Teknogav.com – Ekosistem digital yang kondusif dan aman sangat dibutuhkan seiring dengan makin pesatnya interaksi masyarakat di dunia digital. Keamanan yang dibutuhkan ini khususnya dalam hal privasi data. Perlindungan data pribadi di Indonesia diharapkan dapat ditingkatkan dengan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP)  sebagai instrumen kebijakan menyeluruh. Hal ini dibahas Kemenkominfo, VIDA dan ICSF dalam rangka memperingati Hari Privasi Data Internasional yang diperingati setiap tanggal 28 Januari.Hasil survei Kemenkominfo dan Kata Data Insight Center tahun 2021 menunjukkan bahwa 60% masyarakat masih belum mengetahui keberadaan RUU PDP. Mirisnya, bahkan hanya 31,8% perusahaan yang mengetahui keberadaan RUU PDP tersebut, sehingga perlu adanya edukasi mengenenai keberadaan RUU PDP ini. RUU PDP mengatur kebijakan rinci di samping definisi data dan hak pemilik data pribadi. Pengaturan tersebut mencakup beberapa hal berikut ini:

• Penegasan kewajiban data controller dan data processor
• Pembentukan pejabat Data Protection Officer (DPO)
• Sanksi administrasi hingga sanksi pidana
  

“Misi pemerintah dalam menciptakan ekositem digital yang aman di Indonesia membutuhkan dukungan dari semua pihak. Kami melihat urgensi penerapan aturan perlindungan data pribadi, RUU PDP. Hal ini dibutuhkan demi mengurangi risiko penyalahgunaan identitas lebih jauh dan melindungi identitas digital masyarakat,” ucap Sati Rasuanto, CEO dan co-founder VIDA.

Sati Rasuanto, CEO dan co-founder VIDA

Baca juga: Mozilla Tekankan Pentingnya Keamanan dan Perlindungan Data Pribadi

Risiko penyalahgunaan identitas dapat dikurangi dengan kepatuhan pada regulasi, baik dalam negeri maupun best practice perlindungan data pribadi global. Kendati demikian VIDA akan melangkah lebih jauh dengan meyakini prinsip beyond compliance. Salah satu langkah VIDA dalam mewujudkan prinsip tersebut dilakukan dengan mengedukasi masyarakat yang menyeluruh.

“Edukasi masyarakat yang menyeluruh kami demi pemahaman dan perlindungan data pribadi dan hak atas privasi pada era digital ini. Kami berharap dengan awareness masyarakat yang meningkat terhadap data pribadi, dapat meningkatkan kepercayaan masyarakat terhadap industri digital di Indonesia,” lanjut Sati.

Prinsip-prinsip dalam Pengumpulan dan Pemrosesan Data Pribadi

Saat ini kewajiban Penyelenggara Sistem Elektronik (PSE) diatur dalam Peraturan Pemerintah No. 71 tahun 2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik. Peraturan Pemerintah tersebut mewajibkan PSE untuk memberitahukan secara tertulis pada pemilik data pribadi jika terjadi kebocoran data pribadi yang dikelola. Dalam pembahasan aturan implementasi terbaru, pelanggaran atas pemenuhan kewajiban perusahaan dalam pelaksanaan prinsip-prinsip PDP akan dikenai sanksi administratif.

Teguh Arifiadi, Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika

“RUU PDP yang sedang dalam tahap finalisasi antara Pemerintah dan DPR diharapkan dapat meningkatkan tata kelola sistem elektronik di Indonesia. Secara bersamaan, berbagai instrumen kebijakan dalam RUU PDP kami susun aturan implementasinya. Upaya ini dilakukan agar efektif dalam mengurangi insiden keamanan siber dan kebocoran data pribadi. Dalam prosesnya, Kemkominfo berkomitmen untuk menerapkan transparansi dalam sanksi administrasi berupa denda akibat data breach. Aturan denda atas pelanggaran prinsip PDP diharapkan menjadi instrumen kebijakan yang ideal untuk pengendalian PDP di Indonesia,” ucap Teguh Arifiadi, Plt. Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika.

Ardi Sutedja, Founder dan Chairman Indonesia Cyber Security Forum

Hal senada disampaikan Ardi Sutedja, Founder dan Chairman Indonesia Cyber Security Forum (ICSF). Menurutnya RUU PDP dapat memberikan kebijakan untuk mencegah kasus kebocoran data di lembaga pemerintah, BUMN sampai swasta. 

“Dunia usaha membutuhkan assurance atas pengelolaan data pribadi yang dilakukan. Dari benchmark berbagai kebijakan terkait pelindungan data pribadi di berbagai negara, sanksi administratif berupa ketika terjadi serangan kebocoran data kami yakini dapat mewujudkan manajemen risiko yang lebih terukur secara legal maupun keuangan bagi manajemen dunia usaha. Aturan ini melengkapi kehadiran Penyelenggara Sertifikat Elektronik yang selama ini menjamin identitas digital masyarakat di berbagai industri,” ucap Ardi.

Baca juga: Hati-hati, Saat Telehealth Ternyata Privasi Data Pasien Terancam Dilanggar

Berikut ini adalah beberapa prinsip dalam mengumpulkan dan memroses data pribadi berdasarkan PP 71/2019:

1. Dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
2. Dilakukan sesuai tujuan
3. Dilakukan dengan menjamin hak pemilik Data Pribadi
4. Dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi
5. Dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, akses, dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi
6. Dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi
7. Dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan

Baca juga: VIDA Jamin Keamanan Tanda Tangan Digital dengan Sertifikasi

VIDA Dukung Keamanan Ekosistem Digital

VIDA merupakan penyelenggara Sertifikat Elektronik (PSrE) yang tunduk di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo). Sebagai PsrE, VIDA turut mendukung pemerintah menciptakan ekosistem digital yang aman di Indonesia. VIDA memiliki pembuktian hukum tertinggi dalam hal tanda tangan elektronik (TTE). TTE VIDA sudah diakui di lebih dari 40 negara. Ini karena VIDA sudah masuk dalam Adobe Approved Trust Lisst (AATL) atau daftar rekan terpercaya Adobe.

Dalam melakukan verifikasi identitas online, VIDA menjamin keamanan data pribadi konsumen menggunakan teknologi dan standar kelas dunia. VIDA sudah terdaftar sebagai penyelenggara Inovasi Keuangan Digital (IKD) Klaster e-KYC terdaftar di OJK maupun regulatory sandbox di OJK. Akreditasi WebTrust global juga disandang VIDA dalam menerapkan standar keamanan internet, biometrik wajah dan liveness detection. Pengguna pun bisa lebih mudah dan nyaman dalam melakukan verifikasi dan autentikasi.

Baca juga: Tips Amankan Informasi Pribadi di Semua Platform

Prinsip-prinsip untuk menjamin identitas digital yang diusung VIDA mencakup secure, consent dan transparent, selaras dengan RUU PDP. Berkat prinsip-prinsip tersebut, pengguna layanan verifikasi identitas dan tanda tangan elektronik VIDA dapat mengendalikan informasi krusial yang dimiliki dengan mudah. Keamanan data pribadi ini dibutuhkan saat proses onboarding ke platform digital dan pada tanda tangan elektronik.

“Berbekal sertifikat elektronik VIDA, keputusan autentikasi layanan digital atau proses tanda tangan elektronik ada pada pengguna sepenuhnya. VIDA menjaga data pribadi pengguna dan digunakan hanya untuk keperluan pengguna, dengan menerapkan enkripsi end-to-end bagi seluruh transmisi data,” tutup Sati.