Stay up to date with the latest corporate strategic initiatives and achievement of Telkomsigma
Mengingat adanya risiko hukum atau sanksi bagi perusahaan yang tidak menjaga keamanan dan kerahasiaan data yang dimiliki. ke depannya, kontrol dan alat keamanan siber yang kuat perlu diperhatikan lebih untuk memastikan pemenuhan perusahaan atas upaya menjaga data pribadi.
Selanjutnya pengendali data pribadi wajib bertanggung jawab terhadap pemrosesan data pribadi dengan menunjukkan pertanggungjawaban terhadap pemenuhan kewajiban pelaksanaan prinsip perlindungan data pribadi tersebut. Perlu diketahui, kegagalan pelindungan data pribadi dimaknai sebagai kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, yang mengarah pada kerusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi.
“Sanksinya apa? Itu ada administratif, perdata, atau bahkan pidana kalau memang masuk dalam ranah pidana. Yang sering ditanyakan, bagaimana kalau perusahaan sudah berupaya sebaik mungkin mencegah kegagalan dalam perlindungan data pribadi, tapi tetap terjadi kebocoran? Ini isu hukum yang cukup menarik. Kapan perusahaan bisa salah? Kalau perusahaan itu tidak melakukan upaya apapun untuk comply dengan UU PDP, tidak punya SOP, tidak melakukan kewajiban, wajar kalau bocor,” ujarnya.
Akan tetapi, bila perusahaan sudah melaksanakan segala kewajiban yang disyaratkan oleh UU PDP dalam rangka menjaga keamanan data pribadi pengguna. Hal tersebut akan diketahui dalam investigasi dari pihak berwajib. “Ketika diperiksa akan bisa kita lihat, mereka sudah berupaya melindungi data (atau belum sesuai UU PDP, red). Saya kira ini pentingnya cyber security di situ, dari sisi hukum untuk menjaga kepatuhan terhadap aturan dan mendemonstrasikan ke pihak yang melakukan pemeriksaan (kalau perusahaan sudah berupaya).”
“Dengan adannya UU PDP ini memunculkan kepastian hukum bahwa cara main pelindungan data pribadi di Indonesia itu begini. Ini juga membuka peluang dan kesempatan baru di dunia industri. Biasanya In-House Counsel heavy di UU PT, sekarang juga masuk UU PDP. Mau tak mau, apalagi kalau industrinya berkaitan dengan teknologi atau pemrosesan data publik.”
Sependapat dengan Danny, ia pun menilai penting bagi perusahaan agar menunjukkan kesungguhannya menjaga data pribadi yang dimiliki. Seperti dengan membuat kebijakan (berupa SOP atau semacamnya) terkait dengan pelindungan data pribadi, pengadaan alat untuk melindungi data pribadi dari kebocoran, dan lain sebagainya.
Other News |
Contact Us
Let's Get Connected. Explore What We Can Do for You. For more inquiries, please contact us through our social media channels below.
www.telkomsigma.co.id
|