Liputan6.com, Jakarta Indonesia telah menghadapi berbagai tantangan terkait keamanan data pribadi dalam beberapa tahun terakhir. Beberapa insiden pelanggaran data besar telah mengungkapkan kelemahan dalam sistem keamanan dan tata kelola data. Misalnya, pada tahun 2021, data pribadi jutaan pengguna layanan kesehatan dan platform e-commerce di Indonesia bocor, menyebabkan keresahan publik.
Pada tahun 2024, data seorang karyawan yang melamar kerja di sebuah perusahaan disalahgunakan oleh HRD untuk kegiatan pinjaman online. Kedua hal ini memicu desakan untuk perlindungan yang lebih baik terhadap data pribadi.
Advertisement
Isu ini sejalan dengan diundangkannya Undang-Undang No 27 tahun 2022 terkait Pelindungan Data Pribadi. Dimana pemerintah mewajibkan seluruh organisasi untuk memastikan keamanan data pribadi.
Hal ini menjadi perhatian penting dari para pemangku kepentingan yang semakin sadar akan keamanan informasi khususnya data pribadi. Business Unit Head IT GRC Robere & Associates (Indonesia) Anwar Setyawan berpendapat bahwa perusahaan sebagai pengendali data harus melakukan Privacy Impact Assessment untuk setiap proses baru sesuai kategori dalam UU PDP.
Hal tersebut diungkapkan Anwar Setyawan dalam Seminar Navigating PDP Law Governance: The Role of ROPA, DPIA, and DPO.
“Kesadaran akan keamanan data harus tumbuh dan berkembang tidak hanya di badan organisasi namun harus dari akarnya yaitu manusia,” kata dia Anwar dikutip Minggu (21/7/2024).
Konsistensi dalam menjaga data pribadi tidaklah mudah, oleh karena itu dibutuhkan seseorang yang mampu menjaga serta menilai dampak dari Pelindungan Data Pribadi (PDP). Kewajiban penilaian dampak PDP sebelum melakukan pemrosesan data pribadi dengan risiko tinggi tertuang dalam Rancangan PP PDP Pasal 128 ayat (1). Hal ini disampaikan oleh Rindy, perwakilan dari Tim Penanganan Dugaan Pelanggaran Pelindungan Data Pribadi Kementerian Komunikasi dan Informatika Republik Indonesia.
“Walaupun RPP PDP ini masih dalam tahap pembahasan, sehingga substansi pengaturannya masih bersifat dinamis,” ungkap Rindy.
Pemrosesan Data Pribadi
Pemrosesan data pribadi memuat detail kontak Pengendali Data Pribadi, Pejabat Pelindung Data Pribadi, sumber pengumpulan dan tujuan pengiriman data pribadi, dan lain sebagaimana tertuang di RPP tentang Peraturan Pelaksanaan UU PDP Nomor 27 tahun 2022 pasal 87.
“Pengendali data pribadi dan prosesor data pribadi adalah pihak yang bertanggung jawab melakukan penyusunan ROPA. Contohnya adalah Divisi Human Capital untuk pengendali dan Divisi IT untuk prosesor,” ungkap Team Leader di Robere & Associates (Indonesia) Syifa.
Selain workshop ROPA, seminar yang diselenggarakan oleh Robere & Associates (Indonesia) juga membahas implementasi UU PDP dan melakukan simulasi pengisian DPIA atau Data Privacy Impact Assessment.
Advertisement
Alat Analisa Sistematis
DPIA merupakan alat analisa sistematis dalam rangka mengindentifikasi dan menilai risiko data pribadi pada seluruh siklus pengembangan program atau sistem. DPIA membantu memastikan pengambilan keputusan yang tepat untuk mengidentifikasi dampak, risiko, dan tanggung jawab terhadap data pribadi.
Seminar ini berhasil menyediakan platform yang efektif untuk pertukaran pengetahuan dan pembangunan keterampilan dalam menavigasi kompleksitas Undang-Undang PDP. Para peserta memperoleh pemahaman yang lebih mendalam tentang peran penting ROPA, DPIA, dan DPO dalam memastikan perlindungan data dan kepatuhan regulasi.
Inisiatif seperti ini sangat penting untuk meningkatkan kesadaran dan mendorong terbentuknya budaya organisasi dalam melindungi data pribadi dan menjaga privacy.