Bisnis.com, JAKARTA –Ketidakhadiran lembaga penyelenggara membuat ‘taring’ undang-undang pelindungan data pribadi kurang tajam. Perusahaan pelanggar data privasi tidak mendapat efek jera.
Chairman Communication Information System Security Research Center CISSReC Pratama Persadha meminta pemerintah dengan segera membentuk Lembaga Perlindungan Data Pribadi serta mengesahkan turunan UU PDP agar insiden keamanan siber yang mengakibatkan kebocoran data dapat diberikan sanksi.
Dengan berjalannya aturan tersebut, lanjutnya, dapat memberikan efek jera kepada institusi baik swasta maupun pemerintahan supaya lebih memperhatikan terhadap aspek keamanan siber agar terhindar dari sanksi administratif dan sanksi penjara.
Adapun yang terjadi saat ini, lembaga pengawas belum hadir kendati masa transisi UU PDP telah berakhir setelah 2 tahun.
"Sanksi yang terdapat dalam UU PDP belum dapat dijatuhkan karena belum adanya Lembaga Perlindungan Data Pribadi serta belum disahkannya turunan UU PDP," jelasnya kepada Bisnis dikutip, Senin (28/10/2024).
Dia meminta agar kedepannya Lembaga Penyelenggara PDP yang dibentuk sesuai dengan best practice yang ada.
Beberapa hal yang harus diperhatikan dalam pembentukan UU PDP adalah Lembaga Penyelenggara PDP harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi.
Lembaga Penyelenggara PDP harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta.
Dia juga berharap agar Lembaga Penyelenggara PDP juga harus melakukan audit dan pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan dan standar keamanan data pribadi.
Kemudian Lembaga Penyelenggara PDP harus mendorong penggunaan teknologi enkripsi dan pengamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah.
Tak hanya itu, dia juga berpendapat lembaga Penyelenggara PDP juga harus mendorong organisasi untuk memiliki rencana yang terperinci untuk mendeteksi, merespon, dan memulihkan diri dari serangan siber.
Selain itu Lembaga Penyelenggara PDP juga harus bisa mendorong organisasi untuk melaporkan insiden keamanan siber kepada pihak berwenang sesuai dengan regulasi yang berlaku.
"Tidak hanya terkait kelembagaannya saja tetapi juga sangat penting menunjuk pemimpin yang memiliki kompetensi untuk memimpin Lembaga Penyelenggara PDP tersebut," imbuhnya.
Hal tersebut dikarenakan kepemimpinan yang memiliki kompetensi tinggi sangatlah krusial mengingat tantangan dalam ruang siber semakin kompleks dan beragam sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait.
Menurutnya, pemimpin yang berkompeten akan dapat memimpin tim dengan efisien serta mampu merespons dengan cepat dan tepat dalam mengidentifikasi, menganalisis, dan merespons ancaman siber yang muncul dalam menghadapi ancaman siber yang terus berubah.
Dia meyakini kepemimpinan yang kompeten dan efektif akan dapat meningkatkan kepercayaan publik terhadap kemampuan negara dalam melindungi warga dan infrastruktur dari ancaman siber.
