Makin banyaknya aktivitas di ruang digital baik itu di media sosial berupa penyiaran konten online, penjualan dan belanja online, ataupun kegiatan lainnya yang mana setiap kegiatan tersebut membutuhkan data pribadi untuk mendapatkan layanan. Akibat hal itu, terjadi peningkatan secara signifikan dari arus data di ruang digital.

Derasnya arus data tersebut tidak hanya mendatangkan manfaat, tetapi juga risiko yang perlu dimitigasi. Beberapa risikonya adalah kebocoran data, pelanggaran yang disyaratkan dalam undang-undang terkait pelindungan data pribadi (PDP), seperti transfer data, penggunaan data yang tidak sesuai dengan peruntukannnya, dan hal hal lain yang perlu mitigasi. Tanpa mitigasi kemungkinan risiko ada di kita.

Untuk mendukung hal tersebut, Xynexis International bersama Kominfo menyelenggarakan acara Indonesia Data Privacy and Protection Symposium (IDPPS) pada tanggal 1- 2 November 2023 di Hotel Marriot, Yogyakarta. Kegiatan ini mengangkat tema Data Privacy and Protection : Implementation and Its Challenges yang membahas aspek penerapan Pelindungan Data Pribadi, baik dari sisi kerangka kerja, kepatuhan, maupun teknologi terkait serta tantangan yang akan/sedang dihadapi.

Dalam video sambutan di acara IDPPS 2023, Dirjen Aptika Kominfo-Semuel Abrijani Pangerapan mengatakan UU PDP yang telah disahkan pemerintah adalah sebuah panduan. Baik untuk sektor private ataupun publik dalam menerapkan tata kelola pelindungan data pribadi untuk menjaga keseimbangan hak dan kewajiban.

UU PDP berfungsi menjaga kelancaran arus data diruang digital sekaligus menjaga data pribadi yang dipergunakan. Untuk itu, semua pihak perlu mematuhi aturan tersebut agar arus data lancar dan aktifitas ekonomi digital bergerak positif dan semakin meningkat.

Implementasi UU PDP juga menjadi tanggung jawab semua organisasi khususnya bagi organisasi yang menjalankan bisnis yang membutuhkan data pribadi. Untuk tujuan tersebut dibutuhkan DPO (Data Protecting Officer) untuk memastikan organisasi tersebut paham dalam pelindungan data pribadi yang digunakan dalam aktifitasnya.

Secara umum terdapat tahapan yang perlu diperhatikan dalam implementasi UU PDP, yakni di antaranya: 1) membangun budaya; 2) meningkatkan kapasitas SDM; 3) memastikan teknologi tepat guna. Membangun budaya yang dimaksud adalah semua pihak dalam organisasi harus memiliki kesadaran yang sama terhadap pentingnya menjaga data pribadi yang ada dalam organisasi dan digunakan organisasi dalam aktivitasnya.

SDM dalam organisasi harus memiliki kemampuan dalam menjaga data pribadi sesuai dengan kapasitas fungsinya dalam organisasi. Memastikan teknologi tepat guna untuk merespon dan melindungi data pribadi yang secara otomatis akan meningkatkan keamanan siber dalam organisasi tersebut.

Saat ini Kominfo sedang mempersiapkan aturan turunan dari UU PDP yang diharapkan dapat diselesaikan tahun ini.

IDPPS sudah menjadi sebuah event internasional tahunan yang saat ini digelar kedua kali. “Alhamdulillah antusias peserta yang hadir cukup banyak lebih banyak dari tahun pertama simposium ini diselenggarakan, baik dari kalangan industri maupun publik sektor atau pemerintahan,” ujar Eva Noor, CEO Xynexis International yang juga merupakan ketua penyelenggara IDPPS 2023 dalam siaran pers (01/11/2023).

Tahun lalu 300 peserta yang berpartisipasi dari berbagai sektor dan tahun ini lebih dari 400 peserta yang ikut mendaftar dalam kegiatan ini. Karena keterbatasan tempat maka panitia penyelenggara membatasi peserta agar kegiatan ini bisa dirasakan lebih efektif.

Menurut Eva Noor, pembahasan pun lebih beragam dari berbagai sektor. Baik sektor kesehatan, perbankan, telekomunikasi, pemerintahan sampai pada pembahasan teknologi-teknologi digital terbaru seperti AI (artificial intelligence) dan lain-lain.

Event ini dianggap sangat penting karena setelah disahkannya UU PDP tahun 2022 oleh Presiden Joko Widodo, terdapat banyak tantangan. “Bila tantangan ini kita diskusikan dan kita cari strategi dan solusinya Bersama-sama dengan saling berbagi informasi dan pengalaman tentunya akan lebih mudah tantangan itu dihadapi,”ujar Eva Noor.

Menurut konsultan IT senior dan Kepala Divisi Transfer Teknologi dan Offset KKIP Dr. Ir. Yono Reksoprodjo, DIC., munculnya UU PDP sangat dibutuhkan karena banyaknya kejadian penyalahgunaan data pribadi yang kerap merugikan pihak pihak lain, dan UU ini adalah solusi untuk membangun kepercayaan publik dan bisnis walau masih perlu kerjasama untuk memecahkan masalah tersebut dalam kurun waktu yang cukup diberikan pemerintah agar ada kesempatan mensiasati proses bisnisnya atau beralih bisnisnya agar sejalan dengan regulasi dan kebijakan yang ada.

“Bicara siber sekuriti, pasti ada yang namanya infrastruktur kritis, salah satunya perbankan. Bisnis perbankan tentu bicara tempat menyimpan aset semua orang yang menaruh kepercayaan dalam bentuk uang di lembaga tersebut yang bisa jadi hilang bila salah menerapkan pengelolaan manajemen siber sekuriti,” ujar Yono.

Infrastruktur kritis bukan hanya dimiliki oleh bisnis perbankan. Perusahaan lain seperti PLN, perusahaan pengelola air, layanan kesehatan dan perusahaan lain yang bila terjadi sesuatu dapat langsung berdampak pada pelanggannya. Persoalannya bukan saat mereka mati beroperasi, namun lebih kepada gangguan saat mereka tengah beroperasi. Di sini yang perlu dilihat seberapa pentingnya UU PDP itu bisa hadir bagi kepentingan bersama.

Bila data data pribadi masyarakat bisa dengan mudahnya diakses, di sinilah aturan itu dibuat untuk mencegah luasnya kerugian. Maraknya kasus social engineering yang memanfaatkan data pribadi orang lain untuk pinjol misalnya adalah salah satu alasan yang dipikirkan pemerintah dan di IDPPS ini untuk bisa membangun pelindungan yang diharapkan. Pada acara ini diharapkan bisa berbagi informasi saling memikirkan bagaimana secara teknis solusi yang diperlukan untuk dipecahkan bersama demi masa depan bangsa.

Adalah hak warga negara yang perlu dilindungi data pribadinya, dan adanya UU PDP masyarakat memiliki payung hukum. Dengan maraknya perkembangan teknologi digital saat ini, UU PDP ini sangat membantu agar tidak terjadi eksploitasi data pribadi. “ Bila terjadi apa apa dengan data pribadi, ada payung hukum yang dapat melindungi dan mengkontrol penyalahgunaan data pribadi masyarakat. Disinilah UU PDP dibutuhkan bagi masyarakat luas,” papar Eva.

Swa.co.id

Dilarang keras mengambil konten (tulisan, foto, infografis, video, dan sebagainya) yang dimuat di situs web ini, melakukan crawling atau pengindeksan otomatis untuk platform AI (artificial intelligence) dan platform digital lainnya, tanpa izin tertulis dari direksi yang berwenang di situs web ini.