Data Pasien Covid-19 Bocor, Bukti Lemahnya Perlindungan Data Pribadi
Minggu, 21 Juni 2020 - 19:13 WIB
loading...
A
A
A
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama, penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward pada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Masalah serius lainnya, kata Pratama, adalah soal regulasi perundang-undangan. “Kita memiliki PP No 71 tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE). Namun memang tidak kuat, di dalamnya hanya berisi imbauan untuk melakukan penguatan sistem, tanpa ada kejelasan bagaimana dan sanksi apa yang bisa dikenakan bila terjadi pencurian data semacam ini,” tandasnya.
Inilah pentingnya harus didorong penuntasan UU Perlindungan Data Pribadi (PDP). Seperti di eropa dengan UU bernama GDPR (General Data Protection Regulation), diharapkan UU PDP bisa memberikan arahan standar keamanan dan sanksi bagi yang melanggar. “Ini berlaku untuk semua lembaga, baik swasta dan negara,” ujarnya.
Nantinya, kata Pratama, ada standar teknologi yang dipakai, seperti apa dan lembaga mana yang menentukan sebuah instansi lalai atau tidak mengamankan data dan sistem. “Misalnya terjadi kebocoran data, akan dilakukan checklist, apakah semua kewajiban para penyelenggara sistem elektronik dalam mengamankan sistem dan data sudah dilakukan,” paparnya.
Bila ada yang belum dilaksanakan, maka termasuk pelanggaran, maka terbuka kemungkinan digugat. Hal ini sudah dijalankan di Eropa. Bahkan di Eropa lewat General Data Protection Regulation (EU GDPR), maksimal gugatannya bisa 20 juta euro.
Masalah serius lainnya, kata Pratama, adalah soal regulasi perundang-undangan. “Kita memiliki PP No 71 tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE). Namun memang tidak kuat, di dalamnya hanya berisi imbauan untuk melakukan penguatan sistem, tanpa ada kejelasan bagaimana dan sanksi apa yang bisa dikenakan bila terjadi pencurian data semacam ini,” tandasnya.
Inilah pentingnya harus didorong penuntasan UU Perlindungan Data Pribadi (PDP). Seperti di eropa dengan UU bernama GDPR (General Data Protection Regulation), diharapkan UU PDP bisa memberikan arahan standar keamanan dan sanksi bagi yang melanggar. “Ini berlaku untuk semua lembaga, baik swasta dan negara,” ujarnya.
Nantinya, kata Pratama, ada standar teknologi yang dipakai, seperti apa dan lembaga mana yang menentukan sebuah instansi lalai atau tidak mengamankan data dan sistem. “Misalnya terjadi kebocoran data, akan dilakukan checklist, apakah semua kewajiban para penyelenggara sistem elektronik dalam mengamankan sistem dan data sudah dilakukan,” paparnya.
Bila ada yang belum dilaksanakan, maka termasuk pelanggaran, maka terbuka kemungkinan digugat. Hal ini sudah dijalankan di Eropa. Bahkan di Eropa lewat General Data Protection Regulation (EU GDPR), maksimal gugatannya bisa 20 juta euro.
(nbs)
Lihat Juga :
