5 praktik terbaik perlindungan data dari GSEC untuk startup di seluruh Indonesia
Di bawah ini adalah 5 praktik terbaik umum dari para ahli di Google Safety Engineering Center in Munich untuk membantu semua orang membuat produk yang mempromosikan privasi dan membantu untuk memetakan rencana penerapan perlindungan data dan strategi privasi pengguna.
Meminimalkan data: Hindari mengumpulkan data yang tidak diperlukan untuk layanan atau produk. Sebagai gantinya, Anda dapat menggunakan informasi kontekstual untuk memberikan pengalaman yang lebih personal. Kami juga menyarankan untuk menghapus data yang tidak lagi diperlukan untuk memberikan layanan atau produk yang berharga kepada pengguna. Semua data yang disimpan, idealnya dianonimkan.
Berikan transparansi kepada pengguna: Pengguna harus dapat dengan mudah melihat dan memahami layanan yang mereka gunakan, data yang dikumpulkan, dan cara penggunaannya. Pikirkan tentang bagaimana Anda dapat memberikan transparansi dalam produk Anda tentang kapan, di mana, dan bagaimana Anda menggunakan data pengguna untuk memberikan nilai kepada mereka — di seluruh perjalanan pengguna.
Mekanisme kontrol penawaran: Dalam hal privasi, tidak ada solusi yang dapat menjawab semua masalah. Pertimbangkan untuk menawarkan kontrol dan alat yang mudah digunakan sehingga pengguna Anda dapat memilih pengaturan privasi yang tepat untuk mereka atau data apa yang disimpan di akun mereka yang mereka rasa nyaman untuk dibagikan untuk pengalaman pengguna yang dipersonalisasi. Selain itu, pertimbangkan kontrol hidup/mati yang mudah dan memberi pengguna opsi untuk menghapus dan mengekspor data mereka.
Enkripsi data: Pertimbangkan enkripsi sebagai bagian penting dari strategi perlindungan data Anda. Ini termasuk data yang disimpan 'saat istirahat' atau saat 'dalam perjalanan' untuk melindunginya dari potensi serangan oleh aktor jahat.
Bersiaplah untuk skalabilitas: Sebaiknya beri anotasi data agar dapat menangani permintaan retensi, transfer, dan penghapusan data secara efisien saat produk Anda semakin banyak digunakan dan semakin kompleks. Anotasi ini akan memungkinkan Anda untuk mengotomatiskan penghapusan data atau proses serupa berdasarkan jenis data dan penggunaannya.
Selain itu, Google juga secara reguler menyediakan ‘GSEC Data Anonymization Codelabs’ bagi para pendiri dan tim teknis startup lokal untuk membantu mereka menganonimkan data dengan pustaka sumber terbuka. Codelabs juga tersedia sesuai permintaan dan begitu juga '‘Designing the Privacy Experience Workshop’.
Untuk konten lokal dan lainnya yang berfokus pada privasi dan non-privasi, lihat program Google for Startups Indonesia atau untuk selengkapnya seputar tips keamanan online, dapat di akses di Google Safety Center.