Ilustrasi: Data pribadi. (Foto: istimewa)
Jakarta – Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) merupakan wujud dan komitmen negara dalam menjaga hak privasi serta keamanan informasi masyarakatnya. Terlebih, data merupakan bagian integral di era digital.
Namun, melindungi data konsumen memiliki sejumlah tantangan yang perlu dihadapi, khususnya bagi penyedia jasa seperti perusahaan, lembaga, dan instansi.
Kurnia Rosyada, Senior Vice President (SVP) Enterprise Data Analytics Bank Mandiri, mengungkapkan tantangan pertama yang perlu mereka hadapi adalah memperoleh consent atau izin dari nasabah untuk menyimpan data.
“Ada tipe-tipe consent yang akan kita mintakan kepada nasabah. Ada yang consent yang bersifat mandatory, ada juga consent yang bersifat opsional, seperti persetujuan nasabah untuk apabila mereka dihubungi untuk kebutuhan marketing,” tutur Kurnia pada webinar OJK Institute bertajuk Peluang dan Tantangan Pelindungan Data Pribadi dalam Transaksi di Era Digital, Kamis, 30 Mei 2024.
Baca juga: Serangan Siber Makin Marak, Kaspersky Luncurkan Produk Baru Perkuat Keamanan Digital Bisnis
Kurnia juga menekankan pentingnya penyedia jasa dalam memperoleh izin dari nasabah tersebut, serta bagaimana menyimpan data consent. Ini penting agar mereka bisa melacak perubahan izin dari nasabah.
Selanjutnya, adalah maintaining atau mengurus izin yang sudah didapat. Andaikan nasabah ingin mengubah consent mereka, penyedia jasa harus siap dengan perubahan tersebut. Dan layaknya memperoleh izin, mereka juga harus menyimpan pengaturan ini dengan baik.
“Maintaining ini mungkin akan banyak sekali berkaitan dengan data subject request. Jadi, sebagai subject pribadi, nasabah bisa meminta beberapa hal, seperti meminta akses data, meminta dilakukan penyetopan data yang diproses, meminta untuk dilakukan penghapusan,” terang Kurnia.
“Yang tak kalah penting dari sisi processing adalah diperlukan adanya record of processing activity, dokumen, maupun sistem, yang bisa menyimpan record pemrosesan aktivitas tersebut,” tambahnya.
Untuk sisi yang lebih teknis, Kurnia juga menyinggung pentingnya menyimpan di lokasi yang aman dan display yang sesuai.
Baca juga: Darurat! Studi AwanPintar: Tiap Hari Ada 3,7 Juta Serangan Siber ke Indonesia
Lebih lanjut, penting juga bagi penyedia jasa untuk memiliki pegawai yang sadar akan pentingnya data. Misalnya dengan menunjuk seseorang yang paham akan data untuk melindungi data. Kurnia menambahkan, bahwa karyawan juga perlu mendapat pelatihan mengenai keamanan data, mengingat belum semua orang paham akan hal ini.
“Mungkin, nggak semua karyawan aware gitu terhadap pentingnya menjaga data pribadi. Risiko-risiko dari penyalahgunaan data pribadi ini dapat berdampak tidak hanya sanksi administratif, namun juga bahkan sanksi pidana,” imbuhnya.
Terakhir, Kurnia meminta agar penyedia jasa menyediakan governance yang baik, serta memastikan agar peralatan yang mereka pakai memadai untuk melindungi data konsumennya. (*) Mohammad Adrianto Sukarso
Poin Penting Kerusakan atau hang perangkat operasional seperti aplikasi kasir bisa menyebabkan gangguan bisnis serius… Read More
Poin Penting OJK menargetkan aset asuransi tumbuh 5-7 persen pada 2026, seiring optimisme kinerja sektor… Read More
Poin Penting OJK memproyeksikan kredit perbankan 2026 tumbuh 10–12 persen, lebih tinggi dibanding target 2025… Read More
Poin Penting Kekerasan debt collector dan maraknya jual beli kendaraan STNK only menggerus kepercayaan publik,… Read More
Poin Penting OJK menegaskan peran penagihan penting menjaga stabilitas industri pembiayaan, namun wajib diatur rinci,… Read More
Poin Penting Menkeu Purbaya sidak dua perusahaan baja di Tangerang yang diduga menghindari pembayaran PPN… Read More