Sebab, Direktorat Keamanan Informasi yang menangani kemanan data pribadi dahulunya berada di dalam struktur organisasi Ditjen Aplikasi Informatika (Aptika) Kominfo, telah berpindah ke BSSN sejak 2018.
Meski demikian, pemerintah tetap ditantang untuk terus mengingatkan seluruh PSE supaya meningkatkan sistem keamanan (firewall dan enskripsi), mematuhi tanggung jawab, dan menjaga data pribadi yang dikelolanya, baik yang bersifat umum maupun spesifik, sebagai kepatuhan mutlak PDP.
Artinya, apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach), maka yang akan dilakukan pemeriksaan adalah PSE. Apakah mereka telah melaksana-kan compliance sesuai UU PDP atau tidak.
Jika tidak, maka PSE akan diberikan berbagai jenis sanksi sebagaimana yang diatur dalam UU PDP berupa sanksi administratif maupun sanksi pidana, kurungan, dan denda.
UU PDP menyebutkan untuk besaran sanksinya bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp 4 milliar hingga Rp 6 milliar setiap kejadian.
Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunan.
PR ketiga yang harus dikerjakan Kominfo adalah mengawal implementasi UU PDP. Menurut Menkominfo, tugas tersebut ada yang sudah mulai dikerjakan seperti pembangunan infrastruktur Pusat Data Nasional (PDN).
Sesuai Peta Jalan Indonesia Digital 2020-2024, Kemkominfo sekarang sedang membangun PDN berstandar global Tier-IV.
Proyek ini guna mewujudkan pemerintah berbasis digital dan tata kelola data di Indonesia. Fasilitas ini dibangun untuk mendukung pelayanan publik yang efisien, efektif, serta transparan.
Pusat Data Nasional akan dibangun di Bekasi dan Batam, sementara PDN di Ibu Kota Negara (IKN) Baru Nusantara dan Labuan Bajo, NTT.
Kemkominfo juga terus berupaya mensosialisasikan dan memberikan pelatihan literasi digital pada seluruh sektor masyarakat dengan target 50 juta jiwa terliterasi hingga 2024.
Adapun materi program literasi digital meliputi empat pilar, yaitu digital skill, digital ethic, digital safety, dan digital culture.
PR keempat yang wajib diemban Kominfo (Ditjen Aptika) adalah melahirkan aturan turunan atau peraturan teknis dari UU PDP.
PR ini membutuhkan ‘energi’ tersendiri. Sebab, menurut para pengamat hukum, beberapa pasal dalam ketentuan UU PDP berpotensi menjadi tantangan untuk swasta.
Oleh karena itu, proses menyusun aturan turunan tersebut, Ditjen Aptika diharapkan merangkul berbagai pihak yang berkepentingan terutama sektor industri dan asosiasi perusahaan karena mekanisme perlindungan data harus didukung oleh kesiapan teknis dari mereka