Kasus kebocoran data pribadi di Indonesia jumlahnya tak sedikit. Perusahaan swasta, Badan Usaha Milik Negara (BUMN), sampai lembaga pemerintahan sempat mengalami kebocoran data pribadi. Untuk itu, diperlukan mekanisme penanganan kebocoran data pribadi di setiap instansi melalui standar operasional prosedur (SOP).
Partner K&K Advocates Danny Kobrata menilai maraknya kasus membuat Indonesia berada dalam situasi darurat kebocoran data pribadi. Hal itu yang menjadi salah satu sebab pemerintah dan DPR menerbitkan UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Saat ini pemerintah telah mempublikasi draf Rancangan Peraturan Pemerintah (RPP) sebagai Peraturan Pelaksana UU 27/2022.
Menurut Danny, terbitnya UU 27/2022 dan publikasi draf RPP PDP menjadi momentum bagi perusahaan untuk melihat kembali apakah sudah memenuhi berbagai regulasi yang diatur dalam UU 27/2022 dan peraturan turunannya. Sebab, ada beragam sanksi menanti perusahaan bila tidak patuh ketentuan tentang pelindungan data pribadi. Bahkan, sanksinya (denda) sampai 2 persen dari pendapatan perusahaan dalam satu tahun.
Dia mengatakan setidaknya ada 2 langkah yang bisa dilakukan perusahaan untuk mengantisipasi dan menangani dugaan kebocoran data pribadi. Pertama, langkah preventif. Seperti membentuk tim yang bertugas merespon insiden serangan siber yang terjadi yang mengakibatkan kebocoran data pribadi. Tim itu dapat terdiri dari beberapa divisi di dalam perusahaan seperti IT, legal, dan humas.
Baca Juga:
- Pemerintah Libatkan Publik Dalam Penyusunan Aturan Turunan UU PDP
- Advokat Ini Beberkan 6 Potensi kebocoran Data Pribadi
- Dua Hal Penting Perusahaan untuk Melindungi Data Pribadi
Selanjutnya, perusahaan wajib membuat kebijakan internal seperti standar operasional prosedur (SOP). Danny menyebut kewajiban itu mandat UU 27/2022 yang mewajibkan perusahaan sebagai pengendali data untuk membuat SOP yang bersifat umum untuk melindungi atau menangani data pribadi ketika terjadi insiden serangan siber yang berakibat kebocoran data pribadi.
“Perusahaan yang sudah maju, dia mengikuti regulasi UU Pelindungan Data Pribadi dan punya SOP yang sifatnya umum dan khusus, sehingga ketika terjadi insiden (serangan) siber sudah ada langkah yang harus dilakukan,” ujar Danny Kobrata dalam webinar kerja sama KADIN dan Hukumonline bertema “Bahaya Kebocoran dan Penyalahgunaan Data Pribadi: Pencegahan, Mitigasi Risiko Serta Sanksi Bagi Pelaku Usaha yang Melanggar”, Kamis (31/8/2023) kemarin.