Data pribadi menjadi hal yang sangat penting untuk dilindungi untuk menjamin keamanan siber di era digital ini. Apa lagi pada jaman finansial digital ini. Kebocoran data bisa jadi adalah hal yang sangat berbahaya. Bagaimana tidak, saat orang yang tidak bertanggung jawab mengetahui data pribadi kita dan menyalahgunakannya, kita bisa saja mengalam kerugian baik materiil maupun immateriil.
Oleh sebab itu, dibutuhkannya regulasi yang jelas dalam melindungi data pribadi ini. Dan syukurlah sekarang Indonesia sudah memiliki undang-undang yang mengatur tentang pelindungan data pribadi. Sebenarnya sudah banyak negara lain yang sudah lebih dahulu memiliki peraturan mengenai pelindungan data, sebut saja di kawasan Asia Tenggara, Singapura, Malaysia, Filipina dan Thailand telah lebih dahulu memiliki regulasi pelindungan data pribadi atau GDPR (General Data Protection Regulation).
Kini Indonesia akhirnya mengesahkan UU Pelindungan Data Pribadi pada 17 Oktober 2022 kemarin. Ini menandakan era baru dalam tata kelola data pribadi di Indonesia. Peraturan tersebut dimuat pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Lantas, apa sih UU pelindungan data pribadi itu? Dan apa saja yang diatur dalam UU tersebut?
UU Pelindungan data pribadi ini bertujuan untuk memberikan landasan hukum bagi Indonesia, menjamin hak warga negara atas perlindungan data pribadinya dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya pelindungan data pribadi.
Menurut UU PDP Pasal 4, ada 2 jenis data pribadi, yaitu data pribadi yang bersifat umum dan spesifik. Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan serta data pribadi yang dikombinasikan untuk mengidentifkasikan seseorang. Sementara data pribadi yang bersifat spesfik meliputi informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi serta data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
UU PDP ini membahas dan mengatur beberapa poin penting seperti :
Jenis data pribadi
Hak pemilik data pribadi
Pemrosesan data pribadi
Kewajiban pengendali data pribadi dan prosesor data pribadi dalam pemrosesan data pribadi
Transfer data pribadi
Sanksi administratif
Larangan dalam penggunaan data pribadi
Peran pemerintah dan masyarakat
Penyelesaian sengketa dan hukum acara
Ketentuan pidana
UU PDP ini berlaku bukan hanya untuk perusahaan swasta, namun pemerintah dan perseorangan juga harus memperhatikan peraturan yang ada pada UU ini. Karena seperti yang tertulis pada UU PDP tersebut, undang-undang ini berlaku untuk semua orang (orang perseorangan atau korporasi), badan publik dan organisasi internasional.
Menteri Kominfo, Johnny G Plate menyebutkan salah satu yang menjadi kewajban Penyelenggara Sistem Elektronik (PSE) baik badan pemerintah, swasta, privat maupun publik adalah memastikan data pribadi dalam sistemnya dilindungi dengan baik. Jika tidak, maka PSE tersebut akan diberikan berbagai jenis sanksi sebagaimana yang diatur dalam Undang-Undang PDP berupa sanksi administratif maupun sanksi pidana, kurungan, dan denda.
“Untuk besaran sanksinya bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp4 milliar hingga Rp6 milliar setiap kejadian. Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2% dari total pendapatan tahunan,” tutur Johnny.
Beliau berharap, dengan disahkannya UU PDP ini, semua PSE harus mempunyai firewall dan teknologi enkripsi yang terus ditingkatkan agar mampu menahan serangan siber. Beliau juga berharap PSE bisa cepat dalam penanganan maupun pencegahan serangan siber oleh masing-masing sistemnya.
Sementara dari pemantauan BSSN, ancaman terbesar keamanan data di Indonesia datang dari infeksi malware sebesar 62%. Ini berarti masih banyak organisasi, perusahaan atau badan pemerintah yang masih belum aware terhadap keamanan sistem mereka. Banyak perusahaan yang baru melirik keamanan sistem mereka setelah terkena serangan.
Namun, dengan diundang-undangkannya UU PDP ini, kita tidak bisa sepele lagi mengenai keamanan pelindungan data dalam sistem perusahaan kita, sebab seperti yang telah dijelaskan di atas, PSE yang tidak menjaga data pribadi dalam sistemnya, akan menerima sanksi yang sudah diatur dalam UU PDP ini. Melalui UU PDP ini PSE dihadapkan kepada 2 pilihan penting yaitu, membayar denda dan sanksi atau meningkatkan keamanan sistemnya. Gimana menurut kamu PRIMO CS?
Sources :