Telkom Sebut Tolak Kerja Sama Pengelolaan Data yang Dihosting di Luar Indonesia, Termasuk Facebook
Cyberthreat.id - PT Telekomunikasi Indonesia mengatakan tidak menerima ajakan bekerja sama berbagi data dengan perusahaan eksternal yang memproses dan menyimpan datanya di luar wilayah Indonesia.
"Pemrosesan yang harus dilakukan perusahaan, ada banyak yang mau ngajak kerjasama, misalnya Facebook. Kemudian ada beberapa entitas yang mengajak kerja sama dalam pengelolaan data tetapi mereka hostingnya misalnya di Australia atau Singapura, saya langsung bilang 'No,tidak bisa'," tutur Rizal Akbar, VP IT Strategy & Governance PT Telekomunikasi Indonesia dalam acara "Managing Personal Data Protection from Small to Large Enterprise Perspective", Rabu (24 Februari 2021).
Rizal bilang, di Telkom ada organisasi tata kelola data Telkom Grup yang disebut DG Council. Ini menangani penggunaan data lintas entitas, di mana Telkom punya 64 entitas yang masing-masing harus mengelola datanya masing-masing hingga mengendalikannya.
Ketika data itu akan berpindah entitas atau digunakan oleh pihak lainnya diluar 64 entitas yang ada di bawah Telkom Grup, kata Rizal, harus lewat persetujuan DG Council. Rizal sendiri duduk sebagai sekretaris DG Council, yang mengeluarkan keputusan, termasuk dalam hal tidak menerima kerja sama pengelolan data dengan entitas yang dihosting di luar negeri.
Rizal menjelaskan bahwa kerja sama dalam pengelolaan data itu harus dilakukan Telkom Group dan harus di Indonesia.
"Kami juga punya footprint di Singapura, tetapi itu tidak menjadi bagian dari tata kelola, tidak bisa, tetap harus NKRI," katanya.
Rizal menuturkan DG Council memastikan kepatuhan kerja sama itu terhadap regulasi yang ada di Indonesia.
"Undang-Undang, Peraturan Pemerintah, dan Peraturan Menteri jelas sekali (menyebut) tidak boleh pindah tempat, data pribadi tidak boleh pindah tempat. Data pribadi itu sangat rigid pengaturannya, mulai bagaimana dia diperoleh, bagaimana diubah, dipindahkan, dimusnahkan itu juga harus benar-benar terkendali. Ttu yang kami kawal, kami jaga," ujarnya.
Dalam membuat sebuah keputusan, kata Rizal karena Telkom institusi bisnis, maka pihaknya juga memperhatikan use case manfaat bisnisnya, seperti apakah menambah pelanggan baru, apakah akan memperbaiki kinerja.
Dalam mendapatkan nilai dari kerja sama itu, DG Council ini mengacu juga pada regulasi internal buatan Telkom yang memerlukan persetujuan data owner (yang terdiri dari 9 data owner dari tiap direktorat).
"Jadi tidak boleh ada satu use case yang tidak memberikan manfaat ke data owner," katanya.
Namun, Rizal mengatakan pihaknya tidak terfokus dari melihat keuntungannya saja, tetapi dalam berbagi data pihaknya juga melihat datanya dari mana, datanya apa, ada data personal, ada data rahasia perusahaan, yang punya data siapa, setuju tidak yang punya datanya. Itu juga, kata Rizal, sebagai pertimbangan dalam pembuatan keputusan selain menunggu persetujuan pemilik data.
"Walaupun kita sangat memperhatikan use case bisnis benefitnya, tetapi balancing antara benefit, risk dan governance tetap menjadi underlying pembuat keputusan," jelasnya.
Rizal pun mengatakan pihaknya percaya diri bahwa tidak ada perubahan signifikan yang harus dilakukannya saat Undang-Undang Pelindungan Data Pribadi (UU PDP) nanti disahkan. Sebab, kata dia, manajemen tata kelola data telah diatur sedemikian rupa melalui DG Council yang prinsipnya disebutnya "manageable" atau dapat diatur, bukan "ketat". []
Editor: Yuswardi A. Suud
