Ilustrasi: Data pribadi. (Foto: istimewa)
Jakarta – Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) merupakan wujud dan komitmen negara dalam menjaga hak privasi serta keamanan informasi masyarakatnya. Terlebih, data merupakan bagian integral di era digital.
Namun, melindungi data konsumen memiliki sejumlah tantangan yang perlu dihadapi, khususnya bagi penyedia jasa seperti perusahaan, lembaga, dan instansi.
Kurnia Rosyada, Senior Vice President (SVP) Enterprise Data Analytics Bank Mandiri, mengungkapkan tantangan pertama yang perlu mereka hadapi adalah memperoleh consent atau izin dari nasabah untuk menyimpan data.
“Ada tipe-tipe consent yang akan kita mintakan kepada nasabah. Ada yang consent yang bersifat mandatory, ada juga consent yang bersifat opsional, seperti persetujuan nasabah untuk apabila mereka dihubungi untuk kebutuhan marketing,” tutur Kurnia pada webinar OJK Institute bertajuk Peluang dan Tantangan Pelindungan Data Pribadi dalam Transaksi di Era Digital, Kamis, 30 Mei 2024.
Baca juga: Serangan Siber Makin Marak, Kaspersky Luncurkan Produk Baru Perkuat Keamanan Digital Bisnis
Kurnia juga menekankan pentingnya penyedia jasa dalam memperoleh izin dari nasabah tersebut, serta bagaimana menyimpan data consent. Ini penting agar mereka bisa melacak perubahan izin dari nasabah.
Selanjutnya, adalah maintaining atau mengurus izin yang sudah didapat. Andaikan nasabah ingin mengubah consent mereka, penyedia jasa harus siap dengan perubahan tersebut. Dan layaknya memperoleh izin, mereka juga harus menyimpan pengaturan ini dengan baik.
“Maintaining ini mungkin akan banyak sekali berkaitan dengan data subject request. Jadi, sebagai subject pribadi, nasabah bisa meminta beberapa hal, seperti meminta akses data, meminta dilakukan penyetopan data yang diproses, meminta untuk dilakukan penghapusan,” terang Kurnia.
“Yang tak kalah penting dari sisi processing adalah diperlukan adanya record of processing activity, dokumen, maupun sistem, yang bisa menyimpan record pemrosesan aktivitas tersebut,” tambahnya.
Untuk sisi yang lebih teknis, Kurnia juga menyinggung pentingnya menyimpan di lokasi yang aman dan display yang sesuai.
Baca juga: Darurat! Studi AwanPintar: Tiap Hari Ada 3,7 Juta Serangan Siber ke Indonesia
Lebih lanjut, penting juga bagi penyedia jasa untuk memiliki pegawai yang sadar akan pentingnya data. Misalnya dengan menunjuk seseorang yang paham akan data untuk melindungi data. Kurnia menambahkan, bahwa karyawan juga perlu mendapat pelatihan mengenai keamanan data, mengingat belum semua orang paham akan hal ini.
“Mungkin, nggak semua karyawan aware gitu terhadap pentingnya menjaga data pribadi. Risiko-risiko dari penyalahgunaan data pribadi ini dapat berdampak tidak hanya sanksi administratif, namun juga bahkan sanksi pidana,” imbuhnya.
Terakhir, Kurnia meminta agar penyedia jasa menyediakan governance yang baik, serta memastikan agar peralatan yang mereka pakai memadai untuk melindungi data konsumennya. (*) Mohammad Adrianto Sukarso
Poin Penting Direktur Operasional Bank Mandiri, Timothy Utama, membeli 155 ribu saham BMRI senilai Rp744… Read More
Poin Penting ASII lanjutkan buyback saham dengan dana maksimal Rp2 triliun, dilaksanakan pada 19 Januari–25… Read More
Poin Penting OJK menemukan delapan pelanggaran serius yang merugikan lender, termasuk proyek fiktif, informasi palsu,… Read More
Oleh A.Y. Eka Putra, Pemerhati Ekonomi dan Perbankan PENEGAKAN hukum tindak pidana korupsi di sektor… Read More
Poin Penting Mirae Asset menargetkan IHSG 2026 di level 10.500, meski tekanan global dan data… Read More
PT Bank Muamalat Indonesia Tbk mencatat kinerja positif pada pembiayaan kepemilikan emas syariah melalui produk… Read More