Advokat Sebut Pentingnya Mitigasi Risiko Hukum Kebocoran Data Pribadi Perusahaan
Utama

Advokat Sebut Pentingnya Mitigasi Risiko Hukum Kebocoran Data Pribadi Perusahaan

Perusahaan dapat meminimalkan risiko hukum dengan mematuhi data keamanan hingga menunjukan upaya serius dalam penanganannya jika telah terjadi kebocoran data.

Oleh:
Willa Wahyuni
Bacaan 4 Menit

“Alhasil draft RPP PDP saat ini terdiri dari 245 Pasal yang terbagi menjadi 10 BAB yang kemungkinan akan terus berkembang tetapi semoga tidak,” ujar Bhredipta.

Bhre mengatakan dalam RPP PDP juga memperhatikan keseimbangan pengaturan antara subjek, karena prinsip data pribadi adalah akuntabilitas dan transparansi, sehingga perlu keseimbangan pengaturan antara subjek.

Ia juga memaparkan lima poin keseimbangan pengaturan tersebut yaitu keseimbangan penyediaan informasi terkait pemrosesan data Pribadi, keseimbangan posisi subjek data dan pengendali data melalui pengaturan kewajiban permintaan persetujuan dan hak penolakan pemrosesan dalam kondisi tertentu, kejelasan pengaturan hubungan antara pengendali dan prosesor termasuk mekanisme pengawasan, Baseline seragam pelaksanaan kewajiban pengendali dan prosesor, dan memberikan ruang bagi pengendali dan prosesor dalam tata Kelola pemrosesan data pribadi.

“Ketentuan RPP PDP tidak hanya merujuk pada EU GDPR, namun pada berbagai peraturan dan practice di dalam dan luar negeri. Hal ini merupakan kombinasi teori dan praktik serta adanya pertimbangan kondisi di Indonesia,” ujarnya.

Kombinasi teori dan praktik yang dimaksud Bhre adalah menggabungkan pemahaman teori dan praktik terkait pelaksanaan PDP, sehingga PP PDP dapat langsung menjadi playbook bagi pihak terkait. Kemudian, mempertimbangkan kondisi akses pengetahuan terkait PDP dan potensi dampaknya dalam pemahaman terkait PP PDP di Indonesia juga dilakukan, karena bagaimanapun terdapat gap peraturan di antara Indonesia dengan negara lain.

Bhre juga membeberkan tahapan proses RPP PDP menuju PP PDP. Saat ini telah selesai dilakukan tahapan penyusunan dan drafting, sejak 30 Agustus lalu hingga 30 September mendatang sedang dilakukan uji publik yang dapat diakses oleh publik melalui laman pdp.id.

“Setelah uji publik, tahap selanjutnya adalah rapat panitia antar kementerian yang akan membahas terkait pasca penerbitan izin Prakasa atau Progsun. Lalu nanti akan dilakukan harmonisasi ketentuan RPP PDP yang dipimpin oleh Kemenkumhan, kemudian permohonan pertimbangan dan penetapan oleh Presiden setelah persetujuan Setneg, dan yang terakhir adalah pengesahan PP PDP,” imbuh dia.

Meski RPP PDP merupakan turunan dari UU PDP, Bhre mengungkapkan pelaksanaan PP PDP membutuhkan beberapa instrumen pendukung terkait hal lain yang saat ini masih dalam tahap persiapan dan perencanaan.

“Persiapan dan rencana itu di antaranya Perpres Lembaga Pengawas Pelindungan Data Pribadi, PP PNBP di Lembaga Pengawas Pelindungan Data Pribadi, Peraturan Lembaga Pengawas Pelindungan Data Pribadi Pelaksana PP PDP, dan Peraturan Instansi Pengawas dan Pengatur Sektor jika perlu,” kata dia.

Pada akhirnya UU PDP dan PP PDP bertujuan mengantisipasi risiko pemrosesan data pribadi, bukan untuk menghukum pengendali atau prosesor data pribadi maupun menambahkan pendapatan negara. “Ekosistem pelindungan data pribadi masih terus dikembangkan dan membutuhkan kontribusi dari seluruh pemangku kepentingan,” tutupnya.

Tags:

Berita Terkait