BAB 9 PENGENDALIAN KERAHASIAAN DAN PRIVASI


MENJAGA KERAHASIAAN

Organisasi memiliki informasi sensitive yang tak terhitung, termasuk rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Kekayaan intelektual sangat penting bagi keunggulan kompetitif dan kesuksesan jangka panjang organisai. Empat tindakan dasar yang harus dilaksanakan untuk menjaga kerahasiaan informasi sensitive adalah sebagai berikut:
  1. Mengidentifikasi dan menglasifikasi informasi untuk dilindungi
  2. Mengenkripsi informasi
  3. Mengendalikan akses atas informasi
  4. Melatih para pegawai untuk menangani informasi secara tepat

PRIVASI

 Prinsip privasi Trust Services Frameworkerat kaitannya dengan prinsip kerahasiaan, perbedaan utamanya, yaitu ia lebih focus pada perlindungan informasi pribadi mengenai pelanggan, pegawai, pemasok, atau rekan bisnis daripada data keorganisasian.

PENGENDALIAN PRIVASI

Langkah pertama untuk melindungi privasi informasi pribadi yang dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis, yaitu mengidentifikasi jenis informasi yang dimiliki organisasi, letak disimpan, dan orang yang memiliki akses terhadapnya. Penting pula untuk menerapkan pengendalian guna melindungi informasi tersebut dari insiden-insiden yang melibatkan pengungkapan tak terotorisasi atas informasi pribadi yang disengaja atau tidak memakan biaya.

PERMASALAHAN PRIVASI

  1. Spam adalah e-mail tak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam merupakan permasalahan yang terkait privasi karena penerima seringkali menjadi target tujuan atas akses tak terotorisasi terhadap daftar dan database email yang berisi informasi pribadi. Volume spam melebihi banyaknya system email. Spam tidak hanya mengurangi manfaat efisiensi email, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, dan jenis malware lainnya.
  2. Pencurian Identitas (identity theft), yaitu penggunaan tidak sah atas informasi pribadi seseorang demi keuntungan pelaku

PRINSIP-PRINSIP PRIVASI

  1. Manajemen, organisasi perlu membuat satu set prosedur untuk melindungi privasi informasi pribadi yang mereka kumpulkan dari para pelanggan, begitu pula dengan informasi tentang pelanggan mereka  yang diperoleh dari pihak ketiga.
  2. Pemberitahuan, organisasi harus memberikan pemberitahuan tentang kebijakan dan praktik privasinya pada saat atau sebelum organisasi tersebut mengumpulkan informasi pribadi dari pelanggan.
  3. Pilihan dan persetujuan, organisasi harus menjelaskan pilihan-pilihan yang disediakan kepada para individu serta mendapatkan persetujuan  sebelum mengumpulkan dan menggunakan informasi mereka.
  4. Pengumpulan, organisasi hanya boleh mengumpulkan informasi yang diperlukan untuk memenuhi tujuan yang dinyatakan dalam kebijakan privasinya.
  5. Penggunaan dan retensi, organisasi harus menggunakan informasi pribadi para pelanggan hanya dengan cara yang dideskripsikan pada kebijakn yang dinyatakan dan menyimpan informasi tersebut hanya selama informasi ntersebut diperlukan untuk memenuhi tujuan bisnis yang sah.
  6. Akses, organisasi harus memberikan individu dengan kemampuan mengakses, meninjau, memperbaiki, dan menghapus informasi pribadi yang tersimpan mengenai mereka.
  7. Pengungkapan kepada pihak ketiga, organisasi harus mengungkapkan informasi pribadi pelanggannya hanya untuk situasi dan cara yang sesuai dengan kebijakan privasi organisasi serta hanya kepada pihak ketiga yang menyediakan tingkatan perlindungan privasi yang sama, sebagaimana organisasi sebelumnya yang mengumpulkan informasi tersebut.
  8. Keamanan, organisasi harus mengambil langkah-langkah rasional untuk melindungi informasi pribadi para pelanggannya dari kehilangan atau pengungkapan yang tak terotorisasi.
  9. Kualitas, organisasi menjaga integritas informasi pelanggan dan menggunakan prosedur yang memastikan informasi tersebut akurat.
  10. Pengawasan dan penegakan, organisai harus menugaskan satu pegawai atau lebih guna bertanggung jawab untuk memastikan kepatuhan terhadap kebijakan privasi yang dinyatakan.

ENKRIPSI

Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik kerahasiaan maupun privasi saat data sedang berjalan melalui internet dan juga menyediakan sebuah perlindungan terakhir yang harus dilalui penyusup yang telah mendapatkan akses tak terotorisasi. Enkripsi merupakan proses mentransformasikan text normal, yang disebut plaintext ke dalam rabaan yang tidak dapat dibaca chipertext. Sementara proses deskripsi membalik prosesnya dari chipertext menjadi plaintext. Factor-faktor yang mempengaruhi kekuatan enkripsi:
  1. Panjang kunci
  2. Alogaritme enkripsi
  3. Kebijakan untuk mengelola kunci kriptograFi

Komentar

Posting Komentar

Postingan Populer