Data Pribadi Bocor? Pengendali Data Wajib Melaporkan!

Oleh: Sonny Zulhuda

Jika RUU Perlindungan Data Pribadi (PDP) yang saat ini masih dibahas di DPR rampung, maka berdasarkan naskah yang dibahas (per awal tahun 2020) akan ada kewajiban pelaporan/pemberitahuan insiden kebocoran data, atau dalam istilah norma internasional: “data breach notification”.

Skenarionya begini, ketika tersinyalir indikasi kebocoran data dari manapun sumbernya, maka pihak pengendali/pengelola data akan diwajibkan menyampaikannya ke semua orang (pelanggan/pekerja/dll) yang datanya berpotensi terdampak serta ke pihak berwajib (instansi terkait) sambil menunggu hasil investigasi menyeluruh.

Pelaporan ini tidak harus menunggu tersiarnya berita kebocoran di media massa. Tidak juga harus menanti sampai ada konfirmasi bahwa memang terjadi kebocoran data tersebut. Indikasi kebocoran sudah cukup mengaktifkan kewajiban pelaporan ini di bawah UU PDP.

Pelaporan ini juga penting untuk memberikan peluang kepada setiap individu terdampak agar waspada dan mengambil tindakan pengamanan pribadi mengantisipasi kemungkinan penyerangan atau penyalahgunaan data mereka.

Misalnya, jika saya diberitahu bahwa data pribadi saya di perusahaan anu terdampak peretasan, maka saya akan bersiap-siap mengganti password email saya, PIN ATM saya, atau mengaktifkan keamanan berlapis bagi akun Internet banking, media sosial dan media cloud yang saya pakai.

Gambar terlampir adalah contoh pelaporan kebocoran data yang pernah saya terima dari beberapa pengelola data di luar negeri.

Di berbagai UU negara lain, kegagalan pengendali data dalam melakukan pelaporan ini merupakan kesalahan dan bisa dijatuhkan pidana (criminal offence). Di RUU PDP Indonesia, sanksi yang berlaku adalah sanksi administratif termasuk mengganti kerugian individu pemilik data dan membayar denda.

Uniknya, dalam RUU PDP Indonesia, kewajiban pemberitahuan ini bahkan diperluas kepada kepada masyarakat. Kewajiban tambahan ini berlaku jika kegagalan pelindungan Data Pribadi mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.

Aturan ini pada akhirnya bertujuan menegakkan transparansi dalam pemrosesan data pribadi sehingga menjaga integritas dan sistem kepercayaan publik dalam konteks ekonomi digital kita.

Diduga Data Pribadi 279 Juta WNI Bocor, Begini Keterangan Kemenkominfo - JPNN.com

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s