Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun

Webinar Tentang Perusahaan di Indonesia Terdampak UU No. 27 Th 2022 Tentang Pelindungan Data Pribadi

Gambaran keadaan digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia terdapat sekitar 190 juta pengguna smartphone

Editor: Toni Bramantoro
zoom-in Webinar Tentang Perusahaan di Indonesia Terdampak UU No. 27 Th 2022 Tentang Pelindungan Data Pribadi
Dok. pribadi
Suasana Webinar Tentang Perusahaan di Indonesia Terdampak UU No. 27 Th 2022 Tentang Pelindungan Data Pribadi 

TRIBUNNEWS.COM, JAKARTA - Veda Praxis, konsultan implementor PDP menggelar Webinar PDP Action dengan tajuk 'Panduan Praktis Merancang Strategi untuk Pemenuhan UU PDP' yang dihadiri oleh para perwakilan perusahaan dari berbagai latar belakang industri.

Upaya ini ditujukan sebagai dukungan bagi Perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Gambaran keadaan digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia terdapat sekitar 190 juta pengguna smartphone dan 221 juta pengguna internet yang menyebabkan munculnya berbagai risiko atas keamanan data pribadi yang menjadi tanggung jawab Perusahaan terdampak UU PDP.

Managing Partner sekaligus Co-Founder Veda Praxis, Satya Rinaldi, saat membuka webinar ini menjelaskan, perusahaan terdampak dengan UU PDP perlu melakukan action yang terukur dan terarah untuk bisa semaksimal mungkin memenuhi UU PDP dalam waktu yang cukup singkat ini.

"Veda Praxis merasa market tidak perlu lagi membicarakan definisi melainkan langkah-langkah praktis yang harus dilakukan entitas dan individu yang terkait di dalamnya,” ungkap Satya Rinaldi.

Dengan diluncurkannya UU No. 27 Tahun 2022 (UU PDP), Perusahaan pengguna data pribadi, baik Pengendali maupun Prosesor diakuinya memiliki aturan yang jelas dalam mengelola data yang dimiliki. Implementasi UU PDP secara optimal tidak hanya membuat Perusahaan terhindar dari sanksi regulator tetapi dengan adanya evaluasi serta peningkatan yang dilakukan dalam implementasinya secara terus-menerus, Perusahaan dapat masuk ke tahap keberlanjutan yang menjadi salah satu tujuan bisnisnya.

Sementara itu, Imelda Cardiana, GRC Advisory dan Internal Audit Expert Veda Praxis sebagai pemateri pertama dalam webinar menyampaikan, implementasi UU PDP merupakan sebuah perjalanan yang dimulai dari asesmen kondisi terkini.

Berita Rekomendasi

"Langkah awal melalui pemetaan pemrosesan data pribadi di setiap proses bisnis Perusahaan (meliputi proses by system & non-system, baik formal maupun informal), membuat kebijakan dan prosedur yang berkaitan dengan implementasi UU PDP dan strategi implementasi yang mendukung bisnis Perusahaan. Strategi implementasi dapat dilihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan,” papar Imelda Cardiana.

Ditambahkan juga oleh pemateri kedua, Irvan Finaldy, Information Security Expert Veda Praxis, perusahaan dapat me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi. ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi.

"Setelahnya juga perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan," tutur Irvan Finaldy.

Sedangkan pemateri terakhir Dicky T Prasetyo, Information Security Expert Veda Praxis, menutup webinar dengan menyampaikan, bahwa ada lima elemen penting yang harus diperhatikan dalam implementasi pemenuhan UU PDP yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat diakses pihak berwenang.

"Peran Manajemen Kerentanan dan Patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta yang terakhir adalah keamanan cloud yang memiliki beberapa standard acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi," jelas Dicky T Prasetyo.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas