Penerapan UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) resmi berlaku pada 2024. Pemerintah menyiapkan peraturan pemerintah (PP) sebagai aturan turunan yang saat ini sudah memasuki proses partisipasi publik. Maka setiap pihak yang diatur dalam UU PDP seperti pemilik, pengendali dan prosesor data pribadi harus memahami ketentuan-ketentuan data pribadi.
Perlindungan data pribadi menjadi hal yang sering dibicarakan baik di media sosial, lingkungan masyarakat, dan lingkungan perusahaan. Tingginya kasus kebocoran data yang meningkat setiap tahunnya. Mari kita telusuri sejauh mana UU Perlindungan Data Pribadi dapat melindungi data pribadi dari potensi kebocoran?
Perlindungan data pribadi di lingkungan perusahaan
Ada ancaman pidana berupa denda hingga Rp 60miliar untuk perusahaan yang tidak mematuhi ketentuan UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi. Setidaknya ada empat hal yang harus diperhatikan mengacu rambu-rambu UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Tujuannya tentu saja agar perusahaan aman dari sanksi hukum baik sanksi administratif maupun sanksi pidana.
Terdapat 4 hal yang harus diperhatikan oleh perusahaan soal perlindungan data pribadi menurut Danny Kobrata, pendiri dan pengurus Asosiasi Praktisi Pelindungan Data Indonesia (APPDI)
- Setiap kegiatan baru terkait pemrosesan harus mempertimbangkan kebutuhan Penilaian Dampak Pelindungan Data Pribadi
- Memberi pelatihan kepada karyawan terkait kewajiban Penilaian Dampak Pelindungan Data Pribadi
- Kebijakan internal perusahaan harus mencantumkan referensi ke persyaratan Penilaian Dampak Pelindungan Data Pribadi
- Membuat format standar dokumen dan proses Penilaian Dampak Pelindungan Data Pribadi
Perusahaan Punya Waktu 2 Tahun Masa Transisi pada UU PDP
Dalam pasal 74 UU PDP menyatakan bahwa perusahaan memiliki masa transisi selama dua tahun sejak UU PDP ini diundangkan. Perusahaan perlu memastikan bahwa seluruh pemrosesan data pribadi dilakukan sesuai dengan prosedur yang diatur dalam UU PDP. Jika dalam masa transisi tersebut perusahaan masih belum melakukan penyesuaian, maka dapat dikenakan sanksi. Sanksi yang akan didapatkan seperti peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif.
Perusahaan di semua sektor perlu melakukan manajemen risiko agar dapat mengurangi serangan pencurian data dengan mengukur tingkat ketahanan dan keamanan berdasarkan standar internasional seperti ISO 27001. Perusahaan juga dituntut untuk membuat insiden respons apabila terjadi kebocoran data, termasuk memberikan pelatihan kepada karyawan, membuat roadmap ketahanan siber, dan melakukan manajemen transfer risiko.
Perusahaan wajib mengikuti aturan pemerintah dan untuk keamanan data perusahaan, untuk perusahaan Anda yang ingin tahu solusi apa yang tepat untuk mengikuti aturan perlindungan data pribadi bisa melalui Berca Hardayaperkasa di marketing@berca.co.id atau WhatsApp Berca.
