JAKARTA – Teknologi digital dinilai berkembang sangat pesat, hal ini ditandai dengan pesatnya perkembangan penggunanya. Namun di sisi lain, terdapat dampak negatif terkait keamanan data pribadi yang sering disalahgunakan oleh pihak yang tidak bertanggung jawab.
Untuk menjawab permasalahan tersebut, Veda Praxis, konsultan implementasi PDP, menyampaikan Webinar Aksi PDP pada tanggal 27 Maret 2024 bertajuk “Pedoman Praktis Merancang Strategi Pemenuhan UU PDP” yang dihadiri oleh perwakilan perusahaan dari berbagai latar belakang industri.
Upaya ini bertujuan untuk mendukung dunia usaha di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
Gambaran situasi digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia, terdapat sekitar 190 juta pengguna ponsel pintar dan 221 juta pengguna Internet, yang menyebabkan berbagai risiko keamanan dan data pribadi yang menjadi tanggung jawab perusahaan yang terkena dampak undang-undang PDP.
Managing Partner sekaligus co-founder Veda Praxis, Satya Rinaldi, saat membuka webinar ini mengatakan, perusahaan yang terdampak UU PDP harus mengambil tindakan yang terukur dan tepat sasaran untuk memenuhi UU PDP semaksimal mungkin dalam waktu yang relatif singkat ini.
Veda Praxis percaya bahwa pasar tidak perlu lagi membahas definisi, melainkan langkah-langkah praktis yang harus diambil oleh entitas dan individu yang terlibat.
“Dengan diluncurkannya Undang-Undang Nomor 27 Tahun 2022 (UU PDP), perusahaan pengguna data pribadi, baik pengendali maupun pengolah, memiliki aturan yang jelas dalam pengelolaan data yang dimilikinya.
Penerapan UU PDP yang optimal tidak hanya membuat perusahaan terhindar dari sanksi regulasi, namun dengan evaluasi dan perbaikan yang terus menerus dilakukan dalam penerapannya, maka perusahaan dapat memasuki tahap keberlanjutan yang merupakan salah satu tujuan bisnisnya.
Imelda Cardiana, GRC Advisory dan Pakar Audit Internal Veda Praxis selaku pembicara pertama dalam webinar tersebut menyampaikan bahwa implementasi undang-undang PDP merupakan sebuah perjalanan yang dimulai dari penilaian terhadap kondisi saat ini.
Sebagai langkah awal, melakukan pemetaan pengolahan data pribadi pada setiap proses bisnis, baik proses sistem maupun non sistem, formal maupun informal, pembuatan kebijakan dan prosedur terkait penerapan UU PDP serta strategi penerapan yang mendukung bisnis perusahaan.
Strategi implementasinya terlihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling berhubungan dan akan saling mendukung. Selain itu, perbaikan proses harus diterapkan untuk meningkatkan kepatuhan bisnis.
Irvan Finaldy, Pakar Keamanan Informasi Veda Praxis, mengatakan hal serupa, bahwa perusahaan dapat menggunakan ISO 27001 yang biasa diterapkan untuk Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang khusus mengatur data pribadi.
“Keberadaan ISO 27001 dan ISO 17701 memberikan panduan rinci baik untuk membangun kerangka maupun mengendalikan risiko yang ditimbulkan oleh pengelolaan data pribadi di perusahaan atau organisasi,” ujarnya.
Selain itu, penilaian kepatuhan terhadap peraturan secara berkala oleh internal dan pihak ketiga perlu dilakukan untuk memastikan bahwa proses perbaikan berkelanjutan dan kerangka kerja terus berlanjut.
Terkait perlindungan data pribadi, Dicky T. Prasetyo, Pakar Keamanan Informasi Veda Praxis juga turut membahas. Menurutnya, ada lima elemen kunci yang harus diperhatikan dalam penerapan kepatuhan UU PDP, yaitu enkripsi data yang menjadi pertahanan utama dalam perlindungan data pribadi, Manajemen identitas dan manajemen akses (IAM) yang menjamin bahwa data pribadi hanya dapat diakses. dari pihak yang berwenang.
“Peran manajemen kerentanan dan patching adalah untuk mencegah ancaman eksploitasi, pemeriksaan log untuk deteksi dini insiden keamanan dan terakhir, keamanan cloud yang memiliki beberapa acuan standar yang dapat digunakan untuk melakukan audit keamanan guna memastikan kepatuhan terhadap peraturan,” ujarnya. . .
Terkait perlindungan data pribadi, Veda Praxis berkomitmen untuk mencapai kepatuhan terhadap undang-undang PDP yang akan diterapkan sepenuhnya pada 18 Oktober 2024.
Dalam komitmen tersebut, selain memberikan bantuan menyeluruh kepada perusahaan, Veda Praxis juga memberikan kontribusi yang dapat diakses secara terbuka melalui penilaian independen seperti penilaian kesiapan mematuhi UU PDP, pembuatan manual perlindungan.
Data pribadi tersebut dimaksudkan untuk memudahkan pemahaman peraturan dan pelaksanaan UU n. 27 Tahun 2022, dan yang terakhir diadakan Webinar Aksi PDP ini.
