Jakarta, Ditjen Aptika – RUU Pelindungan Data Pribadi (PDP) telah disetujui bersama oleh DPR dan Presiden. Dengan disahkannya RUU PDP, pemerintah dalam hal ini Kementerian Kominfo akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE).
“Mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi penyelenggara sistem elektronik atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing,” jelas Menkominfo, Johnny G. Plate saat memberikan penjelasan kepada insan pers usai Rapat Paripurna DPR RI di Gedung Nusantara II DPR, Senayan, Jakarta Pusat, Rabu (20/09/2022).
Johnny menyebutkan, salah satu yang menjadi kewajiban dari PSE lingkup pemerintah (publik) maupun swasta (privat) yakni memastikan di dalam sistemnya data pribadi dilindungi.
“Ini kewajiban data pribadi. Apa yang dilihat di situ? Apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach), maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi, apakah mereka telah melaksanakan compliance sesuai UU PDP,” ungkapnya.
Jika tidak, maka mereka (PSE) diberikan berbagai jenis sanksi sebagaimana yang diatur dalam Undang-Undang PDP berupa sanksi administratif maupun sanksi pidana, kurungan, dan denda.
“Untuk besaran sanksinya bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp4 milliar hingga Rp6 milliar setiap kejadian. Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2% dari total pendapatan tahunan,” terang Menkominfo.
Lihat juga: Menkominfo: Pendaftaran PSE untuk Lindungi Kepentingan Masyarakat dan Bangsa
Namun demikian, apabila ada orang-orang dan korporasi yang menggunakan data pribadi secara illegal, maka sanksinya jauh lebih berat berupa perampasan seluruh kegiatan yang terkait dengan manfaat ekonomi atas data pribadi tersebut.
“Makanya kita sangat mendorong agar mari gunakan seluruh kepercayaan publik ruang usaha di bidang digital khususnya bidang data secara legal. Mari kita baca sama-sama undang-undangnya, di saat yang bersamaan tentu kami melakukan literasi agar masyarakat mengetahui hak-haknya dan koporasi, serta perorangan mengetahui kewajiban,” ajak Menkominfo.
Atas nama Presiden RI Joko Widodo, Menteri Kominfo mengingatkan kepada setiap PSE, pengendali dan pemroses data pribadi untuk melaksanakan kewajibannya dengan benar. Sementara untuk tugas-tugas keamanan sistem informasi, sesuai Perpres 53 Tahun 2017 telah dipindahkan ke Badan Siber dan Sandi Negara (BSSN).
Dengan adanya perpres tersebut, jelas Johnny, Direktorat Keamanan Informasi yang dahulunya berada di dalam struktur organisasi Ditjen Aplikasi Informatika, kini telah berpindah ke BSSN sejak tahun 2018.
“Apa saja yang dipindahkan? Pertama adalah penyerahan ID-SIRTII, yaitu keamanan sistem informasi. Kedua adalah peralatan yang dikenal dengan thread intelijen. Peralatan untuk jaringan dan sistem informasi itu diserahkan kepada BSSN, sehingga di Kominfo, Direktorat Keamanan Informasi sudah dilikuidasi. Kecuali, keamanan sistem informasi untuk keperluan Kementerian Kominfo saja,” paparnya.
Laksanakan Uji Compliance Sesuai UU
Sedangkan peran lain dari Kementerian Kominfo adalah melaksanakan uji compliance, kesesuaian antara aturan undang-undang dan kewajiban yang harus dilakukan oleh Sistem Elektronik.
“Apabila tidak compliance dan terjadi data breach atau kebocoran data pribadi, maka disitulah sanksi-sanksi sebagaimana yang diatur dan saat ini di bawah UU PDP sanksinya sudah cukup berat,” tegas Menteri Kominfo.
Johnny menyatakan, UU PDP ini juga mengatur kesetaraan aturan legislasi primer di berbagai negara. Hal itu mengingat data bergerak ekstrateritorial dan ekstrayudisial, menyeberangi batas-batas negara. Payung hukum harus mempunyai kesesuaian baik secara multilateral (berbagai negara) maupun bilateral (antarnegara).
Lihat juga: Transfer Data Antarnegara Bisa Dilakukan jika Memiliki Aturan Setara UU PDP
“Kita harapkan dengan disahkannya UU PDP, maka semua PSE harus mempunyai firewall dan teknologi enkripsi yang dapat terus ditingkatkan, agar mampu menahan serangan siber yang berlangsung terus-menerus. Juga cepat dalam penanganan maupun pencegahan serangan siber oleh sistemnya masing-masing,” harapnya.
Menkominfo menuturkan, UU PDP juga turut mengatur institusi perorangan, pribadi, korporasi di dalam negeri maupun global. “Terkait dengan lembaga negara yang mengatur tata kelola data pribadi, berada di bawah Presiden, bertanggung jawab kepada Presiden, dan akan diatur lebih lanjut melalui Keputusan Presiden (Keppres),” tandasnya. (hm.ys)