“Perusahaan dapat melakukan langkah preventif sebagai upaya agar kebocoran data tidak terjadi, kemudian yang kedua perusahaan bisa menggunakan langkah reaktif ketika kebocoran data sudah terjadi serta hal apa saja yang bisa direspons untuk menangani hal yang sudah terjadi tersebut,” imbuh Danny.
Dia melanjutkan, langkah preventif tersebut dapat berupa membentuk tim incident response yang terkait dengan penunjukan Data Protection Officer (DPO), kebijakan internal atau SOP, sertifikasi keamanan sistem elektronik, dan pelatihan secara berkala kepada karyawan.
Kemudian untuk langkah reaktif, perusahaan dapat melakukan penanggulangan kebocoran data pribadi secara teknis, melakukan assessment untuk menentukan konfirmasi kebocoran, memberitahukan telah terjadi kebocoran data, dan mengambil pembelajaran dari kejadian yang sudah terjadi.
Kasus kebocoran data pribadi dapat digugat ke pengadilan jika korban merasa keberatan dan dirugikan banyak oleh kejadian tersebut. Untuk mencegah hal tersebut, perusahaan dapat meminimalkan risiko hukum akibat dari kebocoran data pribadi. “Perusahaan tidak selalu harus bertanggung jawab jika terjadi pelanggaran data, tetapi perusahaan harus meminimalkan risiko itu dengan mematuhi data keamanan hingga memelihara SOP yang berkaitan dengan keamanan siber,” tuturnya.
Kemudian, Perusahaan juga perlu menunjukkan upaya serius dalam penanganan kebocoran data dengan membentuk tim penanggulangan kebocoran data serta melakukan penanganan kebocoran data dengan cepat.
Tengah Rampungkan RPP
Sementara Tenaga Ahli Dirjen Aptika Kemenkominfo RI, Bhredipta Socarana, mengungkapkan bahwa Kementerian Komunikasi dan Informatika (Kemenkominfo) saat ini tengah merampungkan Rancangan Peraturan Pemerintah mengenai Pelindungan Data Pribadi (RPP PDP) yang merupakan turunan dari UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi.
RPP PDP saat ini telah selesai tahap drafting yang sebelumnya melibatkan puluhan akademisi, praktisi, dan organisasi masyarakat sipil. RPP PDP ini mengatur lebih lanjut mengenai pelindungan data pribadi meliputi ketentuan mengenai kegiatan pemrosesan data pribadi, salah satunya perihal pengungkapan dan analisis data pribadi.