Pihak Kadin, misalnya, mengatakan pelibatan industri dan pelaku usaha diperlukan mengingat masih adanya tantangan yang dihadapi industri terkait implementasi aturan perlindungan data pribadi.
Pasalnya, hasil riset terbaru dari ISD Council bersama Badan Pengembangan Ekosistem Ekonomi Digital KADIN Indonesia yang dilakukan di hampir 65 perusahaan di bidang industri ekonomi digital menemukan, mayoritas perusahaan digital akan terdampak dengan ketentuan dalam aturan PDP, khususnya terkait dengan kewajiban pengendali data pribadi.
Yang menjadi kendala serius adalah, sebanyak 81,3 persen perusahaan digital belum memiliki Data Protection Officer (DPO) sehingga membutuhkan cukup waktu untuk membangun kesiapan internal.
Padahal, DPO merupakan amanah UU PDP kepada PSE untuk mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi.
Pihak kedua yang bakal menerima PR menyusul lahirnya UU PDP adalah seluruh PSE, baik publik maupun privat/swasta, lokal maupun global.
UU PDP menetapkan bahwa tanggung jawab menjaga data berada di tangan PSE. Dalam Permen No.5 Tahun 2020, seluruh PSE diwajibkan untuk mengisi formulir pendaftaran yang memuat informasi yang meliputi:
Mereka harus memastikan bahwa di dalam sistemnya data pribadi masyarakat terlindungi secara pasti.
PSE baru dapat dikatakan memiliki tanggung jawab atas perlindungan data apabila mereka melaksanakan uji compliance sesuai UU yang diselenggarakan oleh pemerintah.
Apabila tidak compliance dan terjadi kebocoran data pribadi, maka PSE akan dikenakan sanksi-sanksi sebagaimana yang diatur oleh UU PDP.
Berkenaan dengan itu, UU PDP mengamanatkan agar semua PSE harus mempunyai firewall dan teknologi enkripsi yang dapat terus ditingkatkan, agar mampu menahan serangan siber yang berlangsung terus-menerus, cepat dalam penanganan maupun pencegahan serangan siber oleh sistemnya masing-masing.
PSE juga harus memiliki DPO yang mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi.
Tentu saja, beban PR dirasakan secara berbeda oleh masing-masing PSE. PR ini akan terasa sangat berat bagi PSE yang lemah secara finansial. Mereka akan kelimpungan dalam memenuhi kelengkapan teknologis dan DPO sebagaimana diamanatkan UU PDP.
Bagaimanana pun beratnya beban PR sebagaimana disebutkan di atas, mendesak untuk menuntaskannya.
Pasalnya, ruang digital Indonesia belakangan ini telah menjadi sangat pengap oleh aksi para peretas dan para pelaku kriminal siber jenis lainnya yang terus bertambah banyak akibat sistem perlindungan data yang lemah.
Dari pemantauan BSSN selama ini, ancaman terbesar terhadap keamanan data pribadi di Indonesia paling banyak dari infeksi malware sebesar 62 persen. Persentase tersebut menjadi indikasi akan tingginya kasus pencurian data pribadi.