Jakarta – Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) merupakan wujud dan komitmen negara dalam menjaga hak privasi serta keamanan informasi masyarakatnya. Terlebih, data merupakan bagian integral di era digital.
Namun, melindungi data konsumen memiliki sejumlah tantangan yang perlu dihadapi, khususnya bagi penyedia jasa seperti perusahaan, lembaga, dan instansi.
Kurnia Rosyada, Senior Vice President (SVP) Enterprise Data Analytics Bank Mandiri, mengungkapkan tantangan pertama yang perlu mereka hadapi adalah memperoleh consent atau izin dari nasabah untuk menyimpan data.
“Ada tipe-tipe consent yang akan kita mintakan kepada nasabah. Ada yang consent yang bersifat mandatory, ada juga consent yang bersifat opsional, seperti persetujuan nasabah untuk apabila mereka dihubungi untuk kebutuhan marketing,” tutur Kurnia pada webinar OJK Institute bertajuk Peluang dan Tantangan Pelindungan Data Pribadi dalam Transaksi di Era Digital, Kamis, 30 Mei 2024.
Baca juga: Serangan Siber Makin Marak, Kaspersky Luncurkan Produk Baru Perkuat Keamanan Digital Bisnis
Kurnia juga menekankan pentingnya penyedia jasa dalam memperoleh izin dari nasabah tersebut, serta bagaimana menyimpan data consent. Ini penting agar mereka bisa melacak perubahan izin dari nasabah.
Selanjutnya, adalah maintaining atau mengurus izin yang sudah didapat. Andaikan nasabah ingin mengubah consent mereka, penyedia jasa harus siap dengan perubahan tersebut. Dan layaknya memperoleh izin, mereka juga harus menyimpan pengaturan ini dengan baik.
“Maintaining ini mungkin akan banyak sekali berkaitan dengan data subject request. Jadi, sebagai subject pribadi, nasabah bisa meminta beberapa hal, seperti meminta akses data, meminta dilakukan penyetopan data yang diproses, meminta untuk dilakukan penghapusan,” terang Kurnia.
“Yang tak kalah penting dari sisi processing adalah diperlukan adanya record of processing activity, dokumen, maupun sistem, yang bisa menyimpan record pemrosesan aktivitas tersebut,” tambahnya.
Untuk sisi yang lebih teknis, Kurnia juga menyinggung pentingnya menyimpan di lokasi yang aman dan display yang sesuai.
Baca juga: Darurat! Studi AwanPintar: Tiap Hari Ada 3,7 Juta Serangan Siber ke Indonesia
Lebih lanjut, penting juga bagi penyedia jasa untuk memiliki pegawai yang sadar akan pentingnya data. Misalnya dengan menunjuk seseorang yang paham akan data untuk melindungi data. Kurnia menambahkan, bahwa karyawan juga perlu mendapat pelatihan mengenai keamanan data, mengingat belum semua orang paham akan hal ini.
“Mungkin, nggak semua karyawan aware gitu terhadap pentingnya menjaga data pribadi. Risiko-risiko dari penyalahgunaan data pribadi ini dapat berdampak tidak hanya sanksi administratif, namun juga bahkan sanksi pidana,” imbuhnya.
Terakhir, Kurnia meminta agar penyedia jasa menyediakan governance yang baik, serta memastikan agar peralatan yang mereka pakai memadai untuk melindungi data konsumennya. (*) Mohammad Adrianto Sukarso