Apa itu UU PDP (Perlindungan Data Pribadi)?

Dear Netizen, bulan Oktober 2024 nanti, akan berlaku Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Apa itu UU PDP dan kenapa kita harus peduli?

Kenalan dengan UU Perlindungan Data Pribadi Yuk!

Kenapa kamu sebagai individu perlu tau terkait UU PDP ini? Kita tentunya memiliki akun di beragam layanan aplikasi, bank, pendidikan, e-commerce, sosial media, termasuk banyak platform online/daring lainnya. Disitu kita banyak membagikan data pribadi misal email, nomor HP bahkan foto KTP. Terlebih sekarang banyak pencurian data pribadi, kebocoran data, maupun penggunaan data pribadi tanpa sepengetahuan/persetujuan kita.

Nah, UU PDP ini dibuat dengan tujuan melindungi privasi dan keamanan data pribadi individu. Sehingga, jika ada penggunaan data yang tidak sah, pengungkapan yang tidak diinginkan, atau penyalahgunaan data pribadi, kita sebagai individu bisa menuntut ke perusahaan yang tidak mentaati UU PDP ini. Semua yang berkaitan dengan penggunaan dan pemanfaatan data pribadi kita di sebuah layanan/produk perusahaan akan menjadi lebih transparan dan dilindungi undang-undang.

Contoh kasus yang melanggar UU PDP

Apa contoh yang melanggar UU perlindungan data pribadi? Contoh paling mudah adalah berita yang sempat viral beberapa saat lalu yaitu kebocoran data masyarakat yang tersimpan di beragam aplikasi pemerintah. Nah pada lembaga yang mengalami kebocoran data tersebut, pastinya perlindungan datanya belum sesuai standar ISO 27001 sehingga ada aspek terkait pemrosesan dan perlindungan data yang tidak aman.

Contoh lain adalah pencurian data, terutama berkaitan data NIK. Banyak contoh ketika masyarakat mendaftarkan kartu SIM, ternyata NIK sudah digunakan di nomor lain. Atau NIK sudah didaftarkan di aplikasi pinjaman online (pinjol) dan ada uang masuk ke rekening seseorang padahal dia tidak mengajukan pinjaman.

Hal-hal seperti diatas bisa dicegah sejak awal dengan penerapan sertifikasi ISO 27001, terlebih saat ini pemerintah sudah menerapkan aturan UU PDP. Sehingga diharapkan setiap perusahaan, lembaga, institusi yang menyimpan, mengelola atau memroses data pribadi pengguna/pelanggan; bisa lebih serius dalam memberikan perlindungan dan keamanan data pribadi.

Sanksi bagi yang belum menerapkan UU PDP

Bagi kamu yang memiliki atau bekerja di perusahaan/lembaga yang berhubungan dengan data pengguna/pelanggan, perusahaan/lembagamu wajib mematuhi aturan UU PDP ini. Tentunya penerapan UU PDP terhadap data pribadi baik pelanggan/pengguna maupun karyawan internal akan menjadi hal yang sangat penting.

Mulai tahun 2024 ini, apabila perusahaanmu masih menggunakan sertifikasi ISO 27001:2013 yang lama, diwajibkan untuk diperbarui menggunakan sertifikasi ISO 27001: 2022. Dikutip dari CNN Indonesia, akan ada denda sanksi administrasi hingga maksimal dua (2) persen dari pendapatan/penerimaan tahunan perusahaan tersebut. Tentunya, akan lebih baik nominal denda ini digunakan untuk memperbaiki perlindungan data pengguna dan mencegah kebocoran data dengan mengikuti aturan yang ada di UU PDP.

Training ISO persiapan UU PDP

Jadi sudah jelas ya, di era digital ini, menjaga keamanan informasi dan data pribadi adalah prioritas utama. Bagi kamu yang bekerja atau pemilik perusahaan tentu tidak ingin terkena sanksi administratif karena tidak menerapkan UU PDP atau bahkan dituntut oleh pengguna umum akibat kebocoran data dan penggunaan data pribadi yang tidak disetujui pengguna.

Kamu bisa mendorong perusahaanmu bisa melakukan sertifikasi ISO 27001:2022 untuk menilai setiap aspek yang berkaitan dengan data pribadi sudah sesuai. Namun, sebelum mengikuti sertifikasi, ada baiknya perusahaanmu melakukan audit internal agar penyesuaian data maupun kebijakan tidak begitu major. Sudah banyak training berkaitan ISO yang tersedia, yang bisa memberikan gambaran terkait kebijakan PDP, melakukan audit kesesuaian dengan PDP, mempersiapkan dokumentasi dan pemrosesan data yang sesuai UU PDP, serta pada akhirnya melakukan adopsi dan implementasi aturan PDP sesuai standar ISO 27001:2022.

Selain manfaat bagi perusahaan, bagi individu yang mengikuti training ISO 27001 ini juga ada banyak benefit diluar yang bisa diimplementasikan di perusahaan sendiri. Dalam hal ini, kamu bisa menjadi praktisi terkait PDP (perlindungan data pribadi) dari aspek hukum/legal dan teknis; menguasai terkait pemrosesan data pribadi; penguasaan terkait kebijakan perlindungan privasi/data pengguna dan penanganan insiden data; serta membuka peluang untuk akselerasi ke posisi Data Protection Officer (DPO). Menarik bukan benefit yang diperoleh dari satu kali pelatihan terkait ISO 27001:2022? Ibarat sekali dayung, dua tiga pulau terlampaui!

Kamu memiliki pertanyaan terkait PDP atau training ISO 27001:2022? Yuk diskusi dikolom komentar di bawah. Kami juga menyediakan pelatihan ISO 27001:2022, klik tombol berikut untuk mencari informasi lebih lanjut!