Baginya, tanggung jawab pemrosesan data pribadi bukan menjadi tanggung jawab divisi legal perusahaan, tapi semua pihak di lingkungannya. Karena itu, sumber daya manusia di lingkungan perusahaan harus mengetahui prinsip-prinsip pengelolaan data pribadi. Karenanya menjadi penting seluruh pekerja di perusahaan mengetahui pengetahuan dasar pentinya pemrosesan data pribadi.
“Supaya tidak digunakan di luar peruntukannya. Dengan membangun kepedulian, kita bisa meminimalisir kerugian. Pentingnya perusahaan membangun culture kepedulian terhadap data pribadi,” jelasnya.
Kedua, Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transkasi Elektronik. Aturan tersebut mengharuskan spesifikasi soft ware dan hardware. Kemudian tata kelola sistem elektronik, seperti menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.
Begitu pula dengan prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap sistem elektronik. Termasuk mengharuskan sertifikasi sistem elektronik. Ketiga,Peraturan Badan Siber dan Sandi Negara (BSSN) No.8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik. Dalam beleid tersebut mewajibkan adanya sertifikasi berdasarkan risiko yakni strategis, level tinggi, dan terendah.