Cybersecurity and privacy risk assessment of point-of-care systems in healthcare: A use case approach
Daftar isi
EU-LISA merupakan sebuah Agensi yang dibentuk untuk mengimplementasikan kebijakan Departemen Keadilan dan Hubungan Dalam Negeri Uni Eropa / EU’s Justice and Home Affairs (EU-JHA) dalam hal pengelolaan sistem IT (Informasi dan Teknologi) berskala besar. Agensi ini mengatur sistem IT berskala-besar dan terintegrasi dengan tugas antara lain:
- Memelihara keamanan internal dalam negara-negara Uni Eropa;
- Memungkinkan negara-negara anggota Schengen untuk saling bertukar data; dan
- Menentukan negara mana dalam Uni Eropa yang bertanggung-jawab untuk memeriksa pengajuan suaka.
Agensi ini bertanggung jawab dalam pengelolaan informasi dan teknologi sebagai kunci sukses penerapan kebijakan pada bidang keadilan, keamanan, dan kebebasan. Eu-LISA menyediakan dukungan teknologi untuk usaha-usaha yang dilakukan negara-negara Uni Eropa agar Eropa menjadi lebih aman. Selain itu Agensi juga membantu memastikan agar penduduk dapat melakukan perjalanan secara aman di wilayah UE. Agensi ini merupakan bagian penting dalam pelaksanaan suaka, pengelolaan batas wilayah dan aturan keimigrasian Uni Eropa.
Agensi yang didirikan pada Desember 2012 ini mengelola 3 sistem informasi yaitu generasi kedua Sistem Informasi Schengen (SIS II), Sistem Informasi Visa (VIS) dan EURODAC. Dalam pelaksanaannya, agensi harus memastikan sistem IT yang dikelola berfungsi selama 24 jam setiap harinya agar pertukaran data antar lembaga di Eropa tidak terganggu dan dapat terus berjalan. Agensi ini dituntut untuk menerapkan kemampuan terbaik dalam perlindungan data dan kemanan pada informasi yang dikelola, menjamin informasi pribadi diberlakukan adil sesuai hukum berdasarkan prinsip-prinsip perlindungan data dan hukum yang berlaku.[1]
Tugas Utama EU-LISA
Eropa yang Terbuka namun Aman
Agensi menyediakan kerangka kerja operasi dan teknis untuk memastikan kebebasan warga negara Eropa dan bukan warga negara Eropa untuk tinggal, bekerja dan bepergian. Secara spesifik Agensi bertugas mengelola tiga sistem IT utama yang berhubungan dengan Visa, permohonan suaka, dan pertukaran informasi untuk kemanan wilayah Schengen. Sistem tersebut adalah Sistem Informasi Visa / Visa Infromation System (VIS), Schengen Information System (SIS II) dan Eurodac.[2]
Vis (Sistem Informasi Visa)
Sistem VIS merupakan sebuah sistem yang memastikan proses yang adil dan efisien untuk kebijakan umum visa Uni Eropa maupun prosedur kunjungan pelancong dari luar negeri. Sistem ini sudah digunakan oleh 26 negara dan diberlakukan di seluruh dunia pada pertengahan 2015. Sistem ini mencegah praktik ‘belanja visa’ (kegiatan pengajuan visa ke negara anggota Uni Eropa lainnya setelah pengajuan awal ditolak), pendampingan dalam usaha melawan perpindahan penduduk tidak tetap, membantu mencegah ancaman terhadap keamanan di dalam Uni Eropa dan memberikan prosedur yang lebih cepat dan transparan kepada pelancong resmi.
Sistem ini memungkinkan otoritas nasional untuk mengakses data termasuk biometrik pada visa kunjungan singkat di wilayah Schengen. Pada 23 bulan pertama sistem ini dijalankan, sistem ini telah meregistrasi 4 juta pengajuan visa dan menerbitkan 3-5 juta visa wilayah Schengen.
Dalam mempersiapkan VIS untuk penerapan secara global, EU-LISA meningkatkan kapasitas sistem dan kemampuan proses pencarian. Pada tahun 2015 sistem ini dapat menerbitkan lebih dari 100.000 visa dalam sehari dan memproses transaksi sebanyak 450.000 transaksi per jam. Setiap pos pemeriksaan hanya memerlukan waktu rata-rata 3-5 detik untuk memproses pencarian.[3]
SIS II (Sistem Informasi Schengen)
Sistem ini diluncurkan pada April 2013 dan merupakan sistem informasi besar yang dimiliki Uni Eropa untuk keamanan publik. Sistem ini memungkinkan otoritas kemananan perbatasan seperti polisi, bea cukai, otoritas visa dan kehakiman di wilayah Schengen untuk berbagi informasi. Sistem ini juga berperan penting dalam proses pemeriksaan kejahatan lintas negara.
SIS II menyimpan informasi orang yang terlibat dalam kejahatan serius atau tidak memiliki hak untuk memasuki dan tinggal di wilayah Uni Eropa. Sistem ini juga menyimpan data orang hilang khususnya anak-anak kerena mereka sangat rentan terhadap kejahatan perdagangan manusia. Sistem SIS II tidak hanya menyimpan data yang berhubungan dengan orang tetapi juga informasi aset seperti catatan bank, kepemilikan senjata dan identitas dokumen yang mungkin hilang atau dicuri.
Sebuah otoritas nasional dapat mengeluarkan tanda ‘siaga’ pada sistem dan sistem akan menggambarkan orang atau benda yang sedang dalam pencarian di semua pos pemeriksaan. Tanda tersebut akan diikuti dengan penangkapan orang tertentu agar petugas di negara lain dapat bertindak atas informasi tersebut.
SIS II merupakan sitem pengganti SIS I, dimana SIS II merupakan sistem yang lebih canggih dengan fitur yang lebih baik pada tipe dan akses pada data dan informasi. Pada akhir tahun 2013 sistem ini sudah menyimpan 50 juta data dari 28 negara, rata-rata 4000 data diciptakan, diperbaharui dan dihapus oleh sistem ini setiap harinya.
Eurodac
Sistem ini telah digunakan di 32 negara, sistem ini memungkinkan penerimaan yang transparan dan efisien pada pengajuan suaka dari orang-orang yang membutuhkan perlindungan yang dapat diberikan oleh kebijakan yang diterapkan Eropa. Sistem ini dapat membandingkan hasil sidik jari pencari suaka dan pelintas yang tidak biasa, cara ini membantu mencegah praktik ‘belanja suaka’, dimana pengajuan suaka dilakukan di beberapa negara berbeda dan sistem hanya membtuhkan waktu 5 detik dalam memprosesnya. Sistem ini juga memperjelas penentuan negara Uni Eropa mana yang bertanggung jawab dalam memeriksa pengajuan suaka. Pada tahun 2013 Eurodac memudahkan 300.000 transaksi yang berhubungan dengan pencarian suaka.
Struktur Organisasi
Staff
Sejak awal berdiri tahun 2011, EU-LISA selalu berkomitmen pada pengembangan dan perhatian pada karyawan. Tujuannya untuk merekrut dan mempertahankan personil yang menunjukan kemampuan dan kompetensi yang dibutuhkan agensi dalam menjalankan strategi dan program. Agensi memfokuskan usahanya dalam pengembangan karier dan profesionalitas karyawan sesuai dengan visi, misi agensi dan menyelaraskan teknologi yang dimiliki agensi dengan kemampuan orang-orang yang bekerja di dalamnya.
Terdapat beberapa prinsip dasar yang menjadi pedoman bagi Agensi antara lain, Agensi memandang karyawan mereka merupakan aset terbesar dan akan selalu merekrut, mempertahankan dan mengembangkan para profesional yang dapat menjunjung nilai perusahaan dan juga berkomitmen untuk mencapai misi dan tujuan.
Agensi membangun kesuksesan lewat sebuah kerjasama terbuka yang efektif dengan negara-negara anggota dan institusi- institusi di Uni Eropa, hasil kontribusi tersebut mewujudkan tercapainya beberapa tujuan bersama. Lewat keberhasilan dan profesionalitas tim, agensi membangun dan menjaga kredibilitas dengan rekan-rekannya di Uni Eropa. Agensi akan selalu berusaha untuk memberikan pelayanan dan solusi berkualitas, sejalan dengan kebutuhan dan prioritas Negara Anggota pada perlindungan dan keamanan data kualitas terbaik pada dukungan yang tepat pada sistem yang dikelola. Agensi mengedepankan prinsip-prinsip tata kelola yang baik dan efektif dalam melaksanakan setiap keagiatan kegiatan.[2]
Manajemen
Jajaran Manajemen beranggotakan perwakilan dari negara anggota Uni Eropa dan Komisi Eropa. Negara Asosiasi (Swiss, Eslandia, Norwegia dan Liechtenstein), dan juga agensi-agensi seperti Europol dan Eurojust. Tugas mereka untuk memastikan Agensi menyelesaikan tugas dan tujuan secara efektif dan efisien sebagaimana yang diamanatkan di aturan pendirian EU-LISA.
Dewan Penasihat
Setiap sistem IT yang dijalankan didukung oleh sebuah Dewan Penasihat. Dewan ini beranggotakan para ahli dari negara anggota Uni Eropa, Negara Asosiasi, seorang perwakilan dari Komisi Eropa, Europol dan Eurojust. Mereka memberikan bantuan dukungan teknis pada sistem yang dikelola oleh Jajaran Manajemen.
Tata Kelola Agensi
Struktur organisasi administrasi dan manajemen terdiri dari sebuah Dewan Pengelola, seorang Direktur Eksekutif dan Dewan Penasihat. Karyawan dibagi menjadi beberapa departemen, unit dan sektor, dimana para staff bekerja di kantor pusat di Tallinn, Estonia, kantor operasional di Strasbourg, Prancis, kantor pendukung sistem di Sankt Johann im Pangau, Austria, dan kantor penghubung di Brussel.
Pada struktur EU-LISA terdapat dua agensi yang juga berperan sebagai Dewan Pengelola dan Dewan Penasihat yaitu Europol dan Eurojust. Selain itu Agensi juga membangun hubungan strategis dengan Pusat Keunggulan Pertahanan Siber Kerjasama NATO (CCDCOE) yang terpusat di Tallinn.
Negara-negara Anggota Uni Eropa merupakan pemangku kepentingan utama dari Agensi. Negara-negara tersebut merupakan kelompok utama yang mendapatkan produk dan pelayanan dari Agensi. Selain itu terdapat beberapa negara seperti Swiss, Islandia, Norwegia dan Liechtenstein yang membentuk Negara Asosiasi sebagai kelompok terpisah dari pemangku kepentingan utama.
Kerjasama Agensi dengan Negara Anggota dan Negara Asosiasi dilaksanakan berdasarkan struktur pengelolaan Agensi, yang dibentuk oleh Dewan Penasehat dan Pengelola. Lewat struktur ini para negara anggota memberikan panduan strategis pada Agensi mengenai pelaksanaan dan pengembangan tugas, tidak hanya pada pengelolaan operasional sistem IT tetapi juga pada pemberian pelatihan dan pelaporan kepada otoritas nasional dan tugas-tugas lain yang dijalankan Agensi.
Hubungan Kerja EU-LISA
Hubungan dengan Institusi lain di Uni Eropa
Institusi-institusi di Uni Eropa seperti Dewan Uni Eropa, Komisi Eropa, Parlemen Eropa merupakan rekan kerja penting bagi Agensi eu-LISA. Selain itu Agensi juga bekerjasama dengan badan lain seperti Pengadilan Auditor Eropa dan Pengawas Perlindungan Data Eropa.
Kelompok kerja dan panitia dari institusi Uni Eropa yang disebutkan diatas mendiskusikan dan menentukan hal-hal yang penting bagi eu-LISA dan mereka memiliki pengaruh langsung terhadap kegiatan Agensi. Agensi juga berperan aktif pada kelompok kerja dan panitia terkait dari Dewan Eropa, Komisi Eropa dan Parlemen Eropa. EU-LISA sangat terlibat dalam pekerjaan yang berhubungan dengan SIS II, VIS dan Eurodac dan juga bekerjasama dengan kepolisian dalam pertukaran informasi.
Kerjasama dengan Pengawas Perlindungan Data Eropa merupakan bagian penting karena tugas dari Agensi untuk mengelola 3 sistem informasi besar yang dimiliki Uni Eropa pada bidang kebebasan, keamanan dan keadilan. Relasi kerjasama yang setara dengan Pengadilan Auditor Eropa merupakan hal yang sangat penting untuk memastikan kesesuaian aturan dan undang-undang Uni Eropa dalam mengaudit dalam rangka akuntabilitas dan dan pengelolaan keuangan yang sehat.
Hubungan dengan Agensi lain di Uni Eropa
Terdapat beberapa agensi lain di Uni Eropa yang merupakan kelompok pemangku kepentingan yang penting bagi Agensi eu-LISA. Eu-LISA bekerjasama dengan agensi yang memiliki tanggung-jawab kerja pada bidang kebebasan, keamanan dan keadilan yang biasa disebut Agensi untuk Keadilan dan Dalam Negeri (JHA). Termasuk di dalam JHA adalah CEPOL, EASO, EIGE, EMCDDA, Eurojust, Europol, FRA dan Frontex.
Pada tahun 2013 eu-LISA menandatangani kesepakatan kerjasama dengan CEPOL dan pada tahun 2014 dengan Frontex dan EASO dan pada tahun 2015 dengan Akademi Pengetahuan Keamanan Estonia.
Selain itu kerjasama terpenting EU-LISA adalah dengan sebuah agensi benama ECHA pada berbagai masalah yang dihadapi agensi-agensi yang terletak di Tallinn dan Helsinki. Eu-LISA juga telah mendampingi Pusat Pengembangan Kebijakan Migrasi International dan kerjasamanya dalam hal yang berhubungan dengan IT (ICMPD).[4]
Kegiatan EU-LISA
EU-LISA melakukan pengujian teknologi terbaru untuk lebih membantu efisiensi dan keamanan sistem manajemen perbatasan dalam Uni Eropa. Agensi juga mengkoordinasikan percobaan dan tindak-lanjut proyek uji coba Smart-Borders dengan negara-negara anggota. Hasil analisis proyek uji-coba selau dikordinasikan dengan negara dan institusi di Uni Eropa yang berpartisipasi.
Pada tanggal 13 Juni 2018, Direktur Eksekutif eu-LISA (Krum Garkov) bersama mitra-pemimpin agensi lain seperti EASO, Europol, EMCDDA, Eurojust, EIGE, Frontex, FRA, CEPOL dan Eurofound menanda-tangani kesepakatan bersama untuk memperkuat komitmen bersama untuk koordinasi, koheren, dan tanggapan menyeluruh terhadap perdagangan orang antar-negara.
Pada tanggal 14 Juni 2018, Panitia Perwakilan Permanen (Coreper) atas nama Dewan Eropa mengusulkan agar diberi mandat untuk negosiasi dua regulasi untuk operasi antar sistem-sistem informasi di lingkungan departemen Keadilan dan Hubungan Dalam Negeri. Dengan mandat ini Dewan Eropa dapat bernegosiasi dengan Parlemen Eropa tentang regulasi untuk meningkatkan keamanan dalam wilayah Uni Eropa, melakukan pemeriksaan di perbatasan dengan lebih efektif dan efisien dan mencegah/ menolak migrasi illegal.
Rencana EU-LISA
Sejalan dengan tugas utamanya, Agensi merencanakan kegiatan dan pelayanan di masa depan dimana terfokus pada perbaikan kualitas sistem dan teknologi yang diciptakan untuk Uni Eropa dan warganya. Tujuan jangka pendek yang telah direncanakan adalah untuk menjaga keberlangsungan kegiatan di bawah pengelolaannya dan membangun sistem yang lebih modern dan efisien. Beberapa kegiatan utamanya antara lain, meningkatkan Sistem Kecocokan Biometric di bawah VIS untuk pengajuan VISA dan membuat perubahan yang dibutuhkan Eurodac dalam perombakan regulasi.[5]
Referensi
- ^ "About eu-LISA". www.eulisa.europa.eu. eu-LISA. 2018. Diakses tanggal 10 Juni 2018.
- ^ a b eu-LISA in Action "IT in the service of a more open and secure Europe". Luxembourg: Publications Office of the European Union. 2014. ISBN 978-92-95203-06-8.
- ^ "Schengen Information System". Ministry of Interior of Slovak Repulic. Diakses tanggal 10 Juni 2018.
- ^ The EU Agencies "Working for you". Luxembourg: Publications Office of the European Union. 2016. ISBN 978-92-9156-223-7.
- ^ "eu-LISA Strategy 2018-2022" (PDF). eu-LISA. eu-LISA. 2017. Diakses tanggal 10 Juni 2018.