PR Setelah Pengesahan UU Perlindungan Data Pribadi
loading...
Stevanus Wisnu WIjaya. FOTO/DOK.KORAN SINDO
A
A
A
Stevanus Wisnu Wijaya
Direktur Riset dan Inovasi, Universitas Prasetiya Mulya
Anggota Dewan Pakar Institut Sosial Ekonomi Digital (ISED)
Kita wajib bersyukur dengan pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) karena ini merupakan langkah maju dalam perlindungan data pribadi di tengah adopsi teknologi digital yang semakin kencang.
Mengutip riset yang diliris www.theamegroup.com, menunjukkan bahwa perlindungan data diperlukan untuk menjaga keberlanjutan bisnis karena kebocoran data dapat berdampak signifikan terhadap reputasi bisnis, dan memiliki dampak finansial yang besar.
Namun pengesahan UU ini saja tidaklah cukup. Selain pendirian badan baru yang mengawasi perlindungan data, masih banyak pekerjaan rumah lain yang harus segera diselesaikan. Sebagaimana disampaikan oleh Badan Siber dan Sandi Negara (BSSN), laporan anomali trafik yang mereka laporkan kepada institusi terkait tidak mendapatkan tanggapan yang memadai.
Persentase institusi yang menindaklanjuti informasi dari BSSN juga sangatlah kecil. Hal ini menunjukkan bahwa kesiapan organisasi dan sumberdaya pendukung dalam berbagai institusi publik dan swasta terkait dengan perlindungan data masih rendah. Untuk itu masih ada pekerjaan rumah (PR) yang harus diselesaikan oleh semua pemangku kepentingan.
Peningkatan Literasi
Berkomunikasi dalam dunia digital mensyaratkan tata cara yang berbeda dengan dunia nyata. Hal ini dengan mempertimbangkan bahwa setiap konten yang diunggah dalam dunia digital dapat tersebar dengan cepat dan selamanya akan tercatat atau tidak dapat dihapus.
Maka, memasuki dunia digital adalah memasuki wilayah publik yang luas di mana informasi tercatat dan tersebar secara luas tanpa batas batas geografis. Hal ini tentu saja bertolak belakang dengan kebutuhan setiap orang untuk mendapatkan privasi yang mencukupi.
Untuk itu, perlu ada edukasi ke berbagai kelompok masyarakat dan kelompok umur terkait bagaimana mengakses internet dengan sehat dan bagaimana melindungi privasi individu maupun kelompok masyarakat dalam lingkungan digital.
Menurut Masur (2020), pengetahuan dan keterampilan yang dimiliki masyarakat luas akan mempengaruhi dan menentukan praktek perlindungan data. Pengetahuan yang diperlukan mulai dari pengatahuan akan privasi dilapangan meliputi pemahaman bahwa pengumpulan data, analisis dan pertukaran memiliki potensi kepentingan ekonomi, praktik-praktik surveillance yang dilakukan oleh institusi publik maupun swasta, pemahaman teknis akan dinamika platform platform daring dan penegtahuan akan regulasi perlindungan data.
Kemampuan dalam melakukan refleksi akan keperluan merumuskan privasi ketika berinteraksi dalam platform daring juga sangat diperlukan. Selanjutnya, keterampilan teknis untuk mengatur dan memanfaatkan secara optimal peralatan perlindungan data dalam sebuah aplikasi digital.
Akhirnya, kemampuan berpikir kritis untuk mengidentifikasi, dan mengkritisi struktur sosial, norma seta prajet individu dalam masyarakat yang berkorelasi dengan privasi berkontribusi erat dengan penerapan perlindungan data.
Meningkatkan Kesiapan Organisasi
Laporan yang disampaikan oleh BSSN kemungkinan besar disebabkan oleh rendahnya kesadaran akan perlindungan data dan kesiapan organisasi dalam menjalankan dan mengelolanya.
Seandainya sebuah organisasi mendapatkan informasi tentang anomali trafik, namun tidak tersedia sumberdaya yang memadai untuk meresponsnya, maka informasi tersebut akan dibiarkan saja. Untuk itu mengatasi hal tersebut diperlukan hal hal sebagai berikut;
Pertama, struktur yang berperan dalam perlindungan data. Pengembangan struktur organsasi atau divisi khusus perlindungan data yang berperan dalam mengembangkan kebijakan, protokol dan adopsi teknologi keamanan data wajib dimiliki oleh organisasi. Keberadaan divisi ini bertanggungjawab terhadap penerapan kebijakan, protokol internal dan pengelolaan teknologi yang diperlukan termasuk audit terhadap keamanan data.
Kedua, sumber daya manusia (SDM) yang bertanggungjawab terhadap perlindungan data. Keberadaan struktur tanpa tersedia sumberdaya manusia yang mumpuni akan percuma saja. Untuk itu perlu adanya sumber daya baik di level data protection manager dan data protection officer yang mumpuni dan memenuhi kualifikasi yang ditentukan.
Ketiga, audit perlindungan data. Standard perlindungan data perlu diaudit secara rutin agar segala kekuarangan dalam penerapan standar perlindungan data dapat diperbaiki. Audit ini penting mengingat ancaman terhadap keamanan data yang semakin kompleks dan nyata.
Pengembangan literasi publik dan kesiapan organisasi serta edukasi sumberdaya manusia sangat diperlukan karena seperti dikutip dari cydef.ca, riset menunjukkan bahwa lebih dari 80% kebocoran data melibatkan kesalahan manusia.
Untuk itu, keterlibatan berbagai pemangku kepentingan dalam menjalankan perlindungan data pribadi sangat diperlukan melalui peningkatan kapasistas SDM melalui edukasi dan sertifikasi, pengawasan pelaksanaan regulasi, dan pengembangan riset riset terbaru yang menghasilkan manajemen data maupun teknologi keamanannya.
Direktur Riset dan Inovasi, Universitas Prasetiya Mulya
Anggota Dewan Pakar Institut Sosial Ekonomi Digital (ISED)
Kita wajib bersyukur dengan pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) karena ini merupakan langkah maju dalam perlindungan data pribadi di tengah adopsi teknologi digital yang semakin kencang.
Mengutip riset yang diliris www.theamegroup.com, menunjukkan bahwa perlindungan data diperlukan untuk menjaga keberlanjutan bisnis karena kebocoran data dapat berdampak signifikan terhadap reputasi bisnis, dan memiliki dampak finansial yang besar.
Namun pengesahan UU ini saja tidaklah cukup. Selain pendirian badan baru yang mengawasi perlindungan data, masih banyak pekerjaan rumah lain yang harus segera diselesaikan. Sebagaimana disampaikan oleh Badan Siber dan Sandi Negara (BSSN), laporan anomali trafik yang mereka laporkan kepada institusi terkait tidak mendapatkan tanggapan yang memadai.
Persentase institusi yang menindaklanjuti informasi dari BSSN juga sangatlah kecil. Hal ini menunjukkan bahwa kesiapan organisasi dan sumberdaya pendukung dalam berbagai institusi publik dan swasta terkait dengan perlindungan data masih rendah. Untuk itu masih ada pekerjaan rumah (PR) yang harus diselesaikan oleh semua pemangku kepentingan.
Peningkatan Literasi
Berkomunikasi dalam dunia digital mensyaratkan tata cara yang berbeda dengan dunia nyata. Hal ini dengan mempertimbangkan bahwa setiap konten yang diunggah dalam dunia digital dapat tersebar dengan cepat dan selamanya akan tercatat atau tidak dapat dihapus.
Maka, memasuki dunia digital adalah memasuki wilayah publik yang luas di mana informasi tercatat dan tersebar secara luas tanpa batas batas geografis. Hal ini tentu saja bertolak belakang dengan kebutuhan setiap orang untuk mendapatkan privasi yang mencukupi.
Untuk itu, perlu ada edukasi ke berbagai kelompok masyarakat dan kelompok umur terkait bagaimana mengakses internet dengan sehat dan bagaimana melindungi privasi individu maupun kelompok masyarakat dalam lingkungan digital.
Menurut Masur (2020), pengetahuan dan keterampilan yang dimiliki masyarakat luas akan mempengaruhi dan menentukan praktek perlindungan data. Pengetahuan yang diperlukan mulai dari pengatahuan akan privasi dilapangan meliputi pemahaman bahwa pengumpulan data, analisis dan pertukaran memiliki potensi kepentingan ekonomi, praktik-praktik surveillance yang dilakukan oleh institusi publik maupun swasta, pemahaman teknis akan dinamika platform platform daring dan penegtahuan akan regulasi perlindungan data.
Kemampuan dalam melakukan refleksi akan keperluan merumuskan privasi ketika berinteraksi dalam platform daring juga sangat diperlukan. Selanjutnya, keterampilan teknis untuk mengatur dan memanfaatkan secara optimal peralatan perlindungan data dalam sebuah aplikasi digital.
Akhirnya, kemampuan berpikir kritis untuk mengidentifikasi, dan mengkritisi struktur sosial, norma seta prajet individu dalam masyarakat yang berkorelasi dengan privasi berkontribusi erat dengan penerapan perlindungan data.
Meningkatkan Kesiapan Organisasi
Laporan yang disampaikan oleh BSSN kemungkinan besar disebabkan oleh rendahnya kesadaran akan perlindungan data dan kesiapan organisasi dalam menjalankan dan mengelolanya.
Seandainya sebuah organisasi mendapatkan informasi tentang anomali trafik, namun tidak tersedia sumberdaya yang memadai untuk meresponsnya, maka informasi tersebut akan dibiarkan saja. Untuk itu mengatasi hal tersebut diperlukan hal hal sebagai berikut;
Pertama, struktur yang berperan dalam perlindungan data. Pengembangan struktur organsasi atau divisi khusus perlindungan data yang berperan dalam mengembangkan kebijakan, protokol dan adopsi teknologi keamanan data wajib dimiliki oleh organisasi. Keberadaan divisi ini bertanggungjawab terhadap penerapan kebijakan, protokol internal dan pengelolaan teknologi yang diperlukan termasuk audit terhadap keamanan data.
Kedua, sumber daya manusia (SDM) yang bertanggungjawab terhadap perlindungan data. Keberadaan struktur tanpa tersedia sumberdaya manusia yang mumpuni akan percuma saja. Untuk itu perlu adanya sumber daya baik di level data protection manager dan data protection officer yang mumpuni dan memenuhi kualifikasi yang ditentukan.
Ketiga, audit perlindungan data. Standard perlindungan data perlu diaudit secara rutin agar segala kekuarangan dalam penerapan standar perlindungan data dapat diperbaiki. Audit ini penting mengingat ancaman terhadap keamanan data yang semakin kompleks dan nyata.
Pengembangan literasi publik dan kesiapan organisasi serta edukasi sumberdaya manusia sangat diperlukan karena seperti dikutip dari cydef.ca, riset menunjukkan bahwa lebih dari 80% kebocoran data melibatkan kesalahan manusia.
Untuk itu, keterlibatan berbagai pemangku kepentingan dalam menjalankan perlindungan data pribadi sangat diperlukan melalui peningkatan kapasistas SDM melalui edukasi dan sertifikasi, pengawasan pelaksanaan regulasi, dan pengembangan riset riset terbaru yang menghasilkan manajemen data maupun teknologi keamanannya.
(ynt)
Lihat Juga :
