bakabar.com, JAKARTA – Pemerintah telah mengesahkan pemberlakuan Undang-Undang Perlindungan Data Pribadi (UU PDP) pada September 2022 silam.
Salah satu poin dalam UU PDP tersebut adalah mewajibkan setiap pengendali data, dalam hal ini, organisasi atau pelaku industri untuk memiliki divisi Data Protection Officer (DPO).
Namun, soal DPO ini belum dijelaskan secara rinci dalam UU PDP. Tetapi merujuk pada UU PDP Uni Eropa, DPO merupakan individu berdiri sendiri yang melapor langsung kepada manajemen, dan bukan merupakan pegawai dari organisasi, perusahaan atau institusi.
Senior Partner at Hermawan Juniarto Deloitte Legal Cornel Juniarto mengatakan, kelebihan dari DPO independen ini adalah untuk menjadi jembatan penghubung antara organisasi dengan pihak pengontrol atau pemroses data dari pemerintah.
Baca Juga: Bahlil Ingatkan Tahun Politik sebagai Momok Seram Investasi
Lebih lanjut, ia juga memastikan berlangsungnya ketaatan organisasi dengan UU PDP dan regulasi lain terkait. Serta, memberikan nasihat dan penagawasan terkait manajemen data pribadi, mitigasi risiko, pelatihan, dan hal terkait lainnya.
“Saat ini, aturan turunan terkait DPO di Indonesia ini masih digodok di Peraturan Pemerintah atau di peraturan turunan. Kita harapkan supaya aturan ini bisa mengatur lebih rinci terkait peran DPO di organisasi atau perusahaan,” kata Cornel dalam keterangannya, Selasa (24/1).
Untuk itu, Deloitte siap membantu pemrosesan akuntabilitas dan tata kelola data pribadi bagi setiap Korporasi, Badan Publik, dan Organisasi Internasional
Hal tersebut diperlukan penanganan komprehensif terkait keamanan siber dan juga persiapan asas kepatuhan dalam implementasinya di berbagai industri.
"Kami siap membantu bisnis dan industri agar dapat berkembang bersama untuk mendorong ekonomi digital Indonesia yang diproyeksikan tumbuh menjadi USD 146 miliar di 2025,” kata Cornel.
Baca Juga: Tarif Haji Arab Turun, Calon Jemaah Bisa Undur Berangkat
Ia berharap UU PDP yang ditujukan bagi seluruh organisasi maupun para pelaku bisnis di Indonesia mampu menjamin hak perlindungan data mereka.
"Diharapkan dapat meningkatkan daya saing para pelaku bisnis dalam sektor teknologi serta mendorong pertumbuhan ekonomi digital secara keseluruhan," imbuhnya.
Selain itu, UU PDP juga akan meninjau setiap organisasi, lembaga, maupun pelaku usaha dalam memastikan data pribadi setiap individu yang tergabung di dalamnya tetap aman dan terjaga.
“Walaupun pelaku usaha diberikan batas waktu 2 tahun (periode transisi) untuk mematuhi semua ketentuan terkait pemrosesan data pribadi di masing-masing bidang industri, namun juga diperlukan serangkaian tindakan," tuturnya.
Baca Juga: Korban KSP Indosurya Tuntut Pengembalian Uang Nasabah
Cornel menyebut beberapa di antaranya seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan, dan peninjauan proses data pribadi untuk memastikan kepatuhan UU PDP.
Sementara itu, Alex Siu Hang Cheung, Risk Advisory Partner, Deloitte Indonesia menambahkan proses tata kelola data yang tercantum dalam UU PDP akan mendorong pengembangan teknologi baru dan inovasi pada setiap pelaku bisnis.
"Selain itu, pengontrol data harus mendapatkan izin dari subjek data terlebih dahulu sebelum melakukan transfer data kepada pihak lain di luar yurisdiksi RI. Ini mendorong terciptanya digitalisasi dalam setiap aspeknya,” jelasnya.
“Untuk itu penting sekali mengintegrasikan DPM secara komprehensif guna membawa perubahan yang lebih baik. Ini menjadi komitmen besar kami dalam mengupayakan keamanan data klien demi kepentingan bersama,” pungkas Alex.