Pemerintah dan DPR masih membahas Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), Semuel Abrijani Pangerapan, mengatakan RUU PDP sudah berjalan cukup lama sejak draft pertama di tahun 2014. Salah satu substansi yang akan diatur dalam RUU PDP adalah profesi baru yang bertugas mengelola PDP yakni Data Protection Officers (DPO).
“Di RUU PDP itu kehadiran DPO sifatnya mandatori untuk perusahaan yang mengelola data besar dan spesifik, mereka (perusahaan) wajib punya DPO bersertifikat,” kata Semuel dalam acara peresmian Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) yang dibarengi dengan diskusi daring bertema Peran Kunci Data Protection Officer (DPO) dalam Praktik Pelindungan Data Pribadi di Indonesia, Jumat (27/11).
Semuel mengatakan pemerintah dan DPR sudah membahas setengah DIM RUU PDP. Masih ada beberapa substansi krusial yang membutuhkan pembahasan yang mendalam. Targetnya jika tidak akhir tahun 2020, RUU PDP diharapkan dapat tuntas awal Tahun 2021. Setelah terbit UU PDP akan memberi waktu 2 tahun kepada pemangku kepentingan untuk menyiapkan pelaksanaan UU PDP.
Tata Kelola Pelindungan Data Pribadi Kemenkominfo, Hendri Sasmita Yuda, menjelaskan pembentukan DPO dalam rangka membangun ekosistem PDP di Indonesia. DPO ini sudah diperkenalkan dalam Peraturan Menteri Kominfo No.20 Tahun 2016 yang mewajibkan penyelenggara sistem elektronik antara lain untuk menyediakan narahubung yang mudah dihubungi oleh pemilik data pribadi terkait pengelolaan data pribadinya. Intinya DPO bertindak sebagai perantara antara organisasi (perusahaan) dengan subyek data. (Baca Juga: Pentingnya Memahami Seluk Beluk Pengelolaan Data Pribadi bagi Perusahaan)
DPO membantu pemenuhan implementasi UU PDP. Dalam RUU PDP, Hendri menyebut ada kriteria untuk organisasi yang wajib menunjuk DPO antara lain organisasi yang memproses data untuk kegiatan pelayanan publik atau pengolahan data. Organisasi atau lembaga yang melakukan pemrosesan data yang sifatnya spesifik wajib menunjuk DPO. “RUU PDP akan mengatur lebih lanjut DPO dalam rancangan Peraturan Pemerintah (RPP),” urainya.
Ketua Dewan Pengawas APPDI Ahmad Fikri Assegaf mengatakan masalah perlindungan data pribadi merupakan persoalan besar. Data dari sebuah perusahaan keamanan menyebut sekitar 7 juta rekaman data bocor setiap hari, dan setahun diperkirakan ada 2,5 milyar kebocoran data di seluruh dunia. Setidaknya, ada 2 hal yang menyebabkan kebocoran data, yaitu keamanan siber (cyber security) dan tata kelola (governance).
Selama ini aspek tata kelola kerap luput, padahal untuk mengamankan kebocoran data tidak cukup hanya mengandalkan teknologi canggih untuk keamanan siber. “Jika tidak ada tata kelola yang baik maka akan percuma, risiko keamanan (kebocoran data) akan tetap ada,” jelasnya.