Enam Langkah Penting Cegah Kebocoran Data Pribadi di Perusahaan
Terbaru

Enam Langkah Penting Cegah Kebocoran Data Pribadi di Perusahaan

Pelaksanaan perlindungan data pribadi di perusahaan bukan hanya penting sebagai bentuk kepatuhan terhadap aturan, tapi juga meningkatkan daya saing perusahaan.

Oleh:
Ady Thea DA
Bacaan 3 Menit
Sejumlah narasumber dalam webinar Bootcamp Hukumonline 2021 bertajuk 'Memahami Cyber Law, Cyber Crime, dan Strategi Perlindungan Data Pribadi,' Kamis (21/10/2021) lalu. Foto: Hol
Sejumlah narasumber dalam webinar Bootcamp Hukumonline 2021 bertajuk 'Memahami Cyber Law, Cyber Crime, dan Strategi Perlindungan Data Pribadi,' Kamis (21/10/2021) lalu. Foto: Hol

Perkembangan teknologi digital semakin pesat berpotensi menimbulkan dampak yang perlu diantisipasi terutama untuk kalangan dunia usaha. Sebab, ada potensi kebocoran data pribadi yang dikelola perusahaan, mitra rekanan perusahaan, atau lembaga yang pernah terjadi belakangan terakhir.

Pendiri sekaligus pengurus Asosiasi Praktisi Pelindungan Data Pribadi (APPDI), Raditya Kosasih, mengatakan upaya untuk melakukan pelindungan data pribadi (PDP) sangat penting, apalagi bagi perusahaan. Bagi perusahaan hal ini bukan hanya terkait kepatuhan terhadap aturan terkait perlindungan data pribadi, tapi juga dapat mendongkrak tingkat daya saing perusahaan.

“Perusahaan yang berupaya melindungi data pribadi akan mendapat kepercayaan publik. Bisa meningkatkan daya saing perusahaan, sehingga mendorong kepercayaan bukan hanya dari pengguna, tapi juga investor,” kata Raditya Kosaih dalam Bootcamp Hukumonline 2021 sesi 2 bertajuk “Memahami Cyber Law, Cyber Crime, dan Strategi Perlindungan Data Pribadi,” Kamis (21/10/2021) lalu. (Baca Juga: Dua Ketentuan Perlindungan Data Pribadi Ini Dinilai Sulit Dilaksanakan)

Raditya menerangkan pelaksanaan program perlindungan data Pribadi untuk mencegah kebocoran data pribadi di perusahaan bisa dimulai dengan 6 langkah. Pertama, getting buy-in, yakni melihat apakah perlu persetujuan para pimpinan perusahaan dan pemangku kepentingan terkait untuk melaksanakan program PDP di perusahaan.

“Ini penting karena terkait anggaran dan kegiatan yang berkaitan dengan berbagai departemen di perusahaan. Langkah awal ini penting untuk meyakinkan internal perusahaan akan pentingnya PDP,” kata dia.

Kedua, structuring the privacy office, dengan cara membentuk gugus tugas atau tim kecil. Menurut Raditya, bentuknya bisa disesuaikan dengan bentuk organisasi perusahaan apakah terpusat? Sehingga hanya butuh satu tim saja atau jika perusahaannya besar dan berada di banyak wilayah berarti bentuk tim sifatnya desentralisasi.

Ketiga, data assessment, tim yang telah terbentuk itu melakukan penilaian terhadap kondisi saat ini ada di perusahaan. Melakukan penelusuran data di perusahaan dan vendor. Kemudian pemetaan untuk mengidentifikasi risiko. Mengutip RUU PDP, Raditya melihat ada ketentuan yang mengatur pengendali data pribadi yang wajib merekam seluruh pemrosesan data pribadi.

Tags:

Berita Terkait