Tidak terasa, tinggal hitungan hari saja, UU Pelindungan Data Pribadi akan berlaku sepenuhnya. Lalu apa yang sdh dibuat oleh kita ?
Perkembangan Perlindungan Data Pribadi (PDP) di Indonesia telah mengalami beberapa kemajuan signifikan dalam beberapa tahun terakhir, terutama dengan disahkannya Undang-Undang Perlindungan Data Pribadi (UU PDP). Berikut adalah beberapa poin penting mengenai progres UU PDP di Indonesia:
- Pengesahan UU PDP: UU PDP disahkan oleh Dewan Perwakilan Rakyat (DPR) pada 20 September 2022. UU ini menjadi dasar hukum yang mengatur perlindungan data pribadi di Indonesia, mirip dengan regulasi General Data Protection Regulation (GDPR) di Uni Eropa.
- Tujuan UU PDP: UU ini bertujuan untuk melindungi hak-hak pemilik data pribadi dan mendorong praktik pengelolaan data yang aman dan bertanggung jawab oleh organisasi, baik pemerintah maupun swasta. UU PDP juga bertujuan untuk memberikan kepastian hukum terkait perlindungan data pribadi dan meningkatkan kepercayaan masyarakat terhadap pengelolaan data pribadi.
- Ruang Lingkup UU PDP: UU PDP mengatur berbagai aspek, termasuk definisi data pribadi, hak-hak subjek data, kewajiban pengendali data (data controllers), prosedur penanganan pelanggaran data, serta sanksi administratif dan pidana bagi pelanggaran aturan.
- Implementasi dan Sanksi: UU PDP memberikan masa transisi dua tahun bagi organisasi untuk menyesuaikan diri dengan peraturan baru ini. Sanksi yang diberikan bagi pelanggaran bisa berupa denda administratif hingga sanksi pidana, tergantung pada tingkat pelanggaran yang terjadi.
- Lembaga Pengawas: UU PDP mengamanatkan pembentukan lembaga pengawas independen yang bertanggung jawab untuk mengawasi implementasi perlindungan data pribadi, memproses pengaduan, serta memberikan panduan dan rekomendasi terkait pengelolaan data pribadi.
- Hak Subjek Data: UU PDP memberikan beberapa hak kepada subjek data, termasuk hak untuk mengakses, memperbaiki, menghapus, dan menarik persetujuan atas pemrosesan data pribadi mereka. Selain itu, subjek data juga memiliki hak untuk keberatan terhadap pemrosesan data tertentu.
- Peraturan Turunan: Saat ini, pemerintah sedang menyiapkan peraturan turunan untuk mendukung implementasi UU PDP, seperti pedoman teknis mengenai pengelolaan data pribadi, mekanisme penanganan pelanggaran, dan prosedur pengawasan.
Perkembangan UU PDP di Indonesia menunjukkan komitmen pemerintah untuk memperkuat perlindungan data pribadi, seiring dengan meningkatnya kesadaran akan pentingnya privasi dan keamanan data di era digital. Namun, keberhasilan implementasi UU ini sangat bergantung pada kesiapan semua pihak dalam menyesuaikan dengan peraturan baru ini.
Mari kita lihat progress nya.
1. SKKNI PDP disahkan.
SKKNI PDP merupakan amanat UU PDP pasal 53 ayat (2) dimana Pejabat atau petugas yang melaksanakan fungsi PDP ditunjuk berdasarkan profesionalitas, pengetahuan mengenai hukum, praktik PDP, dan kemampuan untuk memenuhi tugas-tugasnya.
SKKNI PDP terdiri dari 19 Unit Kompetensi sebagai berikut:
1. Menentukan Landasan Program Kerja PDP
2. Menentukan Kebutuhan Struktur Tim PDP
3. Menentukan Kerangka Kerja PDP
4. Mengidentifikasi Peraturan Perundang-undangan Terkait PDP
5. Menentukan Strategi PDP
6. Menyusun Kriteria Matriks Risiko PDP
7. Melakukan Penilaian Dampak PDP
8. Menguji Efektivitas Program Kerja PDP
9. Menyusun Tata Kelola PDP
10. Menyusun Manajemen PDP Pada Domainnya
11. Menerapkan Program Kerja PDP
12. Melakukan Pemantuan Program Kerja PDP Sesuai Kepatuhan Terhadap Regulasi
13. Merumuskan Saran Kepada Manajemen Terkait
14. Mengelola Audit Berkaitan dengan Program Kerja PDP
15. Memastikan Tindak Lanjut Terhadap Hasil Audit PDP Dilakukan oleh Unit Terkait
16. Merumuskan Proses Perolehan Persetujuan Pemrosesan Data Pribadi
17. Memberikan Respons Terhadap Permintaan Informasi Data Pribadi Sesuai Ketentuan
18. Memastikan PDP Telah Terintegrasi Dalam Manajemen Respons Insiden
19. Memastikan Berjalannya Manajemen Respons Insiden Terkait Kegagalan PDP
SKKNI PDP dibangun bersama-sama dan secara garis besar menggunakan BoK CIPM IAPP sehingga akan memudahkan dalam kesetaraan terhadap standar internasional. Secara umum dibagi menjadi beberapa fungsi:
1. fungsi tata kelola: UK 1, 2, 3, 5, 9
2. fungsi kepatuhan hukum: UK 4
3. fungsi manajemen risiko: UK 6 dan 7
4. fungsi perencanaan: UK 9, 10
5. fungsi operasional: UK 11, 12, 13
6. fungsi audit: UK 14 dan 15
7. fungsi respon hak Subjek Data Pribadi: UK 16 dan 17
8. fungsi respon insiden: UK 18 dan 19
Jadwal selanjutnya adalah penyiapan Peta Okupasi PDP yang berisi okupasi-okupasi terkait PDP sesuai KKNI, dilengkapi dengan deskripsi kerja, tugas, tanggung jawab, kewenangan, tingkatan, jenjang karier, dan kompetensi. Paralel dengannya akan pula disiapkan Master Materi dan LSP PDP. DPO Indonesia harus lulus semua UK, tidak hanya mengerti hukum tp juga praktek PDP.
Dengan ini, berdasarkan PP no 31 tahun 2006 ttg Sistem Pelatihan Kerja Nasional pasal 4, seluruh pelatihan PPDP di Indonesia disusun berdasarkan SKKNI PDP. Pasal 14 PP tersebut juga mensyaratkan bahwa sertifikasi dilaksanakan oleh lembaga terpisah yang telah terakreditasi oleh BNSP atau KAN sesuai UU Standarisasi dan Penilaian Kesesuaian. Mohon untuk asosiasi dan lembaga lainnya mematuhi aturan ini. Ironis jika ada pelatihan untuk kepatuhan pada suatu UU ternyata tidak patuh pada peraturan perundang-undangan lainnya. (kutipan Tulisan pak Satriyo Wibowo - ikuti aneka tulisan beliau terkait PDP).
Unduh dokumen SKKNI PDP disini .
Salut untuk para tim perumus SKKNI ini.
2. Lembaga Pengawas PDP
Hingga saat ini, lembaga pengawas khusus untuk Perlindungan Data Pribadi (PDP) di Indonesia masih dalam tahap pembentukan dan belum ditentukan secara resmi. UU PDP memang mengamanatkan pembentukan lembaga pengawas independen yang bertanggung jawab atas implementasi perlindungan data pribadi, namun detail mengenai struktur, fungsi, dan kewenangan lembaga ini masih dalam proses finalisasi oleh pemerintah.
Berikut adalah beberapa hal yang diketahui terkait lembaga pengawas PDP:
- Rencana Pembentukan Lembaga Pengawas: Pemerintah berencana untuk membentuk lembaga pengawas yang akan berfungsi sebagai otoritas perlindungan data, mirip dengan Data Protection Authority (DPA) di negara-negara lain yang memiliki regulasi perlindungan data.
- Struktur dan Kewenangan: Lembaga ini diharapkan akan memiliki kewenangan yang luas, termasuk mengawasi implementasi UU PDP, memberikan sanksi administratif, menangani pengaduan dari masyarakat, serta memberikan panduan dan edukasi kepada publik dan organisasi mengenai pengelolaan data pribadi.
- Proses Pembentukan: Saat ini, pembentukan lembaga pengawas ini masih dalam tahap penyusunan regulasi turunan dan pengaturan teknis yang akan mengatur fungsi dan operasional lembaga. Pemerintah sedang bekerja untuk memastikan lembaga ini bisa berfungsi efektif dan independen dalam melaksanakan tugasnya.
- Peran Kementerian Komunikasi dan Informatika (Kominfo): Sementara lembaga pengawas khusus belum terbentuk, Kementerian Komunikasi dan Informatika (Kominfo) bersama instansi terkait lainnya masih menjadi pihak utama yang mengawasi dan memberikan arahan sementara terkait implementasi perlindungan data pribadi.
Lembaga pengawas ini diharapkan segera terbentuk agar UU PDP dapat diimplementasikan secara efektif dan masyarakat bisa mendapatkan perlindungan yang optimal terkait data pribadi mereka. Pemerintah terus melakukan persiapan dan konsultasi untuk memastikan lembaga ini dapat berfungsi sesuai dengan mandat UU PDP.
Nah ini yang kita masih nantikan, bisakah BSSN mengambil peran ataukah Kominfo yang akan mengawasi ? Atau bahkan badan baru, kementrian baru dalam era Pemerintahan Prabowo.
3. Hak Subyek Data
Dalam UU Perlindungan Data Pribadi (UU PDP) di Indonesia, subjek data memiliki beberapa hak penting yang bertujuan untuk melindungi privasi dan kendali atas data pribadi mereka. Berikut adalah hak-hak subjek data yang diatur dalam UU PDP:
- Hak untuk Memperoleh Informasi: Subjek data memiliki hak untuk mendapatkan informasi terkait identitas pengendali data, tujuan pengumpulan data, serta informasi lain yang relevan mengenai pemrosesan data pribadi mereka.
- Hak Akses Data: Subjek data berhak mengakses data pribadi yang dimiliki oleh pengendali data. Mereka dapat meminta salinan data yang sedang diproses untuk mengetahui data apa saja yang dikumpulkan dan bagaimana data tersebut digunakan.
- Hak untuk Memperbaiki (Rektifikasi) Data: Subjek data memiliki hak untuk meminta perbaikan atau koreksi jika data pribadi yang dikumpulkan ternyata tidak akurat, tidak lengkap, atau sudah tidak relevan.
- Hak untuk Menghapus Data (Right to Erasure): Subjek data berhak meminta penghapusan data pribadi mereka dalam kondisi tertentu, misalnya jika data tersebut tidak lagi diperlukan untuk tujuan awal pengumpulan atau jika subjek data menarik persetujuannya.
- Hak untuk Menarik Persetujuan: Subjek data dapat menarik persetujuan yang sebelumnya telah diberikan untuk pemrosesan data pribadi mereka, yang berarti pengendali data harus menghentikan pemrosesan data tersebut.
- Hak Keberatan atas Pemrosesan Data: Subjek data berhak mengajukan keberatan atas pemrosesan data pribadi mereka dalam situasi tertentu, misalnya jika pemrosesan tersebut dilakukan untuk kepentingan pemasaran langsung atau profilasi.
- Hak untuk Membatasi Pemrosesan Data: Subjek data memiliki hak untuk meminta pembatasan pemrosesan data pribadi dalam kondisi tertentu, seperti saat data tidak akurat atau saat subjek data sedang menunggu verifikasi.
- Hak Portabilitas Data: Subjek data berhak meminta data pribadi mereka untuk dipindahkan dari satu pengendali data ke pengendali data lainnya dalam format yang mudah dibaca oleh mesin, sehingga memungkinkan mereka untuk mentransfer data dengan lebih mudah.
- Hak untuk Tidak Mengalami Keputusan yang Berdampak Signifikan: Subjek data memiliki hak untuk tidak menjadi subjek keputusan yang dibuat semata-mata berdasarkan pemrosesan otomatis, termasuk profilasi, yang dapat berdampak signifikan pada diri mereka.
- Hak untuk Mengajukan Keluhan: Jika subjek data merasa hak-haknya dilanggar, mereka berhak mengajukan keluhan kepada lembaga pengawas atau otoritas terkait yang berwenang mengawasi implementasi perlindungan data pribadi.
Hak-hak ini memberikan perlindungan yang lebih kuat bagi subjek data dalam mengelola dan mengontrol penggunaan data pribadi mereka oleh berbagai pihak, serta memastikan adanya transparansi dan akuntabilitas dalam pengelolaan data pribadi di Indonesia.
Masih ada beberapa hari ke depan untuk terus menggali kesiapan UU PDP diterapkan. Mari kita belajar bersama.
Akselerasikan dan amankan bisnis anda, dengan menggunakan teknologi terbaru dari EdgeNext
Ikuti pembahasannya secara detail :
Hari, Tanggal : Rabu, 25 September 2024,
Jam : 14.00 - 15.00 WIB
Bersama Narasumber :
Christian Tjandra, Sales Director EdgeNext
Moderator: Fanky Christian, Sekjen APTIKNAS
Registrasi segera di : https://s.id/EdgeNext25Sept
#aptiknas #edgenext #secure #compute #cdn
0 Komentar