Sambut UUD Perlindungan Data Pribadi, Ini yang Perlu Dipersiapkan

posted in: Artikel | 0

Pengesahan Peraturan Undang Undang Perlindungan Data Pribadi (RUU PDP) tanggal 20 September 2022 menjadi momen penting untuk mengantisipasi insiden kebocoran data. Peretasan data pribadi menjadi isu hangat yang membuat masyarakat tanah air merasa waspada sebab rentan membuat data pribadinya tersebar luas dan dimanfaatkan oknum yang tidak bertanggung jawab. Lewat UU PDP ini dapat memperkuat keamanan data bagi masyarakat yang dapat memberikan kenyamanan secara lebih baik dalam berbagai kebutuhan. Perlindungan data pribadi sendiri merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi. 

Untuk mengetahui lebih lengkap seputar UU PDP, ikuti penjelasan berikut ini.

Mengenal UU PDP

UU PDP

UU Perlindungan Data Pribadi (PDP) berfungsi untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi. Undang-undang ini diharapkan menjadi payung hukum yang kuat bagi tata kelola dan perlindungan data personal warga negara dan para penyelenggara pemerintahan.

Dengan disahkannya UU PDP  Kementerian Kominfo (Kemkominfo) akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE). Aturan ini mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi penyelenggara sistem elektronik atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing.

Salah satu yang menjadi kewajiban dari PSE lingkup pemerintah (publik) maupun swasta (privat) yaitu memastikan di dalam sistemnya data pribadi dilindungi. Apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach), maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi, apakah mereka telah melaksanakan compliance sesuai UU PDP. Jika tidak, maka mereka (PSE) diberikan berbagai jenis sanksi sebagaimana yang diatur dalam Undang-Undang PDP berupa sanksi administratif maupun sanksi pidana, kurungan, dan denda.

 

Baca:

Sepenting Apa Sertifikasi ISO?

Sejarah Berdirinya ISO Sebagai Standar Operasional Bisnis Secara Internasional

UU PDP Mencakup Apa Saja?

UU PDP

UU PDP mengelompokkan data pribadi menjadi dua jenis, yaitu data umum dan data spesifik. Data umum mencakup nama, alamat, jenis kelamin, status perkawinan, dan sebagainya. Sementara itu, data spesifik berupa riwayat kesehatan pribadi, jejak rekam finansial, biometrik, dan lainnya.

Ada 3 pihak yang diatur berdasarkan UU PDP terkait data pribadi, yaitu pemilik data (disebut juga subjek data pribadi), pengendali atau pengumpul data (meliputi setiap individu, institusi hukum, atau organisasi internasional), dan pemroses data (pihak yang memproses setelah data dikumpulkan).

Pengendali dan prosesor data bisa berupa pihak yang sama, tetapi bisa juga berbeda. Pihak pengumpul data bisa berupa institusi di luar Indonesia, tetapi harus berada di negara yang telah memiliki regulasi khusus tentang data perlindungan. Undang Undang PDP tetap memungkinkan data ditransfer dari institusi A ke institusi B berdasarkan aturan tertentu. Misalnya, pihak prosesor harus tetap menjaga kerahasiaan data.

 

UU PDP  untuk Mencegah Bahaya Digital

UU PDP

Ada sejumlah bahaya digital yang bisa mengancam setiap orang. Oleh karena ancamanan bahaya ini, UU PDP menjadi sangat penting perannya menjaga data pribadi.

Simak poin berikut ini untuk lebih memahami apa saja risiko keamanan tersebut:

  1. Phishing

Phishing merupakan praktik penipuan yang digunakan untuk mendapatkan informasi pribadi dari seseorang dengan menjebak mereka melalui penawaran atau menyamar sebagai perusahaan yang memiliki reputasi yang baik.

Contohnya, penyerang akan mengirimi Anda email yang mengaku berasal dari sumber yang dikenal dan meminta Anda memberikan informasi akun atau kartu kredit Anda.

  1. Malware

Malware adalah software yang berbahaya yang memasuki komputer Anda melalui drive yang terinfeksi, unduhan dan jaringan yang tidak dapat diandalkan. Beberapa jenis malware yang terkenal adalah viruses, worms, trojan horses, ransomware, adware dan spyware. Malware dapat mencuri informasi, merusak data dan mempengaruhi kinerja komputer Anda.

  1. Using Outdated Software

Tidak memperbarui software Anda tidak berarti Anda tidak akan mendapatkan versi terbaru, itu berarti Anda mengekspos data terhadap kerentanan keamanan yang dieksploitasi oleh peretas dengan cepat. Selain itu, sistem Anda akan terganggu oleh ketidakcocokan software, masalah kepatuhan dan kinerja yang buruk.

  1. Access to Unauthorized Person

Anda akan menghadapi risiko pelanggaran data jika tidak peduli siapa yang mengakses sistem data atau zona sensitif IT Anda. Orang jahat hanya memerlukan flash drive untuk mendapatkan data sensitif Anda.

  1. Open Wi-Fi

Jaringan Wi-Fi yang terbuka melibatkan koneksi yang tidak dienkripsi, mesin yang disusupi, atau bahkan hotspot itu sendiri bisa berbahaya yang meninggalkan data pengguna dengan risiko yang besar.

  1. Ignorant Employees

Terkadang kesalahan atau kelalaian karyawan dapat mendatangkan malapetaka pada data bisnis, jaringan, dan program. Contohnya, beberapa karyawan membiarkan PC mereka tanpa pengawasan terbuka untuk mengunjungi situs dan sumber berbahaya. Atau mereka dapat menyimpan perangkat yang berisi data sensitif. Untuk itu, seharusnya mereka dididik tentang keamanan cyber. Agar kejadian yang tidak diinginkan tidak akan terjadi.

  1. Insider Threat

Karyawan yang jahat lebih berbahaya bagi data sensitif perusahaan daripada ancaman eksternal atau kerentanan teknis. Kerugian dari kejahatan yang dilakukan oleh orang dalam sangat signifikan karena orang-orang ini akrab dengan sistem data perusahaan dan memiliki akses ke akun sensitif.

ISO 27001 untuk Keamanan Data Pribadi

UU PDP

ISO 27001 atau ISMS (Information Security Management System) adalah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. Pengamanan informasi itu dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI. Standar ini dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif. Penerapan standar ISO 27001 akan membantu perusahaan membangun dan memelihara sistem manajemen keamanan informasi (ISMS).

Standar ini memberikan kerangka kerja bagi perusahaan untuk mengembangkan, menerapkan, memantau dan terus meningkatkan informasi manajemen sistem keamanan dan memastikan kepatuhan terhadap peraturan perundang-undangan yang berlaku dan persyaratan lainnya.

Sistem manajemen keamanan informasi ini digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity)  dan ketersediaan (availability) informasi.

ISO menjadi standar terbaik bagi  perusahaan, baik skala kecil maupun besar. Industri di bidang apapun sangat tepat menggunakan ISO karena memiliki banyak manfaat, tidak hanya bagi perusahaan tetapi juga bagi stakeholder dan konsumen.

Standar ISO 27001 memiliki manfaat antara lain:
  1. Melindungi segala informasi yang dimiliki oleh karyawan dan konsumen atau klien baik itu digital, hardcopy atau cloud.
  2. Mengantisipasi serangan cyber.
  3. Mengelola risiko keamanan sistem informasi secara tepat dan efektif.
  4. Meminimalisir anggaran keamanan informasi karena hanya menerapkan. kontrol keamanan yang dibutuhkan saja tetapi hasilnya maksimal.
  5. Lebih patuh dalam kerja karena ada standar yang sudah ditetapkan.
  6. Meningkatkan branding dan kredibilitas perusahaan.
  7. Membantu menarik pelanggan baru dan mempertahankan klien yang ada.

Itulah penjelasan tentang UU PDP dan peran ISO 27001 dalam perlindungan data pribadi dan mendukung tegaknya UU tersebut. Bagi perusahaan yang mendapatkan sertifikasi ISO 27001, berarti organisasi itu telah mendapatkan sertifikat yang diakui secara global dalam bidang sistem manajemen keamanan informasi.

Hal ini membuktikan bahwa organisasi Anda telah mengelola resiko terhadap keamanan informasi dan memiliki pengendalian terkait keamanan informasi terhadap lingkungan proses bisnis yang mungkin muncul resiko atau gangguan.

Leave a Reply