Berat atau ringannya sanksi administrasi ini sendiri ditentukan dari banyak faktor.
“Mulai dari dampak pelanggaran, riwayat kepatuhan, sampai durasi waktu terjadinya pelanggaran,” tambah Tuaman.
Sementara sanksi perdata dapat terjadi karena pemilik data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan perundangundangan.
Baca Juga: Akuisisi Niveus Solutions, NTT DATA Bakal Dominasi Solusi AI dan Cloud
Tantangan di industri
Ketika regulasi PDP hampir lengkap, tantangan berikutnya adalah di sisi implementasi. Terkait hal ini, kesiapan pelaku industri memang beragam.
Security Advisor Bank BNI Kirby Chong yang hadir sebagai narasumber di diskusi panel, menyebut pihaknya sudah melakukan langkah antisipasi untuk mematuhi aturan ini.
“Sebenarnya di industri keuangan, regulasi terkait keamanan data sudah sangat ketat. Namun ada beberapa langkah ekstra yang kami lakukan untuk memenuhi aturan ini,” ungkap Kirby.
Bank BNI sendiri memiliki tim Data Protection Officer (DPO) tersendiri yang bertugas memastikan kepatuhan akan aturan yang berlaku.
“Kami di tim security berfungsi menyediakan technology tools yang membantu tim DPO ini,” tambah Kirby.
Saat menyiapkan sistem perlindungan data pribadi ini, Kirby menyebut ada banyak tantangan yang muncul. Salah satunya terkait consent dan cookies management.
“Karena seperti bank pada umumnya, Bank BNI memiliki ratusan aplikasi, baik yang legacy maupun baru,” ungkap Kirby.