Langkah penerapan PDP
Sementara itu, Pendiri dan Pengurus Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) Muhammad Iqsan Sirie mengatakan arah kebijakan pemerintah dalam tata kelola PDP menarik untuk diketahui publik. Tapi persoalannya, apakah arah kebijakan tersebut bakal ketat, seperti di Eropa atau Singapura yang sudah terlebih dulu memiliki aturan PDP.
“Penjelasan Pak Hendri sangat ambisius, pemerintah membuat aturan strict sesuai international best practice,” ujarnya.
Lebih lanjut Iqsan mengatakan setiap institusi atau instansi penting mengembangkan program PDP. Menurutnya, terdapat 6 langkah dalam penerapan program PDP yang tepat. Pertama, mendapat persetujuan. Kedua, melakukan penataan kantor pribadi. Ketiga, penilaian data. Ketika UU PDP terbit, semua pengendali data pribadi perlu diinventarisir. “Ketika diaudit yang dilakukan regulator bakal dipertanyakan data apa saja yang dimiliki. Jadi sangat memungkinkan mereka akan assessment data,” kata dia.
Keempat, mengembangkan kebijakan dan prosedur. Menurutnya, saat ini banyak perusahaan memasukan data milik karyawan atau pihak ketiga. Bila memasukan data konsumen perlu diketahui konsekuensinya, dan apa yang mesti dilakukan. Bila sudah memiliki standar operasional prosedur (SOP) ini memitigasi kegagalan data pribadi menjadi lebih mudah mengatasinya. “Mereka sudah punya kebijakan prosedur, karena sudah didokumentasikan dengan prosedur yang clear.”
Kelima, pelatihan dan peringatan. Menurutnya banyak terjadi kasus serangan dari pihak ketiga atau hacker yang dapat mengakses kata kunci dalam sistem elektronik karena bisa jadi akibat kelalaian karyawan. Itu sebabnya perlu dilakukan training secara berkala serta peringatan betapa pentingnya melindungi data-data sensitif. Keenam, memantau dan mengaudit program kerja.