UU Pelindungan Data Pribadi dan PR yang Wajib Dituntaskan Halaman 3

Lihat Foto

Ilustrasi perlindungan data pribadi(Shutterstock)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

Pihak Kadin, misalnya, mengatakan pelibatan industri dan pelaku usaha diperlukan mengingat masih adanya tantangan yang dihadapi industri terkait implementasi aturan perlindungan data pribadi.

Pasalnya, hasil riset terbaru dari ISD Council bersama Badan Pengembangan Ekosistem Ekonomi Digital KADIN Indonesia yang dilakukan di hampir 65 perusahaan di bidang industri ekonomi digital menemukan, mayoritas perusahaan digital akan terdampak dengan ketentuan dalam aturan PDP, khususnya terkait dengan kewajiban pengendali data pribadi.

Yang menjadi kendala serius adalah, sebanyak 81,3 persen perusahaan digital belum memiliki Data Protection Officer (DPO) sehingga membutuhkan cukup waktu untuk membangun kesiapan internal.

Padahal, DPO merupakan amanah UU PDP kepada PSE untuk mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi.

PR bagi PSE

Pihak kedua yang bakal menerima PR menyusul lahirnya UU PDP adalah seluruh PSE, baik publik maupun privat/swasta, lokal maupun global.

UU PDP menetapkan bahwa tanggung jawab menjaga data berada di tangan PSE. Dalam Permen No.5 Tahun 2020, seluruh PSE diwajibkan untuk mengisi formulir pendaftaran yang memuat informasi yang meliputi:

Identitas PSE Lingkup Privat;
Identitas pimpinan perusahaan dan/atau identitas penanggung jawab;
Keterangan domisili dan/atau akta pendirian perusahaan (certificate of incorporation);
Jumlah pelanggan (user) dari Indonesia;
Nilai transaksi yang berasal dari Indonesia, maka oleh UU PDP tuntutan bagi PSE meningkat.

Mereka harus memastikan bahwa di dalam sistemnya data pribadi masyarakat terlindungi secara pasti.

PSE baru dapat dikatakan memiliki tanggung jawab atas perlindungan data apabila mereka melaksanakan uji compliance sesuai UU yang diselenggarakan oleh pemerintah.

Apabila tidak compliance dan terjadi kebocoran data pribadi, maka PSE akan dikenakan sanksi-sanksi sebagaimana yang diatur oleh UU PDP.

Berkenaan dengan itu, UU PDP mengamanatkan agar semua PSE harus mempunyai firewall dan teknologi enkripsi yang dapat terus ditingkatkan, agar mampu menahan serangan siber yang berlangsung terus-menerus, cepat dalam penanganan maupun pencegahan serangan siber oleh sistemnya masing-masing.

PSE juga harus memiliki DPO yang mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi.

Tentu saja, beban PR dirasakan secara berbeda oleh masing-masing PSE. PR ini akan terasa sangat berat bagi PSE yang lemah secara finansial. Mereka akan kelimpungan dalam memenuhi kelengkapan teknologis dan DPO sebagaimana diamanatkan UU PDP.

Bagaimanana pun beratnya beban PR sebagaimana disebutkan di atas, mendesak untuk menuntaskannya.

Pasalnya, ruang digital Indonesia belakangan ini telah menjadi sangat pengap oleh aksi para peretas dan para pelaku kriminal siber jenis lainnya yang terus bertambah banyak akibat sistem perlindungan data yang lemah.

Dari pemantauan BSSN selama ini, ancaman terbesar terhadap keamanan data pribadi di Indonesia paling banyak dari infeksi malware sebesar 62 persen. Persentase tersebut menjadi indikasi akan tingginya kasus pencurian data pribadi.