Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kominfo) Teguh Arifiadi mengatakan, Rancangan Undang-undang Pelindungan Data Pribadi atau RUU PDP diharapkan bisa memperkuat tata kelola sistem elektronik di Indonesia.
“RUU PDP yang kini tengah dalam tahap finalisasi antara Pemerintah dan DPR diharapkan dapat meningkatkan tata kelola sistem elektronik di Indonesia. Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi,” jelas Teguh dalam sebuah diskusi daring, dikutip Jumat.
Menurutnya, Kominfo berkomitmen untuk menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach.
“Aturan denda atas pelanggaran prinsip PDP yang sedang kami susun ini diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia,” jelas Teguh.
Adapun saat ini, Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach).
RUU PDP yang sedang dibahas di DPR tersebut nantinya akan mengatur kebijakan lebih detail disamping definisi data dan hak pemilik data pribadi. Dalam pembahasan aturan implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam pelaksanaan prinsip-prinsip PDP akan dikenai sanksi administratif.
Berdasarkan PP 71/2019, terdapat beberapa prinsip dalam hal pengumpulan dan pemrosesan data pribadi, yakni dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik data pribadi; dilakukan sesuai dengan tujuannya; dilakukan dengan menjamin hak pemilik data pribadi; dan dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan data pribadi.
(Indonesiatech)
Komentar