Kebijakan Perlindungan Data Pribadi Komprehensif Dibutuhkan di Indonesia

DENGAN meningkatnya interaksi masyarakat di dunia digital, tentu kebutuhan akan ekosistem digital yang kondusif dan aman semakin dibutuhkan, terutama menyangkut data privasi.

Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang telah melewati uji publik diharapkan mampu menjadi instrumen kebijakan yang menyeluruh untuk meningkatkan pelindungan data pribadi di Indonesia.

Namun, survei Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Katadata Insight Center tahun lalu menunjukkan lebih dari 60% masyarakat masih belum mengetahui keberadaan RUU PDP, bahkan hanya 31,8% perusahaan yang mengetahuinya.

Baca juga : Fortinet Dorong Pelaku Industri Tingkatkan Kewaspadaan Serangan Siber

Memperingati momentum Hari Privasi Data International yang jatuh setiap  tanggal 28 Januari, Kemenkominfo, VIDA, dan ICSF mengajak masyarakat dan pelaku industri digital untuk semakin teredukasi akan keberadaan RUU PDP ini.

Pada keterangan pers, Jumat, Co-Founder dan CEO VIDA, Sati Rasuanto menjelaskan,“Sebagai Penyelenggara Sertifikat Elektronik (PSrE), sudah menjadi peran dan tanggung jawab kami untuk turut membantu misi Pemerintah menciptakan ekosistem digital yang aman di Indonesia."

"Lewat teknologi dan standar kelas dunia, VIDA menjamin keamanan data pribadi konsumen dalam layanan proses verifikasi identitas online yang kami tawarkan pada klien-klien kami, yang lazimnya dibutuhkan saat proses onboarding ke platform digital maupun dalam tanda tangan elektronik," jelasnya.

Baca juga : Kemenkominfo Ingatkan Masyarakat Ancaman Kejahatan Daring Catfishing

"Mengingat misi ini membutuhkan dukungan dari semua pihak, kami melihat urgensi penerapan aturan pelindungan data pribadi, RUU

PDP, demi mengurangi risiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat,” kata Sati.

Saat ini, Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach).

Baca juga : DPR Ajak Pemerintah Rampungkan RUU Perlindungan Data Pribadi

Nantinya, RUU PDP yang sedang dibahas di DPR akan mengatur kebijakan lebih detail disamping definisi data dan hak pemilik data pribadi.

Beberapa pengaturan tersebut yakni penegasan kewajiban dan tanggung jawab data controller dan data processor, pembentukan pejabat Data Protection Officer (DPO), sanksi administrasi hingga sanksi pidana.

Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kemekominfo, Teguh Arifiadi menjelaskan “RUU PDP yang kini tengah dalam tahap finalisasi antara pemerintah dan DPR diharapkan dapat meningkatkan tata kelola sistem elektronik di Indonesia."

Baca juga : Survei Fortinet: Peran AI dalam Hadapi Serangan Siber Cukup Penting

"Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi," katanya.

"Dalam prosesnya, Kemenkominfo berkomitmen untuk menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach," ujar Teguh.

"Aturan denda atas pelanggaran prinsip PDP yang sedang kami susun ini diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP diIndonesia,” jelasnya.

Baca juga : ViBiCloud, Cyfirma, dan Nextgen Kolaborasi Perkuat Keamanan Siber di Indonesia

Founder and Chairman Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menjelaskan, “ICSF melihat RUU PDP menjadi salah satu jawaban dari sisi kebijakan untuk mencegah munculnya berbagai kasus kebocoran data yang terjadi baik pada lembaga pemerintah, BUMN, hingga swasta."

"Hal ini karena dunia usaha membutuhkan assurance atas pengelolaan data pribadi yang dilakukan," ucapnya.

"Aturan ini melengkapi kehadiran Penyelenggara Sertifikat Elektronik yang selama ini telah menjamin identitas digital masyarakat di berbagai industri,” tutur Ardi.

Baca juga : My Baby Momversity Wujudkan Generasi Tangguh Melalui Program Parenting

“Meskipun kepatuhan terhadap regulasi baik dalam negeri maupun best practice perlindungan data pribadi global dapat mengurangi risiko penyalahgunaan identitas, VIDA meyakini prinsip beyond compliance, jelas Sati.

"Berarti dalam hal pelindungan data pribadi, kami akan go extra mile. Prinsip tersebut salah satunya kami wujudkan lewat edukasi masyarakat yang menyeluruh untuk memahami dan melindungi data pribadi dan hak atas privasi pada era digital ini," katanya.

"Kami berharap dengan awareness masyarakat yang meningkat terhadap data pribadi, dapat meningkatkankepercayaan masyarakat terhadap industri digital di Indonesia,” tutup Sati. (RO/OL-09)