Sebelum terjadi kebocoran data pribadi, Danny menyarankan perusahaan untuk membentuk task force yang anggotanya terdiri dari karyawan dari berbagai divisi. Tugasnya menangani kebocoran data pribadi. Ketika tim sudah terbentuk, perusahaan sudah siap melaukan mitigasi terhadap masalah kebocoran data itu.
“Anggota task force seperti tim IT, legal, humas, bahkan HR juga perlu jika kebocoran data melibatkan data karyawan,” urainya.
Perusahaan wajib membuat kebijakan internal misalnya mewajibkan pengendali data atau perusahaan untuk membuat SOP yang isinya melindungi atau menangani data pribadi di perusahaan dan ketika terjadi insiden siber lainnya. Adanya aturan internal di perusahaan itu diharapkan menjadi pedoman teknis untuk melakukan tindakan ketika terjadi kebocoran data pribadi.
Danny mengingatkan, agar perusahaan menggunakan dan memastikan keamanan sistem elektronik yang digunakan. Peraturan yang diterbitkan Badan Sandi dan Siber Nasional (BSSN) mewajibkan perusahaan melakukan sertifikasi sistem keamanan sistem informasi. Kemudian memahami aturan tentang pelindungan data pribadi misalnya terkait berbagi data. Melakukan sosialisasi dan pelatihan kepada karyawan secara berkala soal pelindungan data pribadi.
Pada kesempatan yang sama, Wakil Ketua Umum Kamar Dagang dan Industri (Kadin) Indonesia Bidang Komunikasi dan Informatika, Firlie Ganinduto, mengatakan UU 7/2022 merupakan kebijakan signifikan untuk meningkatkan pelindungan informasi pribadi. Survey Kementerian Komunikasi dan Informatika (Kemenkominfo) beberapa waktu lalu menunjukkan kesiapan industri terhadap pelindungan data pribadi menunjukan 50 persen sektor usaha menengah, besar, dan kecil belum memahami konsep PDP dan peraturan terkait.
Kemudian, seperempat udaha menengah, besar, dan kecil belum memenuhi persyaratan mengelola data pribadi dan 10 persen dari industri itu belum punya teknologi memadai untuk melindungi data pribadi. “Ini menegaskan harus ada upaya untuk meningkatkan kesadaran industri terhadap pelindungan data pribadi,” ujarnya.