Perusahaan Perlu Strategi Khusus Penuhi UU PDP

PERUSAHAAN yang terdampak dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) perlu melakukan action yang terukur dan terarah untuk bisa semaksimal mungkin memenuhi UU PDP dalam waktu cukup singkat.

"Veda Praxis merasa market tidak perlu lagi membicarakan definisi melainkan langkah-langkah praktis yang harus dilakukan entitas dan individu yang terkait di dalamnya," ujar Managing Partner sekaligus Co-Founder Veda Praxis, Satya Rinaldi saat membuka webinar PDP Action bertajuk Panduan Praktis Merancang Strategi untuk Pemenuhan UU PDP.

VEDA Praxis merupakan konsultan implementor PDP. Webinar  ini dihadiri para perwakilan perusahaan dari berbagai latar belakang industri. Upaya ini ditujukan sebagai dukungan bagi Perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).

Baca juga : Menkominfo: Pemerintah Libatkan Semua Pihak Rumuskan Aturan Turunan PDP

Gambaran keadaan digital Indonesia saat ini menunjukkan dari 297 juta penduduk Indonesia terdapat sekitar 190 juta pengguna smartphone dan 221 juta pengguna internet yang menyebabkan munculnya berbagai risiko atas keamanan data pribadi yang menjadi tanggung jawab Perusahaan terdampak UU PDP.

Dengan diluncurkannya UU No. 27 Tahun 2022 (UU PDP), Perusahaan pengguna data pribadi, baik Pengendali maupun Prosesor memiliki aturan yang jelas dalam mengelola data yang dimiliki.

Menurut Satya, implementasi UU PDP secara optimal tidak hanya membuat perusahaan terhindar dari sanksi regulator tetapi dengan adanya evaluasi serta peningkatan yang dilakukan dalam implementasinya secara terus-menerus, perusahaan dapat masuk ke tahap keberlanjutan yang menjadi salah satu tujuan bisnisnya.

Baca juga : Ini Dua Upaya Kemenkominfo Jelang Pemberlakukan UU Perlindungan Data Pribadi di 2024

GRC Advisory dan Internal Audit Expert Veda Praxis, Imelda Cardiana, sebagai pemateri pertama dalam webinar menyampaikan mplementasi UU PDP merupakan sebuah perjalanan yang dimulai dari asesmen kondisi terkini.

Langkah awal melalui pemetaan pemrosesan data pribadi di setiap proses bisnis perusahaan (meliputi proses by system & non-system, baik formal maupun informal), membuat kebijakan dan prosedur yang berkaitan dengan implementasi UU PDP dan strategi implementasi yang mendukung bisnis perusahaan.

"Strategi implementasi dapat dilihat dari kerangka Governance, People, Process and Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan," terangnya.

Pemateri kedua, Information Security Expert Veda Praxis, Irvan Finaldy, menambahkan perusahaan dapat me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi.

ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi.

"Setelahnya juga perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan," terang Irvan.

Pemateri terakhir Information Security Expert Veda Praxis, Dicky T Prasetyo, menyampaikan ada 5 elemen penting yang harus  diperhatikan dalam implementasi pemenuhan UU PDP yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat  diakses pihak  berwenang.

Selanjutnya, peran manajemen kerentanan dan patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta yang terakhir adalah keamanan cloud yang memiliki beberapa standar acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi.

Terkait Pelindungan Data Pribadi, lanjut dia, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.

"Dalam komitmennya tersebut, selain memberikan pendampingan komprehensif kepada perusahaan, Veda Praxis berkontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan Data Pribadi, hingga Webinar PDP Action ini," tutup Dicky.