Ilustrasi: Data pribadi. (Foto: istimewa)
Jakarta – Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) merupakan wujud dan komitmen negara dalam menjaga hak privasi serta keamanan informasi masyarakatnya. Terlebih, data merupakan bagian integral di era digital.
Namun, melindungi data konsumen memiliki sejumlah tantangan yang perlu dihadapi, khususnya bagi penyedia jasa seperti perusahaan, lembaga, dan instansi.
Kurnia Rosyada, Senior Vice President (SVP) Enterprise Data Analytics Bank Mandiri, mengungkapkan tantangan pertama yang perlu mereka hadapi adalah memperoleh consent atau izin dari nasabah untuk menyimpan data.
“Ada tipe-tipe consent yang akan kita mintakan kepada nasabah. Ada yang consent yang bersifat mandatory, ada juga consent yang bersifat opsional, seperti persetujuan nasabah untuk apabila mereka dihubungi untuk kebutuhan marketing,” tutur Kurnia pada webinar OJK Institute bertajuk Peluang dan Tantangan Pelindungan Data Pribadi dalam Transaksi di Era Digital, Kamis, 30 Mei 2024.
Baca juga: Serangan Siber Makin Marak, Kaspersky Luncurkan Produk Baru Perkuat Keamanan Digital Bisnis
Kurnia juga menekankan pentingnya penyedia jasa dalam memperoleh izin dari nasabah tersebut, serta bagaimana menyimpan data consent. Ini penting agar mereka bisa melacak perubahan izin dari nasabah.
Selanjutnya, adalah maintaining atau mengurus izin yang sudah didapat. Andaikan nasabah ingin mengubah consent mereka, penyedia jasa harus siap dengan perubahan tersebut. Dan layaknya memperoleh izin, mereka juga harus menyimpan pengaturan ini dengan baik.
“Maintaining ini mungkin akan banyak sekali berkaitan dengan data subject request. Jadi, sebagai subject pribadi, nasabah bisa meminta beberapa hal, seperti meminta akses data, meminta dilakukan penyetopan data yang diproses, meminta untuk dilakukan penghapusan,” terang Kurnia.
“Yang tak kalah penting dari sisi processing adalah diperlukan adanya record of processing activity, dokumen, maupun sistem, yang bisa menyimpan record pemrosesan aktivitas tersebut,” tambahnya.
Untuk sisi yang lebih teknis, Kurnia juga menyinggung pentingnya menyimpan di lokasi yang aman dan display yang sesuai.
Baca juga: Darurat! Studi AwanPintar: Tiap Hari Ada 3,7 Juta Serangan Siber ke Indonesia
Lebih lanjut, penting juga bagi penyedia jasa untuk memiliki pegawai yang sadar akan pentingnya data. Misalnya dengan menunjuk seseorang yang paham akan data untuk melindungi data. Kurnia menambahkan, bahwa karyawan juga perlu mendapat pelatihan mengenai keamanan data, mengingat belum semua orang paham akan hal ini.
“Mungkin, nggak semua karyawan aware gitu terhadap pentingnya menjaga data pribadi. Risiko-risiko dari penyalahgunaan data pribadi ini dapat berdampak tidak hanya sanksi administratif, namun juga bahkan sanksi pidana,” imbuhnya.
Terakhir, Kurnia meminta agar penyedia jasa menyediakan governance yang baik, serta memastikan agar peralatan yang mereka pakai memadai untuk melindungi data konsumennya. (*) Mohammad Adrianto Sukarso
Poin Penting Menurut Asuransi Jasindo mobilitas tinggi memicu potensi kecelakaan dan kejahatan, sehingga perlindungan risiko… Read More
Poin Penting Pemerintah menyelamatkan lebih dari Rp6,6 triliun keuangan negara, sebagai langkah awal komitmen Presiden… Read More
Poin Penting Bank Mandiri menerapkan perlakuan khusus kredit bagi debitur terdampak bencana di Aceh, Sumut,… Read More
Poin Penting BNI menyalurkan kredit Rp822,59 triliun per November 2025, naik 11,23 persen yoy—melampaui pertumbuhan… Read More
Poin Penting BSI menyiagakan 348 kantor cabang di seluruh Indonesia selama libur Natal 2025 dan… Read More
Poin Penting Harga emas Pegadaian turun jelang libur Nataru 2025/2026, dengan emas Galeri24 turun Rp22.000… Read More