Masih satu rangkaian dengan acara Rakernas 2022, Perhimpunan Advokat Indonesia-Suara Advokat Indonesia (Peradi-SAI) menggelar seminar nasional bertajuk ‘Organisasi Advokat Adaptif Inovatif dan Perlindungan Data Advokat di Era Digital’. Dapat disaksikan secara daring, seminar ini menghadirkan tiga narasumber, yaitu Kepala Pusdatin, Kemendikbudristek, Dr. Muhammad Hasan Chabibie, S.T., M.Si.; Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar; dan Anggota Panja RUU-PDP, Anggota Komisi I dan Badan Legislasi DPR RI, H. Muhammad Farhan, S.E.
Dalam paparannya, Muhammad Hasan menyampaikan beberapa poin penting mengenai perlindungan data pribadi data pokok pendidikan (dapodik). Ini meliputi konfigurasi tata kelola big data pendidikan, baik secara eksternal maupun internal (program pendidikan) yang terintegrasi. Pengelolaan data tersebut, salah satunya berfungsi dalam proses distribusi bantuan kuota maupun Dana BOS.
“Kami melakukan kerja sama dengan BSSN dan Komunitas Siber dalam penanganan keamanan siber, seperti vulnerability assessment (kegiatan pengujian yang berkaitan erat dengan penggunaan automated vulnerability scanner) dan penetration testing untuk mencari kerentanan serta mensimulasikan atau mengeksploitasinya," kata Muhammad Hasan.
Melalui tema 'Modernisasi dan Pembaruan Hukum Pelindungan Data Pribadi Indonesia', Wahyudi Djafar mengungkapkan bahwa perlindungan data pribadi merupakan bagian yang tak terlepaskan dari perlindungan privasi individu. Sejumlah insiden kebocoran data yang berulang, tanpa diikuti proses penanganan yang tuntas dan akuntabel, termasuk berbagai bentuk penyalahgunaan data pribadi menjadi tantangan yang harus diselesaikan. Sayangnya, menurutnya hukum pelindungan data masih bersifat sektoral, sehingga berdampak pada ketidakpastian hukum dalam perlindungan data.
"Sejauh ini hukum belum secara responsif mengikuti perkembangan teknologi yang mampu menjadi rujukan komprehensif dalam perlindungan data," ujar Wahyudi.
Ia juga menyampaikan beberapa catatan terhadap materi RUU Pelindungan Data Pribadi (RUU PDP)., di antaranya jangkauan material, asas dan tujuan, kategorisasi data pribadi, pemrosesan data pribadi, hak-hak subjek data, kewajiban pengendali dan pemroses data, Data Protection Officer, mekanisme transfer data internasional, Data Protection Authority, batasan pedoman perilaku dan otorisasi, hingga perumusan sanksi.
Hadir sebagai narasumber ketiga, H. Muhammad Farhan menyampaikan perkembangan pembahasan RUU PDP hingga substansi yang diatur dalam RUU PDP. Secara umum, RUU PDP berupaya untuk melindungi tentang seseorang baik yang terindentifikasi dan/atau dapat diidentifikasi secara tersendiri/dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non-elektronik meliputi data kependudukan, data kesehatan, alamat surel, dan data lain.