Ini Pentingnya Perusahaan Implementasi UU Perlindungan Data Pribadi dalam Kegiatan Bisnis
UU PDP ditujukan bagi seluruh organisasi maupun para pelaku bisnis di Indonesia untuk menjamin hak perlindungan data mereka.
Penulis: Choirul Arifin
Editor: Seno Tri Sulistiyono
Pemrosesan data pribadi melibatkan:
1. Data controller/pengelola data
2. Data subject
3. Prosesor
4. Sub-prosesor
"Untuk memproses data pribadi, prosesor data harus meminta persetujuan pemilik data, prosesor harus menyediakan layanan call center/email, memperbaiki kebijakan data privasi," ungkap Hendro.
Dia menyatakan, UU PDP membuka peluang bagi terbukanya sektor jasa baru oleh perusahaan konsultan dan solusi pengamanan data klien oleh perusahaan telko misalnya terkait dengan aktivitas pemrosesan data pribadi.
"Perusahaan telko kini mulai melirik jasa pengamanan data ini yang bisa dimanfaatkan oleh korporasi," ungkapnya.
Di konsep ESG (Environment, Sustainability & Government) yang saat ini sangat seksi jadi pembicaraan di dunia industri, aspek keamanan data pribadi masuk dalam poin S, yakni sustainable.
Deloitte sendiri saat ini menangani sejumlah klien terkait dengan pengelolaan data pribadi ini, antara lain di bank BUMN, bank non BUMN, dan perusahaan telko.
“Walaupun pelaku usaha diberikan batas waktu 2 tahun (periode transisi) untuk mematuhi semua ketentuan terkait pemrosesan data pribadi di masing-masing bidang industri, di dalam periode tersebut, organisasi maupun pelaku bisnis perlu melakukan serangkaian tindakan. Beberapa di antaranya seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan, dan peninjauan proses data pribadi untuk memastikan kepatuhan UU PDP,” jelas Cornel.
Baca juga: Utamakan Keamanan Data, BRI Apresiasi Pengesahan UU Perlindungan Data Pribadi
Alex Siu Hang Cheung, Risk Advisory Partner, Deloitte Indonesia (PT Deloitte Konsultan Indonesia) turut menambahkan bahwa dalam UU PDP terdapat beberapa aspek penting yang harus diperhatikan dalam proses tata kelola data. Sehingga para pelaku bisnis dapat meningkatkan standar industri mereka untuk memberikan daya saing pelaku ekonomi digital nasional di industri global.
“Proses tata kelola data yang tercantum dalam UU PDP akan mendorong pengembangan teknologi baru dan inovasi pada setiap pelaku bisnis karena pemrosesan dan penyimpanan data dilakukan secara transparan dan harus berdasarkan persetujuan subjek. Selain itu, pengontrol data harus mendapatkan izin dari subjek data terlebih dahulu sebelum melakukan transfer data kepada pihak lain di luar yurisdiksi Republik Indonesia, sehingga hal ini mendorong terciptanya digitalisasi dalam setiap aspeknya,” jelasnya.
Bagi pelaku bisnis dan industri, implementasi manajemen data pribadi/DPM merupakan sesuatu yang cukup menantang. Setiap aspek penting membutuhkan integrasi yang tepat sasaran agar proses penerapan berjalan tanpa hambatan dan asas kepatuhan dapat dijalankan.
“Untuk itu penting sekali mengintegrasikan DPM secara komprehensif guna membawa perubahan yang lebih baik. Ini menjadi komitmen besar Deloitte Indonesia dalam mengupayakan keamanan data klien demi kepentingan bersama,” ujar Alex.
