Advokat Ini Berbagi Tips Cegah Kebocoran Data Pribadi di Perusahaan
Terbaru

Advokat Ini Berbagi Tips Cegah Kebocoran Data Pribadi di Perusahaan

Ada 3 langkah mencegah terjadinya kebocoran data pribadi di perusahaan yakni adanya kesadaran perusahaan atas pentingnya perlindungan data pribadi; ada SOP yang mengatur mengenai cara-cara pemrosesan data; dan memiliki sistem keamanan yang baik.

Oleh:
Ferinda K Fachri
Bacaan 4 Menit
Partner Kantor Hukum K&K Advocates Danny Kobrata. Foto: FKF
Partner Kantor Hukum K&K Advocates Danny Kobrata. Foto: FKF

Danny Kobrata merupakan Partner K&K Advocates yang memimpin Corporate & Technology Team di kantornya. Ia telah memiliki pengalaman luas dalam dunia praktik terkait privasi, commercial IP, General Corporate, dan TMT (Technology, Media, and Telecommunication) dalam pemberian nasihat untuk klien domestik dan internasional.

Salah satu pelopor dalam hukum TMT Indonesia, Alumnus Universitas Trisakti dan Leiden University ini telah memberi nasihat kepada klien dari berbagai industri, termasuk platform film, minyak, teknologi keuangan, medis, pembayaran, keuangan, dan telekomunikasi, transportasi berbasis aplikasi, furnitur siap pakai, F&B, teknologi, game, dan e-niaga. Kepada Hukumonline, Danny membagikan pandangannya seputar pertanggungjawaban perusahaan manakala terjadi kebocoran data pribadi pengguna.

“Menurut saya, tidak selalu platfrom yang menyimpan data pribadi itu dianggap bertanggung jawab (secara serta-merta jika terjadi kebocoran). Karena bisa saja sebenarnya mereka adalah korban dari kejahatan siber (cyber crime). Karena biasanya kalau ada peretasan bisa banyak alasannya, bisa karena dari orang dalam atau bisa juga pihak luar,” ujar Danny melalui sambungan video conference, Kamis (28/7/2022).

Baca Juga:

Dalam hal terjadi peretasan data pribadi pengguna disebabkan oleh pihak luar, kata dia, penting melihat terlebih dahulu apakah perusahaan yang bersangkutan telah mengimplementasikan standar-standar keamanan data yang sudah sesuai dengan aturan atau tidak. Seperti, PP No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. “Peraturan itu kan mengatur ya mengenai syarat-syarat cyber security,” kata dia.

Apabila perusahaan yang bersangkutan tidak tunduk pada aturan keamanan siber di Indonesia itu kemudian diserang oleh peretas, maka kelalaian terjadi karena sebab perusahaan dan dapat dianggap bersalah. Lain halnya jika perusahaan telah tunduk dan melaksanakan ketentuan sesuai aturan keamanan siber, namun tetap diserang peretas, maka kesalahan tidak berada pada perusahaan. Dalam kondisi seperti itu perusahaan menjadi korban kejahatan.

Perusahaan bisa dianggap bertanggung jawab bila perusahaan tidak memberitahukan kepada pemilik data pribadi atas terjadinya kebocoran. Hal itu sejalan dengan bunyi Pasal 28 huruf c Permenkominfo No.20 Tahun 2016 yang menyebutkan perusahaan penyelenggara sistem elektronik untuk memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya.

Tags:

Berita Terkait