Sukamta melanjutkan, saat ini dibutuhkan data kependudukan yang valid. Ia mengakui, data kependudukan sangat penting untuk kedepan nya. Salah satu contohnya tentu saja untuk kepentingan bisnis yang pada akhirnya ikut menghidupkan laju perekonomian.
Karena itu Sukamta menegaskan perlu adanya regulasi yang kuat untuk menunjang ini semua. “Era digital seperti sekarang hampir semua urusan lewat online meminta data pribadi kita. Jadi ini memang suatu keniscayaan. Karena data digital seperti ini sangat rentan disalahgunakan,” terangnya.
Ia berjanji, dalam RUU PDP yang saat ini tengah dibahas oleh DPR, akan diatur persoalan mengenai akses terhadap data. Menurut Sukamta akan diatur dengan jelas mengenai pihak-pihak yang bisa mengakses data pribadi, apa saja syarat dan batas-batasnya, bagaimana ketentuan monetisasi dari akses data ini (apakah perlu berbayar atau free), dan seterusnya.
Terkait monetisasi ini, Sukamta menyebutkan perlu dipastikan apakah Kemendagri memberikan akses data ke penyedia layanan pinjaman online secara cuma-cuma atau berbayar. “Meskipun misalnya berbayar, perlu dipastikan pemegang data tidak seenaknya memindahkan atau memperjualbelikan data penduduk ke pihak berikutnya dan berikutnya yang akan merugikan pemilik asal data,” ujarnya.
Karena itu menurut Sukamta, sanksi yang tegas juga akan diatur dalam RUU PDP bagi prosesor data agar mampu memberi efek jera demi dan meminimalisasi penyalahgunaan data. "Data sekarang ini sudah menjadi komoditas penting dan mahal serta rawan disalahgunakan untuk tindakan kriminal, penipuan, terorisme, dan sebagainya,” tutup Sukamta.
Sebelumnya, Deputi Direktur Riset Elsam, Wahyudi Djafar menyebutkan keberadaa UU Perlindungan Data Pribadi nantinya akan mengatur secara lebih jelas kewajiban pengendali dan prosesor data pribadi. “Tidak hanya sektor privat, namun juga badan publik atau lembaga negara,” ujar Wahyudi.
Menurut Wahyudi, secara umum, badan publik yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya. Antara lain, penerapan pseudonymization dan enkripsi data pribadi. Kemudian memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.
Pengendali data juga wajib memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis (seperti kebocoran data). Kemudian pengendali data juga wajib menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan data.