“Kalau mereka tidak melakukan dua hal ini, maka bisa saja mereka dianggap bersalah. Jadi kita tidak bisa bilang, ‘oh kebocoran data pribadi nih mereka pasti salah’. Tapi mesti dilihat dulu, apakah itu sudah sesuai aturan berlaku atau tidak?”
Danny mengingatkan ketika mengumpulkan data pribadi, pihak perusahaan harus transparan dan jelas dalam hal data yang dikumpulkan akan diberikan ke pihak ketiga mana saja. Dalam privacy policy harus jelas disebutkan data yang diperoleh akan dikirim ke perusahaan, pihak lain, atau vendor apa saja dengan tujuan yang jelas.
Guna mencegah terjadinya kebocoran data oleh pihak lain, saran dia, penting untuk menandatangani perjanjian terlebih dahulu yang memuat klausula perihal data sharing. Hal itu bertujuan agar hak dan kewajiban atau batas-batas tanggung jawab secara jelas dituangkan dalam perjanjian. Sehingga apabila terjadi kebocoran data, maka secara kontrak bisa meminta pihak tersebut bertanggung jawab. Perusahaan juga dapat meminta secara kontraktual terhadap perusahaan lain yang melakukan data sharing untuk menerapkan standar perlindungan yang sama.
“Menurut saya, cara memitigasi agar tidak terjadi kebocoran perusahaan harus paham terlebih dahulu bahwa data pribadi yang mereka kumpulkan atau mereka proses itu harus dilindungi. Karena sekarang banyak perusahaan itu tidak aware,” ungkapnya.
Ia melihat pada praktiknya banyak perusahaan yang masih minim pemahaman pentingnya menjaga data pribadi. Sampai-sampai terkadang lalai dengan sembarang meletakkan atau membagikan data tersebut. Untuk itu, awareness (kesadaran) merupakan langkah pertama untuk memitigasi kebocoran data pribadi oleh perusahaan.
Langkah kedua, bila perusahaan sudah memiliki kesadaran pentingnya menjaga data pribadi, harus mulai membuat semacam SOP atau internal policy dalam perusahaan yang mengatur cara-cara pemrosesan data. Hal ini sudah banyak dilakukan berbagai perusahaan. Misalnya, pada tim HR, sudah diberikan batasan kemana saja data pribadi karyawan boleh dibagikan agar tidak akan mudah data tersebut bocor kemana-mana.
Langkag ketiga, langkah yang memegang peranan penting dalam mitigasi kebocoran data ialah secara teknis perusahaan harus memiliki sistem keamanan yang baik. “Misalnya, mereka punya software yang bagus untuk melindungi itu (data pribadi), menggunakan software yang asli, dan terjamin keamanannya. Kalau kita bisa menerapkan itu sih paling enggak kita bisa meminimalisir terjadinya kebocoran data pribadi.”
“Tidak lama lagi kita akan melihat UU Perlindungan Data Pribadi akan disahkan. Apa impact-nya? Impact-nya adalah banyak perusahaan apapun, bukan hanya teknologi. Bahkan kita kantor hukum pun harus menyesuaikan dengan cara kita memproses data pribadi. Karena kita memproses data pribadi paling tidak klien atau karyawan. Jadi, perusahaan harus menyesuaikan praktik pengurusan/pengelolaan datanya sesuai aturan yang ada.”