Platform PRIVASIMU Hadir untuk Bantu Perusahaan Patuhi UU PDP

PRIVASIMU, platform Pelindungan Data Pribadi (PDP), meresmikan kehadirannya pada Minggu (28/1). PRIVASIMU menawarkan solusi bagi perusahaan dalam memenuhi kepatuhan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).

“Beberapa perusahaan masih kebingungan dalam menentukan apa yang harus dipersiapkan untuk mengimplementasikan UU PDP yang akan berlaku pada Oktober 2024. Peluncuran PRIVASIMU diharapkan dapat membantu perusahaan dalam melakukan implementasi UU PDP,” ujar Founder PRIVASIMU Awaludin Marwan dalam keterangan resminya.

PRIVASIMU adalah anak usaha startup di bidang edukasi hukum HeyLaw, yang didirikan pada 2020 oleh Awaludin, pemerhati hukum teknologi. Klaimnya, PRIVASIMU adalah platform pertama di Indonesia yang diperuntukkan bagi keamanan data pribadi.

Platform tersebut dikembangkan oleh gabungan para konsultan pakar di bidang IT dari aspek hukum, tata kelola IT, hingga keamanan dan siber. Para konsultan tersebut tercatat pernah terlibat dalam penyusunan aturan PDP, seperti UU PDP, Rancangan Peraturan Pemerintah (RPP) Pelindungan Data Pribadi, hingga standar kompetensi Data Protection Officer (DPO).

Platform ini diketahui melayani bisnis di berbagai sektor, mulai dari keuangan, kesehatan, pemerintahan, dan korporasi yang sering kali melibatkan data pribadi dengan tujuan untuk melindungi bisnis dari berbagai potensi kebocoran data dengan berkomitmen penuh terhadap praktik pelindungan data dan keamanan data.

Pihaknya menilai keamanan data operasional perusahaan terus menjadi kebutuhan krusial, terutama di tengah berkembangnya ekosistem internet dan pemanfaatan AI. Pihaknya berupaya untuk mengakomodasi tantangan di era big data, sesuai dengan kebijakan keamanan data.

“Dalam perjalanannya, kami akan terus berinovasi memberikan layanan kepada perusahaan untuk memitigasi risiko hukum kebocoran data pribadi. Kami juga intens dan berkala untuk berkomunikasi dengan pihak pemerintah dalam melakukan konsultasi terhadap penerapan aturan PDP ini.” Tutup Awaludin.

Saat ini, sejumlah layanan dan solusi yang ditawarkan mencakup PDP Regulation Advisory, PDP Assessment & Strategy Development, Research & Publications, Training (pelatihan proteksi keamanan data), Technology (implementasi), Relations (relasi pemerintah terkait isu keamanan data), dan DPO-as-a-Service.

Adapun, sejumlah fitur PRIVASIMU yang telah tersedia untuk saat ini adalah Gap Assessment, Record of data processing activities (RoPA), Data Protection Impact Assessment (DPIA), dan Data Discovery.

Perlu diketahui, UU PDP disahkan sejak 2022, tetapi baru berlaku penuh pada Oktober 2024 dikarenakan adanya proses transisi. Dalam dua tahun terakhir, dugaan pelanggaran hukum data pribadi terus bertambah. Menurut data yang diungkap Lembaga Studi dan Advokasi Masyarakat (Elsam), terdapat sekitar 668 juta data pribadi yang diduga pengungkapannya melanggar hukum.

Dari total angka tersebut, sebanyak 44 juta data pribadi diduga berasal dari aplikasi MyPertamina, 15 juta dari kasus Bank Syariah Indonesia/BSI, 35,9 juta dari MyIndiHome, 35,9 juta dari Direktorat Jenderal Imigrasi, 337 juta dari Kemendagri, 252 juta dari kebocoran sistem informasi daftar pemilu KPU.

“Rentetan kasus dugaan insiden kebocoran data pribadi di atas, menunjukkan rendahnya atensi pengendali data yang berasal dari badan publik, untuk memenuhi standar kepatuhan pelindungan data pribadi,” tutur Direktur Eksekutif Elsam Wahyudi Jafar seperti diberitakan Bisnis.com.

UU Perlindungan data Pribadi Disahkan, ini Poin Pentingnya

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah resmi disahkan oleh Presiden Republik Indonesia, Joko Widodo. Sebelumnya, UU ini telah ditandatangani oleh Jokowi sejak 17 Oktober lalu. UU PDP resmi disahkan dengan tujuan untuk melindungi data pribadi masyarakat Indonesia agar tidak disalahgunakan oleh pihak tidak bertanggungjawab.

Pada pasal 68 memuat ketentuan pidana bagi masyarakat yang terbukti melakukan pelanggaran data pribadi seperti memalsukan data pribadi untuk kepentingan individu maupun orang lain. Berikut bunyi pasal 68 tersebut, “Yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling tama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000. 000.000,00 (enam miliar rupiah).”

Kemudian pada Pasal 67 ayat 1, memuat sanksi bagi masyarakat yang mengumpulkan data pribadi orang lain dengan maksud mengumpulkan, menguntungkan diri sendiri atau orang lain dan dapat merugikan subjek, maka pelanggar dipidana penjara lima tahun dan/atau denda hingga Rp5 miliar.

Selanjutnya dimuat ayat kedua, bagi masyarakat yang dengan sengaja mengungkapkan data pribadi yang bukan miliknya ke publik, juga dapat dijerat hukuman penjara 4 tahun dan denda paling banyak sejumlah Rp4 miliar.

Lalu dimuat pada ayat 3 Pasal 67, bagi setiap orang yang menggunakan data pribadi bukan miliknya untuk melawan hukum, maka pelaku bisa dipidana penjara setidaknya lima tahun dan/atau denda berkisar Rp5 miliar.

Data yang tidak boleh disebarluaskan terbagi menjadi dua kategori, yaitu data umum dan data spesifik. Data umum yang dimaksud meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan. Sedangkan, data spesifik meliputi informasi kesehatan, data biometrik dan genetika, catatan kejahatan, data anak, data keuangan pribadi, serta data lain sesuai peraturan perundang-undangan.

Dapatkan Berita dan Artikel lain di Google News

Menelaah Peran UU PDP dalam Isu Keamanan Data di Indonesia

Isu keamanan data bukan hal baru di tengah masyarakat Indonesia. Mulai dari perusahaan teknologi hingga internal lembaga pemerintah pernah dikecam gagal melindungi data para penggunanya. Hal ini bermuara pada dirumuskannya draf rancangan Undang-Undang Perlindungan Data Pribadi pada tahun 2015.

Tepat pada tanggal 20 September 2022, melalui Rapat Paripurna DPR RI di Jakarta, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) akhirnya disahkan menjadi undang-undang. Naskah final UU PDP yang telah dibahas sejak 2016 itu terdiri dari 16 bab serta 76 pasal. Jumlah ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.

Meskipun begitu, banyak pertanyaan yang mencuat di masyarakat terkait efektivitas UU PDP ini dalam menjamin keamanan data mereka. Untuk mengetahui lebih dalam terkait UU baru ini serta pemanfaatannya di dalam masyarakat, DailySocial.id mengundang seorang pakar dan juga pendiri perusahaan teknologi yang fokus pada isu terkait keamanan data, PT Indo CISC, Budi Rahardjo, dalam diskusi #SelasaStartup.

Budi sendiri telah aktif mengawal isu keamanan data ini sejak 12 tahun yang lalu. Menurutnya pribadi, hal ini adalah sesuatu yang baik dalam hal kepastian hukum. Ia mengatakan bahwa UU PDP ini secara umum diperlukan sebagai pegangan hukum bagi masyarakat ke depannya.

Salah satu yang disoroti dalam pengesahan UU PDP ini adalah sanksi yang ditetapkan bagi perusahaan yang mengakses dan membocorkan data pribadi secara ilegal serta lalai dalam menjaga atau mengelola data pribadi pelanggan. Sanksinya pun bervariasi mulai dari denda dalam jumlah besar, hingga perampasan keuntungan.

Selain itu, ada kemampuan terbesar yang bisa dilakukan terhadap perusahaan yang mengumpulkan data seseorang dan kewajiban buat mereka jika pengguna meminta untuk menghapusnya. Di balik itu, hak terbesar –atau mungkin paling diperebutkan– yakni kemampuan untuk menghentikan perusahaan untuk menjual data ke pihak lain, seperti pengiklan.

Mengapa data perlu dilindungi?

Menurut buku Surveillance Capitalism yang dibaca ole Budi Rahardjo, ia mengungkapkan bahwa pengumpulan data pribadi sejatinya bertujuan untuk memberikan pelayanan yang lebih baik. Namun, ketika data pribadi itu digunakan untuk objektif yang lain daripada kepentingan awalnya, maka di situ telah terjadi penyalahgunaan.

Peraturan perlindungan data pribadi mengacu pada praktik, perlindungan, dan aturan mengikat yang diberlakukan untuk melindungi informasi pribadi dan memastikan bahwa subjek data tetap mengendalikan informasinya. Singkatnya, pemilik data harus dapat memutuskan apakah ingin membagikan beberapa informasi atau tidak, siapa yang memiliki akses, untuk berapa lama, untuk alasan apa, dan dapat memodifikasi beberapa informasi ini.

Kebijakan seperti ini bukan hanya ada di Indonesia, namun juga banyak negara lain. Namun, Budi turut menyinggung terkait perbedaan kultur yang ada di Indonesia dengan negara-negara lain. Masyarakat Indonesia cenderung senang berbagi dan berinteraksi sehingga terkadang lupa bahwa ada orang yang berpotensi memanfaatkan data diri kita.

Lalu, apa yang bisa kita lakukan? Sesungguhnya, pelindungan data pribadi juga bisa dimulai dari diri sendiri. Seperti aplikasi media sosial sudah banyak yang menyediakan fitur verifikasi dua langkah, kode cadangan, dan notifikasi e-mail apabila ada pihak lain yang mengakses media sosial milik kita. Sebelumnya, DailySocial.id juga pernah menulis artikel terkait anjuran bagi individu untuk bisa menjaga keamanan data pribadi mereka.

Terlebih di era digital, lemahnya pelindungan data di Indonesia mengakibatkan maraknya kebocoran data. Terbukti dengan sering terjadinya kasus kejahatan siber, seperti hacking (peretasan) maupun cracking (pembajakan) media sosial yang berujung pada pembobolan data pribadi, pemerasan hingga penipuan daring. Pengesahan UU PDP ini disebut bisa memberi titik terang bagi kelamnya dunia maya di Indonesia.

Dampak bagi pelaku bisnis

Dalam rilis resmi yang diumumkan oleh Kominfo, Menteri Komunikasi dan Informatika, Johnny G. Plate mengungkapkan bahwa berlakunya UU PDP ini merupakan momentum bagi sejarah dalam tata kelola data pribadi di Indonesia dalam ruang lingkup digital. Lebih lanjut, ia menyampaikan bahwa UU PDP ini akan mengedepankan perspektif pelindungan data pribadi dalam setiap pengembangan teknologi baru, sehingga akan mendorong inovasi yang beretika dan menghormati hak asasi manusia.

Hal ini dilakukan sebagai upaya mengantisipasi kemajuan teknologi dan budaya digital, adanya UU PDP juga diharapkan mendorong kebiasaan baru pada masyarakat untuk lebih menerapkan pelindungan data pribadi. Dengan begitu, menurut Menteri Johnny, regulasi tersebut akan mendorong tumbuhnya ekosistem digital dalam memperbanyak talenta baru dalam bidang perlindungan data pribadi, baik di instansi pemerintahan, swasta ataupun publik.

UU PDP sendiri dirancang karena ada keinginan dari masyarakat agar datanya dilindungi. Namun, dari sisi pelaku bisnis, ada banyak aturan juga yang harus ditaati. Budi Rahardjo turut menyampaikan kekhawatirannya terkait aturan dalam UU PDP bagi pelaku bisnis, utamanya yang masih tahap awal.

“Kalau saya sebagai pengusaha baru, dan masih merintis bisnis, tapi sudah harus mengikuti banyak aturan, akan jadi lebih berat ya,” ujar Budi dalam sesi #SelasaStartup. Maka dari itu, pemerintah juga diharapkan bisa memberi panduan untuk para pelaku bisnis agar nantinya tidak menganggap UU PDP ini sebagai batu sandungan.

Terkait proyek-proyek besar yang melibatkan data masyarakat Indonesia, banyak yang masih meragukan kapabilitas pemerintah kita. Namun, Budi menanggapi hal ini dengan optimis. Inisiatif untuk mengintegrasikan data itu baik dan bisa menjadikan segala sesuatunya lebih efisien.

“Meskipun terkadang ada ketakutan karena sumber data yang hanya satu, ibaratnya kalau hancur satu hancur semua. Sanggup gak sanggup, ya harus sanggup. Kita juga harus bisa bersama-sama mengawasi pemerintah dan memantau eksekusinya,” tutupnya.