Ada Regulasi Perlindungan Data Pribadi, Industri Harus Punya Ini
Teti Purwanti, CNBC Indonesia
20 March 2024 13:57
Jakarta, CNBC Indonesia - Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) mendorong Pelaku Usaha Jasa Keuangan (PUJK) untuk mulai membentuk Data Protection Officer (DPO) di perusahaannya. Dengan begitu ketika Undang Undang Perlindungan Data Pribadi (UU PDP) sepenuhnya berlaku pada Oktober tahun ini, industri jasa keuangan telah siap.
Co Founder & Dewan Pengurus APPDI, Raditya Kosasih mengatakan saat ini Indonesia membutuhkan kurang lebih 100 ribu DPO untuk bisa menjadi pihak yang bertanggung jawab dalam perlindungan data pribadi di sebuah perusahaan.
"Salah satu goal APPDI adalah untuk mencetak praktisi perlindungan pribadi agar perusahaan comply ke Undang Undang Perlindungan Data Pribadi," ujar Raditya dalam talkshow 'Akselerasi Penerapan Perlindungan Data Pribadi dan Perlindungan Konsumen di Industri Multifinance,' yang digelar oleh Mandiri Utama Finance di Jakarta, dikutip Rabu (20/3/2024).
Menurutnya, kehadiran Data Protection Officer penting di sebuah perusahaan. Dalam sebuah program perlindungan data pribadi ada siklus assessment dan di sanalah peran DPO akan berfungsi.
"DPO harus tahu data pribadi yang di-collect, yang dibagi ke pihak ketiga apa saja. Pergerakan data sekarang seamless kalau kita tidak record sejak awal akan ada lost track data. Pas ada kebocoran data kita bingung bocornya di mana," rinci Raditya.
Di sisi lain, Raditya menekankan program PDP tidak hanya penting bagi PUJK melainkan juga sektor lainnya, seperti manufaktur.
"PDP jadi aspek yang mesti diperhatikan perusahaan, bukan hanya di sektor jasa keuangan, tapi juga perusahaan lain seperti oil and gas serta FMCG," katanya.
Meski sektor pertambangan dan manufaktur tidak memiliki basis data nasabah atau konsumen seperti PUJK. Namun, perusahaan memiliki data karyawan internal yang tidak kalah penting untuk dilindungi.
"Data karyawan harus dilindungi karena itu juga termasuk data pribadi. Baik eksternal maupun internal wajib masuk dalam lingkup UU tersebut," ujar Raditya.
Meski begitu, Raditya menyebutkan bahwa setiap PUJK wajib menerapkan prinsip dasar pemrosesan perlindungan data pribadi seperti yang ada dalam ketentuan UU PDP.
"Berdasarkan data ada 98 kasus dugaan pelanggaran perlindungan data pribadi yang dicatat Kominfo selama 2019-2023 dan sebanyak 2 persen sanksi administratif bisa dijatuhkan," kata Raditya.
Dua menambahkan, sejak 2019-2023 ada beragam kasus yang diduga termasuk dalam pelanggaran data pribadi. Meski masih dugaan, Raditya meyakini hal tersebut bisa bertambah seiring pemberlakuan UU PDP yang efektif pada Oktober nanti.
Untuk itu, dia menyarankan harus lebih banyak lagi kegiatan yang mendorong awareness jasa keuangan dan juga memahami ke depan realisasinya akan seperti apa.
"Yang pertama perusahaan mulai merancang program perlindungan data pribadi dan program ini bisa disesuaikan dengan visi-misi perusahaan tersebut," kata Raditya.
Dari sisi pengusaha, PT Mandiri Utama Finance (MUF), anak perusahaan PT Bank Mandiri (Persero) Tbk (BMRI) memperlihatkan keseriusannya dalam melindungi data nasabahnya.
Dalam kesempatan yang sma, Direktur Utama MUF Stanley Setia Atmadja mengatakan UU PDP akan berlaku di Oktober tahun ini. Oleh karena itu, MUF selalu mengikuti perkembangan yang ada.
"Kami akan selalu menaati aturan pemerintah termasuk melindungi data nasabah, selain itu kami juga melakukannya sesuai dengan standar induk kami, yaitu Bank Mandiri," jelas Stanley dalam acara yang sama.
Untuk diketahui, UU PDP telah disahkan oleh DPR dan pemerintah dan telah diundangkan dalam UU No. 27/2022 pada 17 Oktober 2022. UU ini berlaku sejak diundangkan namun penyesuaian ketentuan pemrosesan data pribadi dalam dua tahun sejak diundangkan.
UU PDP berlaku juga untuk pemerintah atau sektor publik, sektor privat, dan juga organisasi internasional. Adapun UU PDP terdiri dari 10 Bab dan 245 pasal. Selain UU PDP, Indonesia juga memiliki UU Informasi dan Transaksi Elektronik (UU ITE). Aturan tersebut mengatur soal larangan penyalahgunaan data.
Selain itu, untuk Artificial Intelligence (AI), Kementerian Kominfo juga telah mengaturnya lewat pedoman Surat Edaran (SE).
(rah/rah)
[Gambas:Video CNBC]
Next Article RI Punya Wasit Data Bocor, Ini Tugasnya
Most Popular