
pseudonimisasi dan enkripsi data, memastikan kerahasiaan dan integritas
sistem, pemulihan data yang cepat, serta evaluasi efektivitas langkah-langkah
perlindungan data. |
|
|
Mengetahui langkah teknis spesifik untuk mengelola
risiko dalam pemrosesan data, seperti: enkripsi, penyimpanan digital yang
aman, pencadangan data, komunikasi digital yang aman, lingkungan fisik yang
aman, dan pemusnahan data yang aman. |
||
|
Mengetahui langkah organisasi spesifik untuk
mengelola risiko dalam pemrosesan data, seperti: pelatihan, prosedur
operasional, kontrak hukum, dan pengawasan manajerial. |
||
|
Membedakan antara pseudonimisasi dan anonimisasi
data pribadi. |
||
|
Compliance |
Data Breaches |
Memahami istilah pelanggaran data pribadi. |
|
Mengetahui kapan pengendali
data harus melaporkan pelanggaran data pribadi kepada otoritas pengawas dan
batas waktu pelaporan yang berlaku. |
||
|
Mengetahui bahwa pengendali data
harus memberi tahu subjek data jika pelanggaran data berisiko tinggi terhadap
hak dan kebebasan mereka. |
||
|
Enforcement |
Mengidentifikasi otoritas pengawas di yurisdiksi
terkait dan memahami kewajiban organisasi untuk bekerja sama jika diminta. |
|
|
Menyadari bahwa subjek data memiliki hak untuk
mengajukan keluhan kepada otoritas pengawas mereka, terlepas dari lokasi
pemrosesan data. |
||
|
Memahami potensi konsekuensi bagi organisasi yang
gagal menerapkan regulasi perlindungan data, seperti: denda, tuntutan hukum,
dan kerusakan reputasi. |
Tujuan Utama
Pembelajaran
Peserta yang menyelesaikan modul ini akan memiliki kemampuan untuk mengelola dan memproses data pribadi secara aman serta sesuai dengan regulasi yang berlaku. Setelah mengikuti pelatihan ini, peserta akan percaya diri dalam menerapkan kebijakan perlindungan data, mengelola risiko, memfasilitasi permintaan akses data, serta menangani insiden pelanggaran data. Peserta akan mampu :
1. Memahami konsep dan prinsip dasar perlindungan data pribadi
2. Mengetahui latar belakang serta ruang lingkup regulasi General Data Protection Regulation (GDPR)
3. Mengidentifikasi hak-hak subjek data dan tanggung jawab organisasi dalam melindungi data.
4. Menerapkan kebijakan perlindungan data yang sesuai dengan regulasi yang berlaku
5. Mengelola pelanggaran data dengan langkah-langkah yang tepat.
Mengapa Memilih Sertifikasi ICDL?
1. Sertifikasi ICDL diakui secara internasional oleh perusahaan dan institusi terkemuka
2. Modul ICDL dikembangkan berdasarkan masukan dari pengguna, pakar industri, dan profesional global.
3. Kurikulum diperbarui secara berkala untuk mencerminkan tugas dan tanggung jawab di dunia kerja
4. Berfokus pada penguasaan keterampilan praktis sekaligus pemahaman konsep
5. Bersifat netral terhadap vendor, sehingga keterampilan dapat diterapkan di berbagai sistem dan platform
6. Memiliki standar jaminan kualitas (Quality Assurance Standards - QAS) yang ketat dengan audit berkala secara internal dan eksternal.
Dengan mengikuti modul
ini, peserta akan memperoleh pemahaman komprehensif tentang perlindungan data
yang diakui secara global, memungkinkan mereka untuk mengelola data pribadi
dengan aman dan sesuai dengan regulasi yang berlaku.
Penilaian
