Jakarta, Ditjen Aptika – Disahkannya RUU Pelindungan Data Pribadi (PDP) menjadi UU PDP menandakan era baru dalam tata kelola data pribadi di Indonesia. Prinsipnya, UU PDP mengatur tata kelola data dengan tetap menghormati hak subjek data pribadi.
“Bicara soal data pribadi tidak hanya tentang keamanan, tapi juga pemenuhan hak-hak proporsionalitas untuk mewujudkan tata kelola PDP dari sisi pengendali, hubungan antarpengendali, dan hak subjek data pribadi tersebut,” kata Ketua Tim Tata Kelola Pelindungan Data Pribadi, Hendri Sasmita Yuda dalam diskusi Webinar Road To National Cybersecurity Connect 2022, Rabu (21/9/2022).
Ia juga meminta masyarakat tidak terlalu khawatir terhadap klausul pengelolaan data pribadi di UU PDP, sebab hak dan kewajiban dari pihak-pihak terkait pemrosesan data pribadi juga terpenuhi. Perpindahan dan penggunaan data pribadi diatur secara baik, dengan tetap menghormati dan menjaga hak-hak subjek data pribadi.
Hendri pun mengungkapkan perjalanan panjang UU PDP, sebagai bagian dari pelindungan data pribadi dan mencegah ancaman serangan siber. “Dalam internal Kominfo tugas penyusunan RUU ini dikawal oleh tiga satuan kerja, dan kami telah menuntaskan RUU yang tersendat 10 tahun itu,” katanya.
Lebih lanjut, ia menjelaskan, hak-hak pengelola atau subjek data pribadi ini diikat dalam jangka waktu sehingga ada kepastian. Misalnya melakukan penghapusan paling lambat 3×24 jam dengan kaidah yang harus dipenuhi.
Di samping itu, ada kewajiban yang berkaitan dengan kepatuhan, misalnya menjaga keamanan atau melindungi data pribadi dari akses yang tidak sah. Seluruh kewajiban tersebut bermuara pada akuntabilitas.
Kemkominfo juga telah menyusun standar kompetensi ekosistem PDP yang komprehensif, salah satunya pelatihan dan sertifikasi bagi para pejabat PDP. Pengesahan UU PDP diharapkan dapat meningkatkan kompetensi pengelola data pribadi dalam melindungi aset organisasi maupun pengguna.
“Kami coba menghadirkan titik tengah, data pribadi bisa di-collect namun yang mengumpulkan harus mempunyai semangat akuntabilitas dan transparansi,” tutur Hendri.
Lihat juga: Menkominfo: RUU PDP Disahkan, Kominfo Awasi Tata Kelola Data Pribadi PSE
Pada kesempatan yang sama, Badan Siber dan Sandi Negara (BSS), sebagai badan keamanan siber di bawah komando Kemenko Polhukam, menyampaikan saat ini tengah membahas RUU tentang Keamanan dan Ketahanan Siber Ruang Digital Indonesia. Beleid RUU ini akan menjadi landasan hukum bagi lembaga tersebut.
Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN, Dono Indarto mengungkapkan, sebagai amanat Peraturan Presiden Nomor 28/2021 BSSN sudah menyiapkan lima aturan turunan dalam bentuk peraturan badan.
“Meliputi identifikasi sektor, infrastruktur informasi vital, penyelenggaraan pelindungan infrastruktur informasi vital, pengawasan penyelenggaraan infrastruktur vital, koordinasi pelindungan informasi infrastruktur vital dan sumber daya manusia, serta pelindungan informasi infrastruktur vital,” katanya dalam webinar tersebut.
Dari pemantauan BSSN selama ini, ancaman terbesar terhadap keamanan data di Indonesia paling banyak dari infeksi malware sebesar 62 persen. Persentase tersebut menjadi indikasi akan tingginya kasus pencurian data pribadi.
Karena itu, seiring dengan berlakunya UU PDP, Dono Indarto mengatakan pihaknya membuka kolaborasi dan kerja sama dengan seluruh elemen untuk mendapatkan fondasi kerja yang lebih sinergis.
“Kolaborasi dari setiap pihak dibutuhkan untuk dapat sharing knowledge, seperti dari kalangan akademisi, kalangan bisnis, maupun pemerintah. Bisa melalui forum-forum seperti ini, untuk menjaga keamanan nasional dari ancaman siber,” katanya.
Lihat juga: Dua Jurus Pemerintah Atasi Serangan Siber
Adapun, Menteri Kominfo Johnny G. Plate mengingatkan kepada setiap Penyelenggara Sistem Elektronik (PSE), agar pengendali dan pemroses data pribadi untuk melaksanakan kewajibannya dengan benar. Sementara untuk tugas-tugas keamanan sistem informasi, sesuai Perpres Nomor 28/2021 telah dipindahkan ke BSSN.
“Apa saja yang dipindahkan? Yaitu ID-SIRTII dan peralatan yang dikenal dengan thread intelijen. Sehingga saat ini Direktorat Keamanan Informasi hanya untuk keperluan Kementerian Kominfo saja,” paparnya saat saat pengesahan RUU PDP di Rapat Paripurna DPR RI di Jakarta, Selasa (20/9/2022). (ea)