Catat! Ini Sejumlah Langkah dalam Merespons Insiden PDP
Utama

Catat! Ini Sejumlah Langkah dalam Merespons Insiden PDP

Dalam merespons insiden PDP, secara garis besar terdapat 2 aspek yang bisa dilaksanakan. Pertama, kepatuhan hukum seperti pemantauan dan penegakan hukum. Kedua, perencanaan respons insiden misalnya dengan membentuk tim pengawas insiden.

Oleh:
Ferinda K Fachri
Bacaan 3 Menit
Pengurus APPDI Ruben Sumigar dalam Bootcamp Hukumonline 2023 Masterclass Pelindungan Data Pribadi di Fraser Place Setiabudi, Jakarta, Rabu (29/11/2023). Foto: RES
Pengurus APPDI Ruben Sumigar dalam Bootcamp Hukumonline 2023 Masterclass Pelindungan Data Pribadi di Fraser Place Setiabudi, Jakarta, Rabu (29/11/2023). Foto: RES

Dalam menegakkan aturan perlindungan data pribadi (PDP) yang pelaksanaannya melibatkan sejumlah bidang terkait, komunikasi dipandang sebagai salah satu aspek yang penting dalam meningkatkan program PDP. Selain itu, aspek yang penting lainnya, pembuatan visi organisasi, menetapkan model tata kelola data, sampai dengan menyusun struktur tim PDP.

“Terkait kewajiban PDP, ini bukan urusan satu departemen saja. Ini urusan bersama for the sake of the company itself. Jadi harus kita ingatkan,” ujar Pengurus APPDI (Asosiasi Praktisi Pelindungan Data Indonesia) Ruben Sumigar dalam Bootcamp Hukumonline 2023 Masterclass Pelindungan Data Pribadi, hari kedua, di Fraser Place Setiabudi, Jakarta, Rabu (29/11/2023).

Baca Juga:

Ia menerangkan dalam mengembangkan kerangka program PDP dapat diawali dengan menyusun kebijakan, prosedur, standar, dan/atau pedoman organisasi PDP. Selanjutnya, menetapkan kegiatan program PDP yang hendak dicanangkan. Beberapa diantaranya seperti memantau kepatuhan internal terhadap kebijakan PDP, inventarisasi data, aliran data, dan klasifikasi yang dirancang untuk mengidentifikasi data pribadi apa yang diproses organisasi, penilaian risiko dampak privasi, dan lain-lain.

Hukumonline.com

Suasana Bootcamp Hukumonline 2023 Masterclass Pelindungan Data Pribadi hari kedua.  

Kerangka tersebut penting untuk dikomunikasikan terhadap stakeholder internal maupun eksternal. Terdapat sejumlah cara yang dapat dilakukan untuk memastikan penyelarasan berkelanjutan atas peraturan perundang-undangan yang berlaku guna mendukung pengembangan kerangka program PDP organisasi.

Antara lain memahami regulasi yang berlaku seperti UU PDP; memahami peraturan dan/atau undang-undang sektoral dan industri (contohnya Peraturan Menteri, PBI, POJK, ISO 27701, ISO 27001C27002, Kerangka PDP NIST, dan seterusnya); memahami hukuman atas ketidakpatuhan terhadap undang-undang dan peraturan.

Kemudian memahami implikasi PDP dalam menjalankan bisnis dengan atau mendasarkan operasinya di negara-negara yang tidak memiliki UU PDP atau aturan yang memadai; menjaga kemampuan mengelola fungsi PDP global; serta mempertahankan kemampuan untuk melacak perubahan undang-undang PDP di seluruh yurisdiksi.

Tags:

Berita Terkait