Reporter: Yudho Winarto | Editor: Yudho Winarto
Standar International
Devi justru mempertanyakan mengapa pemerintah mematok tenggat waktu 3x24 jam bagi perusahaan untuk memenuhi permintaan subjek data.
Baca Juga: Mitigasi Kebocoran Data Nasabah, Bank Memperkuat Pengamanan Siber
Menurut dia, pemerintah perlu memahami kapasitas dan kapabilitas perusahaan di dalam negeri, lantaran banyak perusahaan rintisan yang skalanya masih terbilang kecil bahkan mikro.
Menurutnya, jangka waktu 3x 24 jam juga tidak sesuai standar internasional. Jika mengikuti praktik internasional, standar waktu bagi perusahaan untuk memenuhi hak pemilik data pribadi adalahh satu bulan dan bisa diperpanjang menjadi 60 hari.
Sehingga total jangka waktunya adalah tiga bulan. Praktik internasional tersebut mengacu pada General Data Protection Regulation (GDPR), regulasi mengenai pemrosesan data pribadi di Uni Eropa yang telah efektif berlaku sejak 2018.
Sebagai pembanding Malaysia memberikan waktu selama 21 hari untuk pemrosesan dan pembaruan data. Sementara di Hong Kong, tenggat waktunya hingga 40 hari. "Artinya baik GDPR Uni Eropa, Malaysia dan Hong Kong, tenggat waktu yangg diberikan lebih business process friendly," kata Devi.
Idealnya, Devi bilang, pemerintah melonggarkan ketentuan 3x24 jam sesuai standar internasional. Aturan tersebut akan menjadi lebih bersahabat bagi pelaku industri. Namun, bisa saja pemerintah memiliki alasan sendiri mematok tenggat waktu 3x24 jam.
Jika aturan tersebut tetap diberlakukan, Devi menyarankan pemerintah memberikan periode transisi yang cukup bagi perusahaan untuk bisa menyesuaikan dengan aturan tersebut. Jangan sampai ketika pelaku usaha tidak bisa memenuhi ketentuan langsung dikenai sanksi.
"Toh, selama ini, pelaku usaha sudah menerapkan prinsip-prinsip keamanan dan prinsip-prinsip pemenuhan hak kepada pemilik data yang sudah ditetapkan oleh lembaga resmi pemerintah," tutup Devi.
Cek Berita dan Artikel yang lain di Google News