Sabtu, 17 March 2018

Mossack Fonseca Bangkrut, 3 Pelajaran dari Gagalnya Firma Hukum Ternama Lindungi Kerahasiaan Data Pribadi

 

2. Miliki SOP Internal Manajemen Keamanan Informasi

Iqsan mengatakan kantor hukum sudah semestinya memiliki Standar Operasional dan Prosedur (SOP) soal manajemen keamanan informasi kliennya. Meskipun belum ada regulasi yang tegas mengatur soal perlindungan data pribadi, kode etik dan prinsip bisnis jasa layanan hukum menuntut perlindungan kerahasiaan data klien terjaga dengan baik.

 

Lebih jauh lagi, UU Advokat pun sudah menegaskan kewajiban tersebut. Walaupun tidak ada kejelasan sanksi hukum apa bagi pelanggarannya dalam UU tersebut. “Idealnya mereka punya SOP internal perlindungan data pribadi klien,” katanya.

 

Jika mengacu pada beberapa Permenkominfo seperti Permenkominfo No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi dan Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, soal adanya SOP semacam itu telah diwajibkan bagi Penyelenggara Sistem Elektronik.








Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik



Pasal 5:



(1) Setiap Penyelenggara Sistem Elektronik harus mempunyai aturan internal perlindungan Data Pribadi untuk melaksanakan proses sebagaimana dimaksud dalam Pasal 3.



(2) Setiap Penyelenggara Sistem Elektronik harus menyusun aturan internal perlindungan Data Pribadi sebagai bentuk tindakan pencegahan untuk menghindari terjadinya kegagalan dalam perlindungan Data Pribadi yang dikelolanya.



(3) Penyusunan aturan internal sebagaimana dimaksud pada ayat (1) dan ayat (2) harus mempertimbangkan aspek penerapan teknologi, sumber daya manusia, metode, dan biaya serta mengacu pada ketentuan dalam Peraturan Menteri ini dan peraturan perundang-undangan lainnya yang terkait.



 



Permenkominfo No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi



Pasal 7:



(1) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik strategis harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya.



(2) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik tinggi harus menerapkan standar SNI ISO/IEC 27001.



(3) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik rendah harus menerapkan pedoman Indeks Keamanan Informasi.



(4) Ketentuan mengenai pedoman Indeks Keamanan Informasi sebagaimana dimaksud pada ayat (3) diatur dalam Peraturan Menteri.


 

Lebih lanjut, Iqsan menggarisbawahi UU ITE menyebutkan kewajiban perlindungan data pribadi oleh Penyelenggara Sistem Elektronik dengan definisi yang kurang spesifik. “Banyak pihak ragu apakah mereka termasuk Penyelenggara Sistem Elektronik atau bukan,” katanya.

 

Pertanyaan penting yang mungkin mengganjal adalah apakah sebuah firma hukum termasuk dalam kategori Penyelenggara Sistem Elektronik dalam UU ITE?

 

Kepala Sub-Direktorat Penyidikan dan Penindakan pada Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika (Kemenkominfo), Teguh Arifiyadi, mengatakan kepada hukumonline bahwa selama subjek hukum menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik dilakukan, maka adalah Penyelenggara Sistem Elektronik.

Halaman

Seluruh isi komentar adalah tanggung jawab masing-masing pengguna. Berkomentarlah secara bijaksana dan bertanggung jawab. Redaksi Hukumonline berhak untuk menayangkan atau tidak menayangkan komentar, dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua