2 Langkah Menangani Kebocoran Data Pribadi
Utama

2 Langkah Menangani Kebocoran Data Pribadi

Mulai langkah preventif hingga reaktif.

Oleh:
Ady Thea DA
Bacaan 4 Menit

Langkah preventif berikutnya, memastikan sistem keamanan elektronik yang digunakan untuk memproses dan mengelola data pribadi. Misalnya, mematuhi Peraturan Badan Siber dan Sandi Nasional (BSSN) tentang ISO untuk keamanan informasi. Kemudian, melakukan sosialisasi dan pelatihan pelindungan data pribadi kepada karyawan dan lainnya.

Kedua, langkah reaktif, yang dilakukan ketika terjadi dugaan kebocoran data pribadi. Anggota Dewan Pengurus Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) itu mengatakan upaya pertama yang harus dilakukan menghentikan kebocoran data pribadi secepatnya. Hal itu bersifat teknis dan harus mendapat respon cepat oleh tim yang sudah dibentuk perusahaan. Tindakan itu harus dilakukan dengan cepat guna mencegah kebocoran data pribadi agar tidak memberikan dampak yang lebih meluas.

“Langkah reaktif yang bisa dilakukan seperti mengunci atau menutup akses, melakukan shutdown, dan lainnya,” bebernya.

Langkah reaktif selanjutnya, melakukan asesmen untuk mengetahui sebab kebocoran, siapa saja yang terdampak, dan melakukan konfirmasi apakah benar terjadi kebocoran atau tidak. Sebab, tak jarang perusahaan tidak mengetahui apakah ada kebocoran data pribadi atau tidak, tapi sudah ada klaim dari peretas dan berbagai pemberitaan di media.

Ketika dikonfirmasi benar ada kebocoran data pribadi, perusahaan harus melakukan pemberitahuan kepada subjek data dan pemerintah dalam waktu 3x24 jam. Terakhir, langkah reaktif yang perlu dilakukan menurut Danny adalah mengevaluasi kembali peristiwa kebocoran data yang terjadi. Lalu, meningkatkan keamanan sistem elektronik, mengevaluasi SOP, dan efektivitasnya.

Pencegahan kegagalan PDP

Mengutip draf RPP tentang Peraturan Pelaksana UU 27/2022 terkait ketentuan pemrosesan data pibadi dalam hal penyimpanan data, pengendali data pribadi dimandatkan untuk menerapkan pencegahan kegagalan pelindungan data pribadi melalui 3 cara. Pertama, menerapkan enkripsi dan/atau penyamaran data. Kedua, membuat salinan cadangan terhadap data pribadi. Ketiga, melakukan enkripsi dan/atau penyamaran data terhadap salinan cadangan data pribadi.

Pengendali data pribadi perlu menetapkan dan melaksanakan kebijakan, prosedur, dan/atau pedoman mengenai pencegahan dan penanganan kegagalan pelindungan data pribadi yang paling sedikit memuat pembagian peran dan tanggung jawab penanganan kegagalan pelindungan data pribadi.

Tags:

Berita Terkait