Denda Pelanggaran Data di Luar Negeri Sangat Tinggi, PSE Wajib Paham Prinsip Ini
Utama

Denda Pelanggaran Data di Luar Negeri Sangat Tinggi, PSE Wajib Paham Prinsip Ini

Being accountable merupakan opsi terbaik dalam mencegah dan/atau meminimalkan kemungkinan terjadinya data breach.

Oleh:
Moch. Dani Pratama Huzaini
Bacaan 2 Menit
Webinar Hukumonline 2020 bertema Are you Data Breach Ready?: Kesiapan dan Tanggapan Responsif yang Dibutuhkan oleh Korporasi dari Segi Hukum, Selasa (16/6). Foto: RES
Webinar Hukumonline 2020 bertema Are you Data Breach Ready?: Kesiapan dan Tanggapan Responsif yang Dibutuhkan oleh Korporasi dari Segi Hukum, Selasa (16/6). Foto: RES

Pelaku usaha di Tanah Air, terutama yang menjalankan bisnisnya dengan menggunakan sistem elektronik (Penyelenggara Sistem Elektronik-PSE), wajib mematuhi prinsip-prinsip perlindungan data terutama yang menyimpan informasi pribadi subyek data. Hal ini untuk mengantisipasi terjadinya pelanggaran terhadap data pribadi yang dikelola oleh PSE. 

Belum lama ini, publik tanah air dikagetkan dengan adanya informasi perdagangan data pengguna salah satu market place di dark web. Tidak tanggung-tanggung, jumlah data yang diklaim telah berhasil dicuri sebanyak 15 juta. Sayangnya, langkah yang ditempuh oleh PSE tersebut dianggap lamban. Begitu juga dengan minimnya sikap dari pemerintah sebagai otoritas.

Partner AKSET Law, Abadi Abi Tisnadisastra, mengatakan di luar negeri pelanggaran data (Data Breach) merupakan salah satu kasus pelanggaran perlindungan data pribadi dengan biaya recovery terbesar. Artinya, pelaku usaha sebagai PSE telah memahami bahasanya data merupakan salah satu hal terpenting dalam bisnis sebuah PSE.

Menggambarkan kelengkapan instrumen regulasi perlindungan data di luar negeri, Abi mengatakan penindakan terhadap kasus-kasus pelanggaran terhadap data seringkali berakhir dengan sanksi yang cukup berat. “Pelanggaran data juga merupakan salah satu kasus pelanggaran perlindungan data pribadi dengan denda administratif yang sangat besar,” ungkap Abi dalam Webinar Hukumonline 2020 bertema Are you Data Breach Ready?: Kesiapan dan Tanggapan Responsif yang Dibutuhkan oleh Korporasi dari Segi Hukum, Selasa (16/6).

    Abi mencontohkan beberapa kasus pelanggaran data yang menimpa perushaaan di Eropa. British Airways, pada 2018, mengalami kegagalan melakukan perlindungan data Yang yang disebabkan oleh serangan siber. Otoritas setempat memvonis Brittish Airways karena dianggap tidak memiliki mekansime keamanan yang patut, sehingga didenda sebesar €204,600,000. (Baca: Mengenal Kewajiban Penyelanggara Sistem Elektronik dalam Melindungi Data Pribadi)

    Contoh lain, masih di tahun yang sama, Marriott International mendapat serangan siber setelah mengakuisisi Starwood Hotels Group. Oleh karena itu, Mariott International dianggap gagal dalam melakukan uji kepatutan perlindungan data setelah akuisisi sehingga didenda sebesar €110,390,200.

    Besarnya nominal denda terhadap kedua perusahaan di atas harisnya menjadi preseden bagi kasus-kasus pelanggaran data di tempat lain. Kedua contoh kasus ini sekaligus mewakili sejumlah persoalan terkait pelanggaran terhadap data pribadi di negara-negara Uni Eropa yang telah memiliki instrumen hukum data pribadi yang konprehensif seperti General Data Protection Regulation (GDPR). 

    Tags:

    Berita Terkait