Daftar isi
JAKARTA, ILLINI NEWS – Undang-Undang Perlindungan Data Pribadi (UU PDP) mulai berlaku hari ini (17/10/2024), telah disahkan dua tahun lalu.
Latar belakang undang-undang ini berakar pada meningkatnya insiden pelanggaran dan penyalahgunaan data, sehingga menyoroti perlunya kerangka hukum formal untuk melindungi privasi. |
Undang-Undang PDP Nomor 27 Tahun 2022 di Indonesia menciptakan kerangka privasi data yang konsisten dengan standar internasional yang telah ditetapkan seperti Peraturan Umum Perlindungan Data (GDPR).
Peraturan ini menjelaskan hak dan kewajiban individu dan organisasi serta menetapkan sanksi bagi ketidakpatuhan
Peraturan undang-undang PDP dan undang-undang Indonesia lainnya terkait privasi dan perlindungan data, termasuk kewajiban pengontrol dan pemroses data.
Fungsi Petugas Perlindungan Data (DPO).
Tanggung Jawab Khusus Pengontrol dan Pemroses Data. Ya, salah satunya dengan menunjuk Data Protection Officer (DPO).
DPO adalah orang yang pengolahannya memerlukan pemantauan rutin dan sistematis terhadap subjek data dalam skala besar atau melibatkan pengolahan data sensitif dalam skala besar.
Microsoft dan EY telah mengembangkan pedoman bagi industri mengenai aturan DPO dan PDP yang terangkum dalam buku putih bertajuk Undang-Undang Perlindungan Data Pribadi Indonesia.
Buku putih tersebut menyatakan bahwa DPO harus memiliki pengetahuan khusus mengenai hukum dan praktik perlindungan data
DPO juga bertanggung jawab mengawasi strategi perlindungan data organisasi dan implementasinya untuk memastikan kepatuhan terhadap UU PDP.
Mereka bertindak sebagai titik kontak bagi otoritas pengawas dan subjek data
Pejabat yang ditunjuk harus dapat melaksanakan tugas dan tanggung jawabnya secara mandiri tanpa menerima instruksi apapun dari pengontrol atau pengolah mengenai pekerjaan dan kinerjanya.
“Jadi kami melihat sangat penting untuk mencari oknum DPO yang sesuai dengan SKKNI dan mencoba menjalankan proses pra-pelatihannya di antara kita sendiri,” kata Panji Wasmana, National Technology Officer Microsoft Indonesia, saat berdiskusi di Jakarta. Kamis (17/10/2024) Diskusi dengan Media tentang Dampak UU PDP
DPO sebagai Layanan
Pejabat atau karyawan yang mengelola fungsi perlindungan data pribadi dapat bersifat internal dan/atau eksternal terhadap pengontrol data atau pemroses data (DPO sebagai layanan).
Peran DPO sebagai pemberi layanan adalah menginformasikan dan memberikan saran kepada pengendali data atau pengolah data untuk mematuhi ketentuan Undang-undang ini.
Mereka memantau dan memastikan kepatuhan terhadap Undang-Undang PDP dan Kebijakan Pengontrol Data atau Pemroses Data.
Selain memberi nasihat tentang penilaian dampak perlindungan data pribadi dan pemantauan kinerja pengontrol data dan pemroses data Ingatlah untuk berkoordinasi dan bertindak sebagai penghubung untuk masalah terkait pemrosesan data pribadi
Dalam buku putihnya, Microsoft menulis bahwa DPO sebagai Layanan adalah solusi yang fleksibel dan hemat biaya untuk mengelola kewajiban perlindungan data melalui ahli materi yang dialihdayakan. Opsi ini memungkinkan organisasi untuk fokus pada bisnis inti sambil memastikan kepatuhan terhadap peraturan yang berlaku
Memengaruhi
Berdasarkan UU PDP, kegagalan menunjuk DPO setidaknya dapat menimbulkan 4 kerugian bagi organisasi
Pertama, ada batasan hukum Jika perusahaan tidak menunjuk DPO, maka dapat dikenakan denda Rp10 miliar atau 2% dari pendapatan tahunan, mana yang lebih tinggi.
Kedua, risiko pelanggaran data meningkat. Tanpa DPO, risiko kesalahan data pribadi dan pembobolan data akan tinggi
Ketiga, rusaknya reputasi Ketiadaan DPO dapat menghancurkan kepercayaan dan merusak citra publik terhadap organisasi yang bersangkutan.
Akhirnya, inefisiensi fungsional akan muncul Organisasi mungkin mengalami pengelolaan praktik keamanan data yang buruk dan kesenjangan kepatuhan (fab/fab) Tonton video di bawah ini: Video: Peran Ekonomi Digital yang “signifikan” dalam mencapai pertumbuhan 8% Artikel selanjutnya Tidak perlu membocorkan data warga negara, kementerian, dan lembaga Indonesia.
