UU PDP segera diberlakukan di Indonesia. Apa langkah-langkah yang sebaiknya dilakukan perusahaan di tanah air dalam menyikapinya?
Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) mencatat adanya trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi sepanjang tahun 2023. Serangan siber itu terbanyak menyasar institusi pemerintah, sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan.
Untuk melindungi data pribadi masyarakat, pemerintah pun menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut. Undang-undang ini akan berlaku efektif mulai Oktober 2024 nanti.
Pastikan Kepatuhan Privasi Data
Dengan berlakunya undang-undang tersebut, ketika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi harus siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.
Permasalahannya adalah tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut karena pengelolaan data yang belum memadai.
Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengingatkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.
Dalam upaya memenuhi tuntutan UU PDP, Multipolar Technology menyarankan perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance). Salah satu solusi yang dapat dimanfaatkan adalah Securiti.
Solusi ini disebut Multipolar Technology memberikan perlindungan data pribadi secara komprehensif yang berbasis artificial intelligence (AI) dan machine learning (ML). Fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP, solusi ini membantu perusahaan mengelola dan melindungi data sensitif, melakukan mitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.
“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad Fakhrudin.
Waspadai Celah Kebocoran Data
Keamanan data perusahaan saat ini harus lebih kokoh daripada sebelumnya, karena sistem aplikasi antarinstitusi kini terhubung satu sama lain melalui penggunaan teknologi Application Programming Interface (API). Sebagai informasi, sekitar 80% trafik internet saat ini didominasi oleh aktivitas API, baik berupa pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun aktivitas nonpembayaran.