Sabtu, 17 March 2018

Mossack Fonseca Bangkrut, 3 Pelajaran dari Gagalnya Firma Hukum Ternama Lindungi Kerahasiaan Data Pribadi

 













PP tentang Penyelenggaraan Sistem dan Transaksi Elektronik



UU tentang Informasi dan Transaksi Elektronik



Pasal 1



1.Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.



4.Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.



Pasal 1



5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.



6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.



6a. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, baik secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.


 

Atas dasar ini, maka ketentuan perlindungan data pribadi yang berlaku bagi sementara ini pada Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik juga mengikat bagi firma hukum sepanjang melakukan pemanfaatan Sistem Elektronik.

 

Di antara SOP internal yang diusulkan baik oleh Iqsan maupun Rapin adalah tidak menggunakan layanan sistem informasi gratisan di internet serta memiliki server internal khusus untuk berkorespondensi dan penyimpanan data klien.

 

Rapin bahkan menyarankan ada pusat data internal yang dibangun tanpa terhubung ke internet agar lebih aman dari peretasan. “Datanya dipilah saja mana yang harus tetap disimpan dalam bentuk dokumen elektronik di server kantor hukum, mana yang tidak usah disimpan,” katanya.

 

Sementara Iqsan mengingatkan prinsip purpose specification dalam mengumpulkan data dari klien, “Inti dari prinsip itu harus jelas secara spesifik tujuannya penggunaannya nanti untuk apa”.

 

Dengan prinsip ini, sejak awal kantor hukum memiliki SOP soal informasi apa yang diperlukan dari klien dengan kejelasan tujuan penggunaannya dalam layanan jasa hukum yang diberikan dan bagaimana penyimpanannya.

 

3. Buat Kesepakatan Jelas Soal Upaya Perlindungan Data Klien

Hal terakhir menurut Iqsan yang bisa diupayakan oleh kantor hukum adalah membuat kesepakatan upaya perlindungan kerahasiaan data klien di awal kontrak kerja. “Di Eropa dan Amerika misalnya, memang dalam kontrak kerja ada lampiran yang banyak antara lain soal kesepakatan upaya perlindungan data klien,” jelasnya.

 

Sayang sekali di Indonesia belum terbiasa untuk memperjelas sejak awal langkah-langkah perlindungan data klien macam apa yang dijanjikan oleh kantor hukum. Jika pun dituangkan dalam kontrak biasanya bersifat umum.

 

(Baca: Pelajaran dari Paradise Paper, Perlindungan Data Klien di Firma Hukum Mengkhawatirkan)

 

Menurutnya, langkah ini bisa menjadi jaminan kepastian sejak awal antara kedua pihak termasuk jika kelak ada permasalahan kebocoran data akibat peretasan. Batas pertanggungjawaban dan akibat yang harus ditanggung kantor hukum diperjelas sejak awal kepada klien agar tak menjadi masalah tambahan kelak. Setidaknya kantor hukum tidak terbelit masalah akibat janji manis perlindungan data klien yang gagal dipenuhi.

 

Seluruh isi komentar adalah tanggung jawab masing-masing pengguna. Berkomentarlah secara bijaksana dan bertanggung jawab. Redaksi Hukumonline berhak untuk menayangkan atau tidak menayangkan komentar, dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua