Jakarta – Communication and Information System Security Research Center (CISSReC) mengingatkan lembaga pengawas Pelindungan Data Pribadi (PDP) harus dibentuk sebelum 17 Oktober 2024.
Apalagi, berbagai kejahatan siber dan kebocoran data terus terjadi di Indonesia seperti terakhir dugaan kebocoran data Dirjen Pajak oleh Bjorka.
“Maraknya kebocoran data yang terjadi ini juga menyebabkan meningkatnya penipuan-penipuan yang memanfaatkan data pribadi yang bocor tersebut, penggunaan data curian untuk mengambil pinjol, serta menerima pengiriman iklan tentang ajakan bermain judi online,” kata Chairman CISSReC, Pratama Persadha pada Kamis (19/9/2024).
Salah satu penyebab kebocoran data sering terjadi di Indonesia adalah sanksi administratif dan sanksi denda belum dikenakan perusahan atau organisasi yang mengalami kebocoran data.
“Dimana sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini adalah Presiden,” ucapnya.
Pratama Persadha meneruskan pada 18 Oktober 2024 akan menjadi hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai diberlakukan setelah ditetapkan dan disahkan pada 17 Oktober 2022.
UU ini telah memberikan waktu selama dua tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
UU PDP memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, dan memberikan sanksi yang lebih tegas bagi pelanggaran. Namun, Presiden Joko Widodo (Jokowi) belum membentuk lembaga ini sampai sekarang.
“Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP,” ujarnya.
Apabila pemerintah tidak membentuk Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.
Bahkan, mereka juga tidak mempublikasikan laporan terkait insiden tersebut padahal hal tersebut melanggar UU PDP Pasal 46 ayat 1
“Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga,” ucapnya.
“Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi,” tuturnya.
Pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden terutama jika dilihat dari tiga perspektif, yaitu keamanan siber, keamanan nasional, ketahanan nasional.
“Lembaga Penyelenggara PDP yang dibentuk nantinya diharapkan sesuai dengan best practice yang ada, diantaranya adalah Lembaga Penyelenggara PDP harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi,” ujarnya. (adm)
Sumber: detik.com