VIDA, Kominfo dan ICSF Ajak Masyarakat Melek RUU PDP

0
412
RUU PDP
Foto: The Jakarta Post

Menyambut Hari Privasi Data Internasional yang jatuh setiap tanggal 28 Januari, VIDA bersama Kominfo dan ICSF mengajak masyarakat dan pelaku industri digital agar semakin teredukasi akan keberadaan RUU PDP.

Meningkatnya interaksi di dunia digital, otomatis kebutuhan akan ekosistem digital yang kondusif dan aman semakin dibutuhkan. Apalagi, menyangkut data privasi. Oleh karena itu, hadirlah Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

Meski telah melewati uji publik dan diharapkan mampu jadi tonggak kebijakan terkait perlindungan data pribadi di Indonesia, namun masih banyak masyarakat yang belum mengetahuinya. Menurut survei Kominfo dan Katadata Insight Center tahun lalu, menunjukkan lebih dari 60% masyarakat masih belum mengetahui keberadaan RUU PDP, bahkan hanya 31,8% perusahaan yang mengetahuinya.

RUU PDP

“Sebagai Penyelenggara Sertifikat Elektronik (PSrE), sudah menjadi peran dan tanggung jawab kami untuk turut membantu misi Pemerintah menciptakan ekosistem digital yang aman di Indonesia. Lewat teknologi dan standar kelas dunia, VIDA menjamin keamanan data pribadi konsumen dalam layanan proses verifikasi identitas online yang kami tawarkan pada klien-klien kami, yang lazimnya dibutuhkan saat proses onboarding ke platform digital maupun dalam tanda tangan elektronik,” ujar Sati Rasuanto selaku Co-Founder dan CEO VIDA dalam acara daring hari ini (27/1).

Sati menambahkan misi ini membutuhkan dukungan dari semua pihak, mereka melihat urgensi penerapan aturan pelindungan data pribadi, RUU PDP, demi mengurangi resiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat.

Nantinya, RUU PDP yang sedang dibahas oleh DPR ini akan mengatur kebijakan lebih detail di samping definisi dan hak pemilik data pribadi. Beberapa pengaturan tersebut menegaskan kewajiban dan tanggung jawab data controller dan data processor, pembentukan pejabat Data Protection Officer (DPO), sanksi administrasi hingga sanksi pidana.

Kini, Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban Penyelenggara Sistem Elektronik (PSE) untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach).

Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika, Teguh Arifiadi menjelaskan “RUU PDP yang kini tengah dalam tahap finalisasi antara Pemerintah dan DPR diharapkan dapat meningkatkan tata kelola sistem elektronik di Indonesia. Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi. Dalam prosesnya, Kominfo berkomitmen untuk menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach. Aturan denda atas pelanggaran prinsip PDP yang sedang kami susun ini diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia.”

Dalam pembahasan aturan implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam pelaksanaan prinsip-prinsip PDP akan dikenai sanksi administratif. Berdasarkan PP 71/2019, terdapat beberapa prinsip dalam hal pengumpulan dan pemrosesan data pribadi sebagai berikut.

  1. Dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
  2. Dilakukan sesuai dengan tujuannya
  3. Dilakukan dengan menjamin hak pemilik Data Pribadi
  4. Dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi
  5. Dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses, dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi
  6. Dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi
  7. Dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan

Sati juga menjelaskan bahwa sebagai Penyelenggara Sertifikat Elektronik (PSrE), VIDA memiliki beberapa prinsip dalam menjamin digital yang sejalan dengan RUU PDP. Yakni, secure, consent dan transparent. Dimana pengguna layanan verifikasi identitas dan tanda tangan elektronik VIDA lebih mudah mengontrol informasi krusial yang mereka miliki.

“Berbekal sertifikat elektronik VIDA, keputusan otentikasi layanan digital atau proses tanda tangan elektronik ada pada pengguna sepenuhnya. VIDA menjaga data pribadi pengguna dan digunakan hanya untuk keperluan pengguna, dengan menerapkan enkripsi end-to-end bagi seluruh transmisi data,” papar Sati.

Berinduk di bawah Kominfo, VIDA juga memiliki pembuktian hukum tertinggi dalam tanda tangan elektronik (TTE). VIDA merupakan PSrE pertama Indonesia yang memeproleh akreditasi WebTrust global untuk penerapan standar keamanan internet dan menerapkan biometrik wajah dan liveness detection dalam verifikasi dan autentikasi yang mudah serta nyaman untuk pengguna.

RUU PDP

Tanda Tangan Elektronik VIDA juga diakui di lebih dari 40 negara, karena VIDA adalah PSrE pertama dari Indonesia yang masuk dalam Adobe Approved Trust List (AATL) atau daftar rekan terpercaya Adobe. Dalam memberikan layanan verifikasi identitas online, VIDA juga tercatat sebagai penyelenggara Inovasi Keuangan Digital (IKD) Klaster e-KYC terdaftar di OJK maupun regulatory sandbox di OJK.

“ICSF melihat RUU PDP menjadi salah satu jawaban dari sisi kebijakan untuk mencegah munculnya berbagai kasus kebocoran data yang terjadi baik pada lembaga pemerintah, BUMN, hingga swasta. Hal ini karena dunia usaha membutuhkan assurance atas pengelolaan data pribadi yang dilakukan. Dari benchmark berbagai kebijakan terkait pelindungan data pribadi di berbagai negara, sanksi administratif berupa denda yang tengah dirumuskan Kominfo ketika terjadi serangan kebocoran data kami yakini dapat mewujudkan manajemen risiko yang lebih terukur secara legal maupun keuangan bagi manajemen dunia usaha. Aturan ini melengkapi kehadiran Penyelenggara Sertifikat Elektronik yang selama ini telah menjamin identitas digital masyarakat di berbagai industri,” ujar Ardi Sutedja, selaku Founder sekaligus Chairman Indoensia Cyber Security Forum (ICSF).

“Meskipun kepatuhan terhadap regulasi baik dalam negeri maupun best practice perlindungan data pribadi global dapat mengurangi resiko penyalahgunaan identitas, VIDA meyakini prinsip beyond compliance. Berarti dalam hal pelindungan data pribadi, kami akan go extra mile. Prinsip tersebut salah satunya kami wujudkan lewat edukasi masyarakat yang menyeluruh untuk memahami dan melindungi data pribadi dan hak atas privasi pada era digital ini. Kami berharap dengan awareness masyarakat yang meningkat terhadap data pribadi, dapat meningkatkan kepercayaan masyarakat terhadap industri digital di Indonesia.” tutup Sati.

Baca juga: 4 Tips Aul Tutorial Hidup Cari Match Vibe di Tinder

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini