Dilansir dari website Direktorat Jenderal Aplikasi Telematika yang merupakan bagian dari Kementrian Komunikasi dan Informatika (Kominfo), RUU Pelindungan Data Pribadi (PDP) telah disetujui bersama oleh DPR dan Presiden pada Oktober 2022. Peraturan tersebut tertuang pada UU Perlindungan Data Pribadi No. 27 tahun 2022 yang mulai berlaku pada 17 Oktober 2022. Disahkannya RUU PDP, pemerintah dalam hal ini Kementerian Kominfo akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE). Menteri Kominfo Jhonny Gerard Plate mengatakan bahwa UU PDP Mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi penyelenggara sistem elektronik (PSE) atas tata kelola data pribadi yang diproses dalam sistem mereka masing-masing.
Salah satu yang menjadi kewajiban dari PSE lingkup pemerintah (publik) maupun swasta (privat) yakni memastikan di dalam sistemnya data pribadi dilindungi. Apabila terjadi insiden data pribadi atau kebocoran data pribadi (breach), maka akan dilakukan pemeriksaan terhadap PSE, terkait pelaksanaan compliance sesuai UU PDP. Jika setelah dicek tidak melaksanakan hal tersebut, maka PSE diberikan berbagai jenis sanksi sebagaimana yang diatur dalam Undang-Undang PDP berupa sanksi administratif maupun sanksi pidana, kurungan, dan denda. Besaran sanksinya bervariasi sesuai tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp4 milliar hingga Rp6 milliar setiap kejadian atau sebesar 2% dari total pendapatan tahunan. Apabila ada orang-orang dan korporasi yang menggunakan data pribadi secara illegal, maka sanksinya jauh lebih berat berupa perampasan seluruh kegiatan yang terkait dengan manfaat ekonomi atas data pribadi tersebut.
Wah Pemerintah Semakin Serius Menangani Masalah Kebocoran Data loh! Kita Harus Berbenah Mulai Sekarang!
Apakah perusahaan anda termasuk Penyelenggara Sistem Elektronik (PSE)? Berikut penjelasannya:
Dikutip dari laman resmi Kominfo, PSE adalah setiap orang, penyelenggara negara, badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik secara sendiri-sendiri maupun bersama- sama kepada pengguna sistem elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. Sistem elektronik ini didefinisikan sebagai serangkaian perangkat dan prosedur elektronik.
Berikut kategori PSE yang harus mendaftarkan diri ke Kominfo:
1. Menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa. Contohnya seperti Shopee, Tokopedia, Gojek, dan lainnya.
2. Menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan. Contohnya seperti GoPay, OVO, dan lainnya.
3. Pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat Pengguna Sistem Elektronik. Contohnya seperti Netflix, Spotify, dan lainnya.
4. Menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial. Contohnya seperti WhatsApp, Line, Gmail, dan lainnya.
5. Layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya. Contohnya seperti Google, Bing, Yahoo, dan lainnya.
6. Pemrosesan data pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik. Contohnya seperti situs perekrutan tanaga kerja, misalnya.
Nah, jika perusahaan anda termasuk kategori PSE, meningkatkan keamanan data pribadi karyawan & pelanggan merupakan hal yang sifatnya wajib dan harus disegerakan. Jangan sampai kita abai dan berakibat sanksi dari pemerintah. Pepatah mengatakan "mencegah lebih baik daripada mengobati". Hal ini berlaku juga di bidang Cyber Security. Dimana meningkatkan keamanan khususnya untuk pelindungan data menjadi hal utama yang perlu diperhatikan. Pencegahan terjadinya serangan Cyber bisa dilakukan dengan berbagai macam hal, misalnya memasang firewall sebagai parimeter security, antivirus sebagai perlindungan untuk malware, dan melakukan monitoring terhadap aktivitas di endpoint menggunakan solusi IP-guard. Informasi selengkapnya mengenai IP-guard dapat menghubungi Netmarks Indonesia melalui form contact us pada website ini melalui email ke marketing@netmarks.co.id
Sources:
Dear Netmarks,
Yang benar itu, "Pelindungan" bukan "Perlindungan"..