Teguh memberikan saran beberapa klasifikasi minimal dari berbagai dokumen elektronik yang ada di perusahaan. “Setidaknya ada klasifikasi sangat rahasia, rahasia, terbatas, dan biasa,” ujarnya. Dengan demikian, perusahaan telah menunjukkan upaya pencegahan dari serangan kejahatan siber terhadap data pribadi.
Teguh menjelaskan sebenarnya Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo Perlindungan Data Pribadi) telah memberikan rambu-rambu soal klasifikasi dokumen. Pasal 12 ayat (1) Permenkominfo ini menyebutkan bahwa data pribadi hanya dapat diolah dan dianalisis sesuai kebutuhan penyelenggara sistem elektronik yang telah dinyatakan secara jelas saat memperoleh dan mengumpulkannya.
Ketentuan ini menguatkan dasar penting klasifikasi dokumen elektronik sebagai pencegahan kegagalan melindungi data pribadi. “UU ITE memang tidak mewajibkan klasifikasi data, namun jelas dibutuhkan untuk memenuhi kewajiban perusahaan mencegah kegagalan perlindungan data pribadi,” Teguh menjelaskan.
Di era revolusi industri 4.0 yang dibanjiri data digital, perusahaan tak bisa mengelak untuk ikut menjadi penyelenggara sistem elektronik dimana data pribadi konsumen atau pelanggan berada. Permenkominfo tersebut turut mengikat banyak pelaku usaha di sektor industri apapun selama menyelenggarakan sistem elektronik.
Kebijakan Pemerintah mengatur perlindungan data pribadi muncul sejak adanya UU ITE. Keberadaan data pribadi dalam sistem elektronik mulai dirasa perlu untuk dilindungi sebagai bagian dari hak individu. Dasarnya adalah hak asasi yang secara konstitusional disebutkan UUD Negara Republik Indonesia Tahun 1945.
Dalam UU ITE, perlindungan data pribadi disebutkan dalam pasal 26 yang kembali ditegaskan pelaksanaannya oleh Pasal 15 PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Perlindungan data pribadi dalam sistem elektronik itu kemudian diperjelas oleh Permenkominfo Perlindungan Data Pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahannya.