Kedua, Kemenkominfo sedang mengarah pada penataan ekosistem PDP bagi pejabat petugas perlindungan data (PPPD) atau Data Protection Officer (DPO). Hendri melihat setidaknya lebih dari 10 perusahaan dalam negeri telah menerapkan fungsi DPO sebagai kebutuhan dalam implementasi praktik PDP. Sayangnya, belum adanya parameter kompetensi bagi PPPD-DPO.
Kemudian, terdapat klaim sertifikasi yang diterbitkan lembaga pelatihan yang bakal berpengaruh terhadap quality control PPPD-DPO dan ekosistem secara umum. Selain itu, adanya kewajiban memiliki DPO sebagaimana diatur dalam Pasal 45 ayat (1) draf RUU PDP menyebutkan, “Dalam hal tertentu Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk seorang pejabat atau petugas yang melaksanakan fungsi perlindungan Data Pribadi”.
Sedangkan arah kebijakan ke depannya, berupa penataan ekosistem PPPD-DPO sejak awal menggunakan pendekatan multistakeholders. Kemudian, pentignya penentuan rancangan besar pengembangan profesi PPPD-DPO sesuai karakteristik dan konteks dalam negeri. Tak kalah penting, adanya standar dan kriteria kompetensi dan sertifikasi PPPD-DPO yang diakui secara nasional dan internasional.
Diharapkan, terbentuknya lembaga pelatihan dan sertifikasi yang memenuhi standar dan kriteria yang ditetapkan. Begitu pula fasilitasi inovasi dan teknologi dalam mendorong kesiapan implementasi PDP. “Ada pengawasan dan penindakan atas pelanggaran, serta monitoring dan evaluasi secara berkelanjutan untuk pengembangan ekosistem berikutnya,” ujarnya.
Ketiga, penguatan peran pengawasan dan penegakan hukum. Dia melihat penting penguatan kapasitas instansi pengawas yang memenuhi kriteria dalam penegakan hukum. Seperti memiliki kewenangan berdasarkan regulasi primer yang berlaku di segala sektor, seperti sebagai regulator, pengawas atau penegak aturan. Kemudian, berpengalaman menjalankan tugas dan fungsi terkait penatakelolaan internet dan informasi transaksi elektronik yang berkaitan isu pemanfaatan data pribadi.
Memiliki unsur penegakan hukum, mulai penegakan ketentuan sanksi administratif dan penegakan aturan pidana. Selain itu, memiliki strategi pengembangan berkelanjutan termasuk roadmap Indonesia digital dan rencana strategis terkait PDP. Poin penting lain, diakui dan memiliki reputasi menjalin kerja sama luar negeri, seperti Asean, G20, dan World Economic Forum (WEF). Sementara di dalam negeri telah terbentuk jalur kerja sama dengan kementerian/lembaga lain serta ekosistem industri.
“Telah menjalankan koordinasi antar kementerian/lembaga untuk menjaga ruang siber yang bersih, aman, dan produktif, berkolaborasi dengan ekosistem industri,” ujarnya.