{"id":70762,"date":"2024-07-12T21:24:24","date_gmt":"2024-07-12T12:24:24","guid":{"rendered":"https:\/\/monolith.law\/id\/?p=70762"},"modified":"2024-07-25T11:14:20","modified_gmt":"2024-07-25T02:14:20","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Apa Poin Utama dari Revisi Undang-Undang Perlindungan Informasi Pribadi Jepang Tahun Reiwa 6 (2024)? Penjelasan tentang Perubahan yang Perlu Diketahui dan Strategi Penanganannya"},"content":{"rendered":"\n<p>Pada bulan April tahun Reiwa 6 (2024), peraturan revisi Undang-Undang Perlindungan Informasi Pribadi Jepang akan diberlakukan. Dalam revisi ini, kewajiban melaporkan ke Komisi Perlindungan Informasi Pribadi Jepang dan kewajiban memberitahukan kepada individu yang bersangkutan ketika terjadi kebocoran informasi, akan diperluas.<\/p>\n\n\n\n<p>Poin utama dari revisi ini terletak pada penanganan masalah terkini mengenai informasi pribadi, seperti web skimming.<\/p>\n\n\n\n<p>Namun, untuk memahami dan merespons poin revisi secara akurat, diperlukan pengetahuan khusus, dan banyak orang mungkin merasa tidak yakin tentang tindakan apa yang harus diambil oleh perusahaan mereka. Artikel ini akan menjelaskan poin-poin penting dari revisi tahun Reiwa 6 (2024) dan strategi penanganannya.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Ringkasan_Perubahan_pada_Undang-Undang_Perlindungan_Informasi_Pribadi_Jepang_Tahun_Reiwa_6_2024\" title=\"Ringkasan Perubahan pada Undang-Undang Perlindungan Informasi Pribadi Jepang Tahun Reiwa 6 (2024)\">Ringkasan Perubahan pada Undang-Undang Perlindungan Informasi Pribadi Jepang Tahun Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Subjek_Regulasi_dalam_Undang-Undang_Perlindungan_Data_Pribadi_Sebelumnya\" title=\"Subjek Regulasi dalam Undang-Undang Perlindungan Data Pribadi Sebelumnya\">Subjek Regulasi dalam Undang-Undang Perlindungan Data Pribadi Sebelumnya<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Perbedaan_Antara_Informasi_Pribadi_dan_Data_Pribadi\" title=\"Perbedaan Antara Informasi Pribadi dan Data Pribadi\">Perbedaan Antara Informasi Pribadi dan Data Pribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Kewajiban_Melaporkan_Kebocoran_Informasi_dan_Lainnya\" title=\"Kewajiban Melaporkan Kebocoran Informasi dan Lainnya\">Kewajiban Melaporkan Kebocoran Informasi dan Lainnya<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Apa_Itu_Tindakan_Pengelolaan_Keamanan\" title=\"Apa Itu Tindakan Pengelolaan Keamanan\">Apa Itu Tindakan Pengelolaan Keamanan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Regulasi_Sebelum_Revisi\" title=\"Regulasi Sebelum Revisi\">Regulasi Sebelum Revisi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Tujuan_dan_Maksud_dari_Perubahan_Peraturan_Pelaksanaan_Undang-Undang_Perlindungan_Informasi_Pribadi\" title=\"Tujuan dan Maksud dari Perubahan Peraturan Pelaksanaan Undang-Undang Perlindungan Informasi Pribadi\">Tujuan dan Maksud dari Perubahan Peraturan Pelaksanaan Undang-Undang Perlindungan Informasi Pribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Isi_Perubahan_Peraturan_Perlindungan_Data_Pribadi_Tahun_Reiwa_6_2024\" title=\"Isi Perubahan Peraturan Perlindungan Data Pribadi Tahun Reiwa 6 (2024)\">Isi Perubahan Peraturan Perlindungan Data Pribadi Tahun Reiwa 6 (2024)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Perluasan_Objek_Kewajiban_Pelaporan_Kebocoran_dll\" title=\"Perluasan Objek Kewajiban Pelaporan Kebocoran, dll.\">Perluasan Objek Kewajiban Pelaporan Kebocoran, dll.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Perluasan_Objek_Tindakan_Pengamanan\" title=\"Perluasan Objek Tindakan Pengamanan\">Perluasan Objek Tindakan Pengamanan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Langkah_yang_Harus_Diambil_Menyusul_Penerapan_Undang-Undang_Perlindungan_Data_Pribadi_yang_Direvisi\" title=\"Langkah yang Harus Diambil Menyusul Penerapan Undang-Undang Perlindungan Data Pribadi yang Direvisi\">Langkah yang Harus Diambil Menyusul Penerapan Undang-Undang Perlindungan Data Pribadi yang Direvisi<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Merevisi_Kebijakan_Privasi\" title=\"Merevisi Kebijakan Privasi\">Merevisi Kebijakan Privasi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Merevisi_dan_Menyebarkan_Peraturan_Internal\" title=\"Merevisi dan Menyebarkan Peraturan Internal\">Merevisi dan Menyebarkan Peraturan Internal<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Kesimpulan_Konsultasikan_dengan_Ahli_untuk_Menanggapi_Revisi_Undang-Undang_Perlindungan_Data_Pribadi\" title=\"Kesimpulan: Konsultasikan dengan Ahli untuk Menanggapi Revisi Undang-Undang Perlindungan Data Pribadi\">Kesimpulan: Konsultasikan dengan Ahli untuk Menanggapi Revisi Undang-Undang Perlindungan Data Pribadi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/id\/general-corporate\/personal-information-protection-2024\/#Panduan_Tindakan_dari_Kantor_Kami\" title=\"Panduan Tindakan dari Kantor Kami\">Panduan Tindakan dari Kantor Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ringkasan_Perubahan_pada_Undang-Undang_Perlindungan_Informasi_Pribadi_Jepang_Tahun_Reiwa_6_2024\"><\/span>Ringkasan Perubahan pada Undang-Undang Perlindungan Informasi Pribadi Jepang Tahun Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Perubahan penting dalam Undang-Undang Perlindungan Informasi Pribadi Jepang yang direvisi pada tahun Reiwa 6 (2024) adalah perluasan kewajiban pelaporan dan notifikasi serta kewajiban untuk mengambil langkah-langkah pengamanan saat terjadi kebocoran informasi, yang kini mencakup sebagian &#8220;informasi pribadi&#8221;.<\/p>\n\n\n\n<p>Dalam peraturan sebelumnya, hanya &#8220;data pribadi&#8221; yang menjadi subjek kewajiban pelaporan saat terjadi kebocoran, sedangkan &#8220;informasi pribadi&#8221; tidak termasuk.<\/p>\n\n\n\n<p>Revisi kali ini mencakup perubahan yang tercantum dalam Pasal 7 Ayat 3 dari Peraturan Pelaksanaan Undang-Undang Perlindungan Informasi Pribadi Jepang dan <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Pedoman Undang-Undang Perlindungan Informasi Pribadi Jepang (Edisi Umum)&#8221;[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Undang-Undang yang Direvisi<\/td><td class=\"has-text-align-center\" data-align=\"center\">Sebelum Revisi<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Kewajiban Pelaporan Kebocoran, dll.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ada (dalam kasus tertentu)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Tidak Ada<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Kewajiban Mengambil Langkah Pengamanan<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ada (dalam kasus tertentu)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Tidak Ada<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Perubahan dalam Penanganan Sebagian Informasi Pribadi<\/figcaption><\/figure>\n\n\n\n<p>Detail regulasi spesifik dan perubahan akan dijelaskan lebih lanjut di bawah ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Subjek_Regulasi_dalam_Undang-Undang_Perlindungan_Data_Pribadi_Sebelumnya\"><\/span>Subjek Regulasi dalam Undang-Undang Perlindungan Data Pribadi Sebelumnya<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Subjek Regulasi dalam Undang-Undang Perlindungan Data Pribadi Sebelumnya\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Untuk memahami isi dari undang-undang yang telah direvisi, pemahaman yang akurat mengenai isi regulasi sebelum revisi adalah esensial. Di sini, kami akan menjelaskan definisi dan isi dari regulasi yang telah ditetapkan sebelum revisi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perbedaan_Antara_Informasi_Pribadi_dan_Data_Pribadi\"><\/span>Perbedaan Antara Informasi Pribadi dan Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam Undang-Undang Perlindungan Informasi Pribadi Jepang, perlindungan ditujukan secara terpisah untuk &#8220;informasi pribadi&#8221; dan &#8220;data pribadi&#8221;.<\/p>\n\n\n\n<p>&#8220;Informasi pribadi&#8221; adalah informasi tentang individu yang masih hidup, yang dapat mengidentifikasi individu tertentu melalui deskripsi seperti nama dan tanggal lahir yang terkandung dalam informasi tersebut. Ini didefinisikan dalam Pasal 2 Ayat 1 Nomor 1 dari Undang-Undang Perlindungan Informasi Pribadi Jepang.<\/p>\n\n\n\n<p>Artikel terkait: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Perlindungan Informasi Pribadi Jepang yang direvisi pada tahun 2022 (Reiwa 4) memperkenalkan &#8216;informasi yang diproses secara anonim&#8217; dan lainnya untuk mendorong pemanfaatan data[ja]<\/a><\/p>\n\n\n\n<p>Di sisi lain, &#8220;data pribadi&#8221; merujuk pada informasi pribadi yang membentuk basis data informasi pribadi, sebagaimana ditetapkan dalam Pasal 16 Ayat 1 dari Undang-Undang Perlindungan Informasi Pribadi Jepang.<\/p>\n\n\n\n<p>Sebagai contoh, ketika membuat daftar hadir untuk suatu acara, informasi seperti nama dan alamat yang dikirimkan oleh peserta disebut &#8220;informasi pribadi&#8221;. Kemudian, basis data yang dibuat dengan mengumpulkan informasi pribadi dari setiap peserta dalam spreadsheet disebut &#8220;basis data informasi pribadi&#8221;. Informasi individu yang membentuk basis data ini disebut sebagai &#8220;data pribadi&#8221;.<\/p>\n\n\n\n<p>Dalam Undang-Undang Perlindungan Informasi Pribadi Jepang, penting untuk memahami bahwa isi regulasi berubah secara signifikan tergantung pada apakah objek perlindungan adalah &#8220;informasi pribadi&#8221; atau &#8220;data pribadi&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajiban_Melaporkan_Kebocoran_Informasi_dan_Lainnya\"><\/span>Kewajiban Melaporkan Kebocoran Informasi dan Lainnya<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Undang-Undang Perlindungan Data Pribadi mewajibkan pelaku usaha pengelola data pribadi untuk melaporkan ke Komisi Perlindungan Data Pribadi Jepang dan memberitahukan kepada individu yang bersangkutan ketika terjadi kebocoran data pribadi atau situasi serupa.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Laporan Kebocoran dan Lainnya)<br>Artikel 26 Pelaku usaha pengelola data pribadi harus melaporkan kepada Komisi Perlindungan Data Pribadi Jepang sesuai dengan peraturan yang ditetapkan oleh komisi tersebut, ketika terjadi kebocoran, kehilangan, kerusakan, atau situasi lain yang berkaitan dengan keamanan data pribadi yang dapat merugikan hak dan kepentingan individu secara signifikan. Namun, jika pelaku usaha pengelola data pribadi tersebut menerima delegasi pengelolaan data pribadi baik sebagian atau seluruhnya dari pelaku usaha pengelola data pribadi lain atau dari lembaga pemerintah, dan telah memberitahukan kepada pelaku usaha atau lembaga tersebut tentang situasi yang terjadi sesuai dengan peraturan yang ditetapkan oleh Komisi Perlindungan Data Pribadi Jepang, maka hal ini tidak berlaku.<br>2 Dalam kasus yang ditentukan pada ayat sebelumnya, pelaku usaha pengelola data pribadi (kecuali mereka yang telah memberikan pemberitahuan sesuai dengan ketentuan pengecualian tersebut) harus memberitahukan kepada individu yang bersangkutan tentang situasi yang terjadi sesuai dengan peraturan yang ditetapkan oleh Komisi Perlindungan Data Pribadi Jepang. Namun, jika sulit untuk memberitahukan kepada individu tersebut dan diperlukan tindakan pengganti untuk melindungi hak dan kepentingan individu, maka hal ini tidak berlaku.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Perlindungan Informasi Pribadi | Pencarian Peraturan e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Kewajiban melaporkan dan memberitahukan tidak selalu muncul di setiap kasus kebocoran informasi. Hanya dalam empat kasus berikut yang ditentukan dalam Pasal 7 Peraturan Pelaksanaan Undang-Undang Perlindungan Data Pribadi, pelaporan dan pemberitahuan menjadi wajib.<\/p>\n\n\n\n<ol>\n<li>Kebocoran data pribadi yang mengandung informasi sensitif (contoh: hasil pemeriksaan kesehatan karyawan)<\/li>\n\n\n\n<li>Kebocoran data pribadi yang berpotensi menyebabkan kerugian finansial akibat penggunaan tidak sah (contoh: nomor kartu kredit)<\/li>\n\n\n\n<li>Kebocoran data pribadi yang kemungkinan dilakukan dengan tujuan tidak sah<\/li>\n\n\n\n<li>Kebocoran yang melibatkan lebih dari 1000 individu<\/li>\n<\/ol>\n\n\n\n<p>Dalam revisi kali ini, isi dari Pasal 7 ayat (3) telah diubah.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apa_Itu_Tindakan_Pengelolaan_Keamanan\"><\/span>Apa Itu Tindakan Pengelolaan Keamanan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Undang-Undang Perlindungan Data Pribadi Jepang mewajibkan para pelaku usaha pengelola data pribadi untuk mengambil tindakan yang diperlukan dan tepat dalam mencegah kebocoran data pribadi dan untuk pengelolaan keamanan.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Tindakan Pengelolaan Keamanan)<br> Pasal 23 Pelaku usaha pengelola data pribadi harus mengambil tindakan yang diperlukan dan tepat untuk mencegah kebocoran, kehilangan, atau kerusakan data pribadi dan untuk pengelolaan keamanan data pribadi lainnya.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Undang-Undang Perlindungan Data Pribadi Jepang | Pencarian Peraturan e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Sebagai contoh spesifik, termasuk kontrol akses, pelatihan untuk karyawan, dan pengaturan disiplin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulasi_Sebelum_Revisi\"><\/span>Regulasi Sebelum Revisi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebelum revisi, subjek yang diwajibkan untuk melaporkan kejadian kebocoran dan sebagainya serta mengambil tindakan pengamanan hanya terbatas pada &#8220;data pribadi&#8221;. Berkaitan dengan &#8220;informasi pribadi&#8221;, meskipun terjadi kebocoran dan sebagainya, tidak ada kewajiban bagi pelaku usaha untuk memikul tanggung jawab tersebut.<\/p>\n\n\n\n<p>Namun, perluasan subjek kewajiban laporan\/pemberitahuan dan pengaturan tindakan pengamanan kini mencakup sebagian &#8220;informasi pribadi&#8221; sebagai bagian dari revisi kali ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tujuan_dan_Maksud_dari_Perubahan_Peraturan_Pelaksanaan_Undang-Undang_Perlindungan_Informasi_Pribadi\"><\/span>Tujuan dan Maksud dari Perubahan Peraturan Pelaksanaan Undang-Undang Perlindungan Informasi Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Tujuan dan Maksud dari Perubahan Peraturan Pelaksanaan Undang-Undang Perlindungan Informasi Pribadi\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Perubahan kali ini dapat dikatakan berfokus pada tindakan pencegahan terhadap web skimming. Web skimming adalah metode serangan yang memasang program ilegal di situs e-commerce untuk mencuri informasi pribadi.<\/p>\n\n\n\n<p>Secara spesifik, ada metode untuk langsung mendapatkan informasi seperti password dan informasi kartu kredit yang dimasukkan pengguna ke dalam formulir input dari halaman input tersebut.<\/p>\n\n\n\n<p>Dalam web skimming, ciri khasnya adalah informasi yang dimasukkan oleh pengguna dicuri langsung sebelum informasi tersebut diintegrasikan ke dalam database informasi pribadi milik operator situs e-commerce. Dalam kasus ini, &#8216;informasi pribadi&#8217; yang dicuri belum menjadi &#8216;data pribadi&#8217;.<\/p>\n\n\n\n<p>Sebelum perubahan, kewajiban untuk melaporkan kebocoran dan lainnya hanya ditujukan untuk &#8216;data pribadi&#8217;. Oleh karena itu, meskipun terjadi kerugian akibat web skimming, operator situs e-commerce tidak memiliki kewajiban untuk melaporkan.<\/p>\n\n\n\n<p>Perubahan kali ini bertujuan untuk menjadikan kebocoran informasi akibat web skimming sebagai objek laporan, dengan memperluas cakupan laporan kebocoran dan tindakan pengamanan ke &#8216;informasi pribadi&#8217;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isi_Perubahan_Peraturan_Perlindungan_Data_Pribadi_Tahun_Reiwa_6_2024\"><\/span>Isi Perubahan Peraturan Perlindungan Data Pribadi Tahun Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perluasan_Objek_Kewajiban_Pelaporan_Kebocoran_dll\"><\/span>Perluasan Objek Kewajiban Pelaporan Kebocoran, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Peraturan Pelaksanaan Undang-Undang Perlindungan Data Pribadi Pasal 7 Ayat 3 telah diubah sebagai berikut.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Undang-Undang yang Direvisi<\/td><td>Sebelum Revisi<\/td><\/tr><tr><td>Pasal 7 Undang-Undang Pasal 26 Ayat 1 menyatakan bahwa hal-hal yang dianggap dapat merugikan hak dan kepentingan individu sebagaimana ditentukan dalam peraturan Komisi Perlindungan Data Pribadi Jepang adalah sebagai berikut. Ketiga, situasi di mana terjadi atau diperkirakan terjadi kebocoran data pribadi (termasuk data pribadi yang diperoleh atau sedang dalam proses diperoleh oleh pengusaha yang menangani informasi pribadi tersebut, yang dijadwalkan untuk diperlakukan sebagai data pribadi) akibat tindakan terhadap pengusaha tersebut yang dilakukan dengan tujuan tidak sah<\/td><td>Pasal 7 Undang-Undang Pasal 26 Ayat 1 menyatakan bahwa hal-hal yang dianggap dapat merugikan hak dan kepentingan individu sebagaimana ditentukan dalam peraturan Komisi Perlindungan Data Pribadi Jepang adalah sebagai berikut. Ketiga, situasi di mana terjadi atau diperkirakan terjadi kebocoran data pribadi akibat tindakan yang dilakukan dengan tujuan tidak sah<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Peraturan Pelaksanaan Undang-Undang Perlindungan Data Pribadi\uff5cPencarian Peraturan e-Gov[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Pengusaha yang menangani informasi pribadi tersebut&#8221; juga mencakup pihak yang diberi tugas dan penyedia layanan pengelolaan informasi pribadi.<\/p>\n\n\n\n<p>Selain itu, apakah informasi pribadi yang &#8220;sedang dalam proses diperoleh&#8221; oleh pengusaha pengelola informasi pribadi termasuk atau tidak, ditentukan secara objektif dengan mempertimbangkan cara perolehan informasi pribadi tersebut (Pedoman Umum Bagian 3-5-3-1).<\/p>\n\n\n\n<p>Dengan demikian, perluasan objek kewajiban pelaporan dan pemberitahuan kebocoran, dll., hingga mencakup &#8220;informasi pribadi&#8221; dalam kasus tertentu, merupakan salah satu perubahan besar dalam revisi tahun Reiwa 6 (2024).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perluasan_Objek_Tindakan_Pengamanan\"><\/span>Perluasan Objek Tindakan Pengamanan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Seiring dengan revisi regulasi kewajiban pelaporan kebocoran, dll., isi dari Pedoman Umum Bagian 3-4-2 Undang-Undang Perlindungan Data Pribadi juga diubah.<\/p>\n\n\n\n<p>Tindakan pengamanan yang harus diambil oleh pengusaha, kini juga mencakup tindakan yang diperlukan dan tepat untuk mencegah kebocoran, dll., dari informasi pribadi (termasuk informasi pribadi yang diperoleh atau sedang dalam proses diperoleh oleh pengusaha pengelola informasi pribadi) yang dijadwalkan untuk diperlakukan sebagai data pribadi.<\/p>\n\n\n\n<p>Objek tindakan pengamanan juga telah diperluas, tidak hanya pada &#8220;data pribadi&#8221; tetapi juga pada &#8220;informasi pribadi&#8221; dalam kasus tertentu.<\/p>\n\n\n\n<p>Referensi: Komisi Perlindungan Data Pribadi Jepang\uff5c(Diberlakukan pada 1 April Reiwa 6 (2024)) Pedoman tentang Undang-Undang Perlindungan Data Pribadi (Bagian Umum)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah_yang_Harus_Diambil_Menyusul_Penerapan_Undang-Undang_Perlindungan_Data_Pribadi_yang_Direvisi\"><\/span>Langkah yang Harus Diambil Menyusul Penerapan Undang-Undang Perlindungan Data Pribadi yang Direvisi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Langkah yang Harus Diambil Menyusul Penerapan Undang-Undang Perlindungan Data Pribadi yang Direvisi\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Langkah yang harus diambil menyusul penerapan Undang-Undang Perlindungan Data Pribadi yang direvisi pada tahun Reiwa 6 (2024) adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Merevisi kebijakan privasi<\/li>\n\n\n\n<li>Merevisi dan menyebarkan peraturan internal<\/li>\n<\/ul>\n\n\n\n<p>Mari kita lihat lebih detail masing-masing poin tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Merevisi_Kebijakan_Privasi\"><\/span>Merevisi Kebijakan Privasi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pengusaha yang menangani data pribadi harus menempatkan langkah-langkah pengamanan data pribadi yang mereka miliki dalam keadaan yang dapat diketahui oleh pemilik data tersebut. Ini juga termasuk keadaan di mana mereka dapat menjawab permintaan dari pemilik data tersebut tanpa penundaan (Pasal 32 Ayat 1 Nomor 4 dari Undang-Undang Perlindungan Data Pribadi Jepang).<\/p>\n\n\n\n<p>Pengusaha yang telah menanggapi dengan mencantumkan langkah-langkah pengamanan data pribadi yang mereka miliki dalam kebijakan privasi mereka perlu berhati-hati. Mereka harus menambahkan informasi ke dalam kebijakan privasi mereka tentang inklusi data pribadi tertentu sebagai subjek dari langkah-langkah pengamanan baru.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Merevisi_dan_Menyebarkan_Peraturan_Internal\"><\/span>Merevisi dan Menyebarkan Peraturan Internal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kewajiban untuk melaporkan dan memberitahukan bahkan untuk kebocoran informasi pribadi tertentu sekarang telah diperkenalkan, dan ini harus tercermin dalam peraturan internal dan diketahui oleh karyawan.<\/p>\n\n\n\n<p>Kejadian yang dapat menyebabkan kebocoran informasi pribadi yang sekarang menjadi subjek dari laporan dan pemberitahuan tidak terbatas pada web skimming saja.<\/p>\n\n\n\n<p>Misalnya, jika pengusaha yang menangani informasi pribadi mengirimkan amplop balasan yang alamatnya telah diubah kepada pelanggan, dan informasi pribadi yang ditulis di kertas survei di dalam amplop tersebut berpindah ke tangan pihak ketiga. Jika informasi pribadi tersebut diharapkan untuk diolah sebagai data pribadi, maka akan timbul kewajiban untuk melaporkan dan memberitahukan kebocoran informasi tersebut.<\/p>\n\n\n\n<p>Karena perlakuan terhadap informasi pribadi yang sebelumnya tidak menimbulkan kewajiban sekarang telah berubah, penting untuk meminta karyawan agar lebih berhati-hati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Konsultasikan_dengan_Ahli_untuk_Menanggapi_Revisi_Undang-Undang_Perlindungan_Data_Pribadi\"><\/span>Kesimpulan: Konsultasikan dengan Ahli untuk Menanggapi Revisi Undang-Undang Perlindungan Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Dalam revisi Undang-Undang Perlindungan Data Pribadi pada tahun Reiwa 6 (2024), dengan mempertimbangkan tindakan pencegahan web skimming, kewajiban pelaporan dan pemberitahuan saat terjadi kebocoran dan langkah-langkah pengelolaan keamanan yang diperluas. Sebelum revisi, hanya &#8220;data pribadi&#8221; yang menjadi fokus, namun dalam beberapa kasus, &#8220;informasi pribadi&#8221; juga termasuk dalam lingkupnya.<\/p>\n\n\n\n<p>Revisi ini mengharuskan pengambilan langkah-langkah seperti revisi kebijakan privasi dan peraturan internal perusahaan.<\/p>\n\n\n\n<p>Dalam hal penanganan informasi pribadi, kesalahan dalam tindakan dapat menyebabkan risiko besar seperti kehilangan kepercayaan sosial. Kami menyarankan untuk berkonsultasi dengan pengacara saat menanggapi situasi ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Tindakan_dari_Kantor_Kami\"><\/span>Panduan Tindakan dari Kantor Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kantor Hukum Monolith adalah sebuah firma hukum yang memiliki pengalaman kaya di bidang IT, khususnya internet dan hukum. Belakangan ini, kebocoran informasi pribadi telah menjadi masalah besar. Jika informasi pribadi bocor, hal itu bisa memberikan dampak fatal pada aktivitas perusahaan. Kami memiliki keahlian khusus dalam mencegah dan menangani kebocoran informasi. Detail lebih lanjut dapat Anda temukan di artikel di bawah ini.<\/p>\n\n\n\n<p>Bidang layanan Kantor Hukum Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Layanan Hukum Terkait Undang-Undang Perlindungan Informasi Pribadi Jepang[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pada bulan April tahun Reiwa 6 (2024), peraturan revisi Undang-Undang Perlindungan Informasi Pribadi Jepang akan diberlakukan. Dalam revisi ini, kewajiban melaporkan ke Komisi Perlindungan Informasi P [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":70854,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70762"}],"collection":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/comments?post=70762"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70762\/revisions"}],"predecessor-version":[{"id":70855,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70762\/revisions\/70855"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media\/70854"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media?parent=70762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/categories?post=70762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/tags?post=70762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}