Ad Code

Responsive Advertisement

Ticker

6/recent/ticker-posts

Hukum Dan Kewajiban Cyber Part 2 || Bestpath-Network

 



Hukum Dan Kewajiban Cyber



1. Hukum Pemberitahuan Pelanggaran Keamanan


        Bisnis mengumpulkan informasi pribadi dalam jumlah yang terus meningkat tentang pelanggan mereka, mulai dari kata sandi akun dan alamat email hingga informasi medis dan keuangan yang sangat sensitif. Perusahaan besar dan kecil mengenali nilai data besar dan analitik data. Hal ini mendorong organisasi untuk mengumpulkan dan menyimpan informasi. Penjahat dunia maya selalu mencari cara untuk mendapatkan informasi atau akses tersebut dan mengeksploitasi data perusahaan yang paling sensitif dan rahasia. Organisasi yang mengumpulkan data sensitif harus menjadi penjaga data yang baik. Menanggapi pertumbuhan pengumpulan data ini, beberapa undang-undang mewajibkan organisasi yang mengumpulkan informasi pribadi untuk memberi tahu individu jika terjadi pelanggaran data pribadi mereka.

A. Undang-Undang Privasi Komunikasi Elektronik (ECPA)
        Undang-Undang Privasi Komunikasi Elektronik (ECPA) membahas berbagai masalah privasi hukum yang dihasilkan dari meningkatnya penggunaan komputer dan teknologi lain yang khusus untuk telekomunikasi. Bagian dari undang-undang ini membahas email, komunikasi seluler, privasi di tempat kerja, dan sejumlah masalah lain yang terkait dengan komunikasi secara elektronik.

B. UU Penipuan dan Penyalahgunaan Komputer (1986)
        Computer Fraud and Abuse Act (CFAA) telah berlaku selama lebih dari 20 tahun. CFAA memberikan landasan bagi undang-undang AS yang mengkriminalisasi akses tidak sah ke sistem komputer. CFAA menjadikan tindakan kriminal dengan sengaja mengakses komputer yang dianggap sebagai komputer pemerintah atau komputer yang digunakan dalam perdagangan antarnegara bagian, tanpa izin. CFAA juga mengkriminalisasi penggunaan komputer dalam kejahatan yang bersifat antarnegara bagian.
        Undang-undang tersebut mengkriminalisasi perdagangan kata sandi atau informasi akses serupa, dan undang-undang tersebut menjadikannya sebagai kejahatan untuk mengirimkan program, kode, atau perintah dengan sengaja yang mengakibatkan kerusakan.


2. Melindungi Privasi


Hukum AS berikut melindungi privasi.

A. Undang-Undang Privasi tahun 1974
        Undang-undang ini menetapkan Kode Praktik Informasi Adil yang mengatur pengumpulan, pemeliharaan, penggunaan, dan penyebaran informasi identitas pribadi tentang individu yang dikelola dalam sistem catatan oleh agen federal.

B. UU Keterbukaan Informasi (FOIA)
        FOIA memungkinkan akses publik ke catatan pemerintah AS. FOIA mengusung praduga keterbukaan, sehingga beban ada pada pemerintah mengapa tidak bisa merilis informasi tersebut.

Ada sembilan pengecualian pengungkapan yang berkaitan dengan FOIA.
  • Keamanan nasional dan informasi kebijakan luar negeri
  • Aturan dan praktik personel internal suatu agensi
  • Informasi yang secara khusus dikecualikan oleh undang-undang
  • Informasi bisnis rahasia
  • Komunikasi antar atau intra-lembaga tunduk pada proses deliberatif, litigasi, dan hak istimewa lainnya
  • Informasi yang, jika diungkapkan, akan merupakan pelanggaran privasi pribadi yang jelas tidak beralasan
  • Catatan penegakan hukum yang melibatkan salah satu dari serangkaian masalah yang disebutkan
  • Informasi agensi dari lembaga keuangan
  • Informasi geologi dan geofisika mengenai sumur

C. Catatan Pendidikan Keluarga dan Undang-Undang Privasi (FERPA)
        Undang-undang Federal ini memberi siswa akses ke catatan pendidikan mereka. FERPA beroperasi berdasarkan keikutsertaan, karena siswa harus menyetujui pengungkapan informasi sebelum pengungkapan yang sebenarnya. Ketika seorang siswa menginjak usia 18 tahun atau masuk ke lembaga pasca-sekolah menengah pada usia berapa pun, hak-hak ini di bawah FERPA dialihkan dari orang tua siswa kepada siswa tersebut.

D. Undang-Undang Penipuan dan Penyalahgunaan Komputer AS (CFAA)
        Amandemen Undang-Undang Pengendalian Kejahatan Komprehensif tahun 1984 ini melarang akses komputer yang tidak sah. CFAA meningkatkan cakupan Undang-Undang sebelumnya menjadi kasus-kasus yang sangat menarik perhatian federal. Kasus-kasus ini didefinisikan sebagai melibatkan komputer milik pemerintah federal atau beberapa lembaga keuangan atau di mana kejahatan tersebut bersifat antar negara bagian.

E. Undang-Undang Perlindungan Privasi Daring Anak AS (COPPA)
        Undang-undang federal ini berlaku untuk pengumpulan informasi pribadi secara online oleh orang atau entitas di bawah yurisdiksi AS dari anak-anak di bawah usia 13 tahun. Sebelum informasi dapat dikumpulkan dan digunakan dari anak-anak (usia 13 tahun ke bawah), izin orang tua harus diperoleh.

F. Undang-Undang Perlindungan Internet Anak AS (CIPA)
        Kongres AS meloloskan CIPA pada tahun 2000 untuk melindungi anak-anak di bawah usia 17 tahun dari paparan konten internet yang menyinggung dan materi cabul.

G. Undang-Undang Perlindungan Privasi Video (VPPA)
        Undang-undang Perlindungan Privasi Video melindungi seseorang dari pengungkapan kaset video, DVD, dan permainan yang disewa kepada pihak lain. Undang-undang memberikan perlindungan secara default, sehingga mengharuskan perusahaan persewaan video untuk mendapatkan persetujuan penyewa untuk memilih keluar dari perlindungan jika perusahaan ingin mengungkapkan informasi pribadi tentang persewaan. Banyak pendukung privasi menganggap VPPA sebagai undang-undang privasi AS terkuat.

H. Undang-Undang Portabilitas & Akuntabilitas Asuransi Kesehatan
        Standar mengamanatkan perlindungan untuk penyimpanan fisik, pemeliharaan, transmisi, dan akses ke informasi kesehatan individu. HIPAA mengamanatkan bahwa organisasi yang menggunakan tanda tangan elektronik harus memenuhi standar yang memastikan integritas informasi, autentikasi penandatangan, dan nonrepudiation.

I. RUU Senat California 1386 (SB 1386)
        California adalah negara bagian pertama yang mengesahkan undang-undang tentang pemberitahuan pengungkapan informasi identitas pribadi yang tidak sah. Sejak itu, banyak negara bagian lain mengikuti. Masing-masing undang-undang pemberitahuan pengungkapan ini berbeda, membuat kasus untuk undang-undang federal yang menyatukan menjadi menarik. Tindakan ini mensyaratkan bahwa lembaga memberikan konsumen pemberitahuan tentang hak dan tanggung jawab mereka. Ini mengamanatkan bahwa negara memberi tahu warga setiap kali PII hilang atau diungkapkan. Sejak pengesahan SB 1386, banyak negara bagian lain telah mencontoh undang-undang ini.

J. Kebijakan Privasi
        Kebijakan adalah cara terbaik untuk memastikan kepatuhan di seluruh organisasi, dan kebijakan privasi memainkan peran penting dalam organisasi, terutama dengan banyaknya undang-undang yang diberlakukan untuk melindungi privasi. Salah satu hasil langsung dari undang-undang hukum yang terkait dengan privasi adalah berkembangnya kebutuhan akan kebijakan privasi perusahaan yang terkait dengan pengumpulan data.

K. Penilaian Dampak Privasi (PIA)
        Penilaian dampak privasi memastikan bahwa informasi identitas pribadi (PII) ditangani dengan benar di seluruh organisasi.
  • Tetapkan ruang lingkup PIA.
  • Mengidentifikasi pemangku kepentingan utama.
  • Dokumentasikan semua kontak dengan PII.
  • Meninjau persyaratan hukum dan peraturan.
  • Dokumentasikan potensi masalah yang ditemukan saat membandingkan persyaratan dan praktik.
  • Meninjau temuan dengan pemangku kepentingan utama.


3. Hukum Internasional


        Dengan pertumbuhan Internet dan koneksi jaringan global, masuk tanpa izin ke dalam sistem komputer, atau pelanggaran komputer, telah muncul sebagai masalah yang dapat menimbulkan konsekuensi nasional dan internasional. Undang-undang nasional untuk pelanggaran komputer ada di banyak negara, tetapi selalu ada celah dalam cara negara-negara tersebut menangani jenis kejahatan ini.

A. Konvensi tentang Cybercrime
        Konvensi Kejahatan Dunia Maya adalah perjanjian internasional pertama tentang kejahatan Internet (UE, AS, Kanada, Jepang, dan lainnya). Kebijakan umum menangani kejahatan dunia maya dan mengatasi hal berikut: pelanggaran hak cipta, penipuan terkait komputer, pornografi anak, dan pelanggaran keamanan jaringan.

B. Pusat Informasi Privasi Elektronik (EPIC)
        EPIC mempromosikan privasi dan undang-undang dan kebijakan pemerintah terbuka secara global dan berfokus pada hubungan UE-AS.

Posting Komentar

0 Komentar