Data Protection Officer (DPO) merupakan pejabat atau petugas yang bertanggung jawab untuk memastikan pemenuhan kepatuhan atas prinsip pelindungan data pribadi dan mitigasi risiko pelanggaran pelindungan data pribadi.
Maraknya kasus data bocor maupun pencurian data pribadi yang melanda sejumlah industri di Indonesia, memperlihatkan bahwa perlu ditingkatkannya pelindungan data pribadi di berbagai sektor.
Belum optimalnya tata Kelola dan manajemen pelindungan data pribadi membuat pemerintah memberlakukan Undang-Undang No.27 Tahun 2022 tentang Pelindungan Data Pribadi yang didalamnya juga membahas mengenai bahwa setiap instansi atau perusahaan harus memiliki DPO untuk melindungi data pribadi dan mitigasi risiko pelanggaran pelindungan data pribadi.
Baca Juga:
- Kualifikasi untuk Menjadi Profesi Data Protection Officer Bagi Lulusan Hukum
- Mau Lulus Ujian Kurator? Simak Tips Berikut Ini
- Kiat Sukses Mendirikan dan Mengelola Kantor Hukum
“DPO ini ditunjuk oleh organisasi atau perusahaan untuk mengawasi implementasi kebijakan data pribadi itu sendiri yang tugasnya meliputi pemantauan regulasi, memberikan rekomendasi atas dampak PDP dan menjadi narahubung terkait isu data pribadi,” ucap Brahmantyo Suryo Satwiko selaku pengurus Asosiasi Profesional Privasi Data Indonesia (APPDI), Jumat (18/8) lalu.
Pria yang disapa Bram ini melanjutkan, saat ini tugas DPO masih terus digodok oleh pemerintah melalui Peraturan Pemerintah. Kemudian, baru-baru ini Menteri Ketenagakerjaan telah mengeluarkan Kepmenaker RI No.103 Tahun 2023 tentang Penetapan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) Kategori Informasi dan Komunikasi Golongan Pokok Aktivitas Pemrograman, Konsultasi Komputer.
Secara ringkas SKKNI tersebut berisi 4 fungsi kunci, 8 fungsi utama, dan 19 fungsi dasar yang telah disusun oleh tim perumus dan Kementerian Komunikasi dan Informatika serta telah disahkan oleh Kementerian Ketenagakerjaan.
Sebagai pengurus di APPDI dan ahli di bidang hukum teknologi, Bram mengatakan profesi DPO cukup menantang baginya. Karena menjadi seorang DPO tidak hanya membutuhkan kecakapan dalam bidang ilmu hukum tetapi juga mampu mengimplementasikan UU PDP ke dalamnya.
“Lumayan challenging ya, berdasarkan pengalaman saya sebagai DPO dan mewakili APPDI, mulai dari pada saat awal rezim UU PDP belum menjadi isu pemerintah, di situ terasa kompleksitas regulasinya,” kata Bram.
Ia mengatakan sebelum adanya UU PDP terdapat 30 lebih peraturan yang membahas mengenai data pribadi, tetapi tidak saling berkesinambungan satu sama lain. Ia mengakui kesulitan melihat perbedaan terakti data pribadi karena terlalu terpencar dan tidak ada modifikasi yang jelas. Sehingga hadirnya UU PDP menjadi satu acuan yang jelas saat ini meski harus ada aturan turunannya.
“Kemudian, adanya perbedaan kebutuhan atas kepatuhan dan kebutuhan bisnis. DPO yang bekerja di perusahaan biasanya harus menyelaraskan antar kepatuhan dan kebutuhan bisnis, karena di satu sisi kita punya kewajiban untuk tetap dalam kepatuhan terhadap UU PDP, tetapi di sisi lain ada kebutuhan bisnis yang diakomodir. Untuk itu DPO harus bisa menemukan keseimbangan di antara kedua itu,” jelas dia.
Selain hal tersebut, Bram juga mengatakan bahwa kesulitan yang sering ia alami adalah kesulitan yang berhubungan dengan teknis. Meskipun begitu, dalam menjalankan sebuah regulasi yang baru, dalam hal ini menjalankan profesi yang belum umum di masyarakat yaitu DPO, tentunya akan menghadapi sejumlah tantangan.
Sejumlah tantangan tersebut tentu tidak akan menjadi halangan karena seorang DPO dipilih berdasarkan kualitas professional, pengetahuan mengenai hukum dan praktik pelindungan data pribadi, dan kemampuan untuk memenuhi tugas-tugasnya.