Leicester, Cyberthreat.id - Klub sepakbola Inggris Leicester City menjalani penyelidikan General Data Protection Regulation (GDPR) Uni Eropa terkait kebocoran data finansial yang dialami klub tersebut.

---

Baca: Klub Leicester City Diretas, Hacker Curi Data Finansial

---

Regulasi GDPR digunakan untuk melindungi data setiap warga Uni Eropa yang disalahgunakan atau dibocorkan, baik itu pelanggaran yang terjadi di Eropa maupun luar Eropa. 

Komisi Informasi Inggris (ICO) tengah mendalami kasus Leicester City. ICO merupakan lembaga indepeden yang bertugas melakukan pengawasan dan perlindungan data di Britania Raya. 

ICO lebih dikenal karena perannya dalam menegakkan aturan GDPR yang baru berusia 1 tahun sejak diimplementasikan 25 Mei 2018. Lembaga ini juga bekerja memastikan bisnis di Inggris mematuhi regulasi perlindungan data yang ketat. 

ICO juga berwenang melakukan penyelidikan terhadap perusahaan dan institusi yang mengalami kebocoran data termasuk Leicester City yang merupakan juara Liga Primer 2015/2016.

"Seiring dengan tanggung jawab GDPR, klub harus menginformasikan semua pihak yang diperlukan, termasuk kepada pengguna yang berpotensi terkena dampak (kebocoran), polisi dan ICO," tulis ICO dalam keterangan persnya, Senin (3/5/2016) waktu setempat.

ICO sebelumnya juga pernah menemukan kelalaian serupa yang dilakukan West Ham United. Pada Agustus 2018 pihak klub secara tidak sengaja membocorkan rincian data yang berhubungan dengan ratusan pemegang tiket musiman.

Lima Efek GDPR

Situs resmi GDPR mencantumkan lima efek yang akan memberikan perubahan terhadap perlindungan dan keamanan data di Eropa. Efek pertama, GDPR mempengaruhi bisnis apa pun yang menyimpan data pribadi dari warga negara Uni Eropa sehingga mengubah tata cara pengelolaan data.

Kedua, GDPR memperkuat hak pemilik data terhadap kontrol data tersebut. Efek ini memungkinkan pemilik data memutuskan berapa banyak data yang ingin mereka bagikan dan bagaimana mereka ingin data itu digunakan termasuk soal sharing data. 

Ketiga, pemilik dan pengguna data memiliki hak untuk menghapus data mereka kapan saja atau right to be forgotten. Ke empat, GDPR mewajibkan perusahaan melaporkan kebocoran data maksimal 72 setelah insiden. Jika tidak, ada konsekuensi yang akan dilakukan.

Kelima, ICO menegakkan aturan GDPR terutama sanksi denda senilai 4 persen dari pemasukan global perusahaan yang melakukan pelanggaran keamanan data. Jika dilihat dari kasus Leicester City, besar kemungkinan klub akan terkena denda.