kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • LQ45985,97   -4,40   -0.44%
  • EMAS1.222.000 0,41%
  • RD.SAHAM 0.05%
  • RD.CAMPURAN 0.03%
  • RD.PENDAPATAN TETAP 0.00%

Elsam sebut tak adanya UU PDP bikin kebocoran data pribadi tak terungkap


Rabu, 26 Mei 2021 / 18:15 WIB
Elsam sebut tak adanya UU PDP bikin kebocoran data pribadi tak terungkap
ILUSTRASI. Elsam sebut tak adanya UU PDP bikin kebocoran data pribadi tak terungkap


Reporter: Abdul Basith Bardan | Editor: Noverius Laoli

KONTAN.CO.ID -  JAKARTA. Lembaga Studi & Advokasi Masyarakat (Elsam) menanggapi kasus dugaan bocornya data pribadi peserta BPJS Kesehatan.

Kekosongan hukum pelindungan data pribadi yang komprehensif memicu berulangnya kejadian bocornya data pribadi. Bahkan penyelesaian masalah yang belum diatur secara transparan pun menimbulkan terulangnya masalah serupa.

"Insiden serupa terus berulang, karena ketiadaan proses pengungkapan yang tuntas dan akuntabel dari setiap insiden," ujar Direktur Eksekutif Elsam Wahyudi Djafar saat dihubungi Kontan.co.id, Rabu (26/5).

Langkah penanganan dalam terjadinya insiden kebocoran data disebut belum diatur di Indonesia. Termasuk juga belum secara spesifik menjamin hak-hak dari subjek data.

Baca Juga: Kasus Kebocoran Data Masuk Kepolisian, Hari Ini Dirut BPJS Kesehatan Akan Dipanggil

Hal itu membuat beragam ketidakjelasan dalam penanganan insiden kebocoran data. Antara lain yang dapat dilihat dalam situasi ini adalah ketidakjelasan proses notifikasi (kebocoran), ketidakjelasan proses penanganan, ketidakjelasan proses investigasi, ketidakjelasan pembagian tanggung jawab dalam penanganan, ketidakjelasan mekanisme komplain, dan ketidakjelasan proses penyelesaian.

Masalah itu disebut Elsam harus ditangani dalam Rancangan Undang Undang tentang Perlindungan Data Pribadi (RUU PDP). Saat ini beleid tersebut masih dalam pembahasan antara DPR dengan pemerintah.

"Keberadaan UU Perlindungan Data Pribadi akan mengatur secara lebih jelas kewajiban pengendali dan pemroses data pribadi, termasuk juga  di dalamnya badan publik - lembaga negara, dan sektor swasta," terang Wahyudi.

Badan publik yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya. Aturan itu mewajibkan penerapan pseudonimitas dan enkripsi data pribadi.

Baca Juga: Kelalaian sebabkan data bocor, diancam RUU Perlindungan Data hingga triliunan rupiah

Selain itu, pengendali data harus memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.

Pengendali data juga harus memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat dalam hal terjadi insiden fisik atau teknis.

Beleid itu juga akan memastikan setiap pengendali dan pemroses data pribadi menyediakan fungsi data protection officer yang memiliki wewenang dan tanggung jawab dalam pengelolaan data pribadi sesuai dengan prinsip pelindungannya.

Selanjutnya: Server utama Air India diretas, jutaan data pribadi maskapai di Asia bocor

Cek Berita dan Artikel yang lain di Google News




TERBARU

[X]
×