RUU PERLINDUNGAN DATA PRIBADI
Asosiasi Akan Dipermudah Atur Data Pribadi
Ilustrasi. Foto: Freepik.com | Cyberthreat.id
Jakarta, Cyberthreat.id – Setiap asosiasi akan diberi kewenangan untuk membuat aturan perlindungan data pribadi sendiri sesuai dengan perundang-perundangan yang berlaku.
Hal itu disampaikan Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semeul Abrijani Pangerapan terkait dengan salah satu poin yang diatur dalam RUU Perlindungan Data Pribadi di Jakarta, Selasa (21/5/2019).
Menurut Sammy, panggilan akrabnya, meski pembuatan regulasi tersebut tidak bersifat wajib,hal itu demi memudahkan asosiasi lebih mudah menyesuaikan regulasi di tiap-tiap sektor.
Ia mengatakan, saat ini RUU PDP telah dikirimkan ke Presiden Joko Widodo dan selanjutnya dibawa ke Dewan Perwakilan Rakyat.
Setelah undang-undang tersebut disahkan, kata Sammy, ada dua kewajiban yang harus dipenuhi setiap institusi, yaitu standardisasi Data Protection Officer (DPO) dan Data Protection Authority (DPA).
Setiap institusi, kata dia, wajib memiliki DPO, minimal satu orang yang berkompeten dalam hal pengamanan data. “Ini akan disesuaikan oleh kebutuhan tiap sektor. Bisa jadi tiap sektor punya standar yang berbeda,” kata Sammy.
DPO mempunyai tugas sebagai pengatur keamanan di tiap institusi dan bertanggung jawab dalam tata kelola perlindungan data pribadi di tiap institusi.
Sementara itu, DPA mempunyai tugas sebagai pengawas dan regulator terkait dengan perlindungan data pribadi. Menurut Sammy, DPO dan DPA akan menjadi pelengkap dari pelaksanaan UU PDP.
“DPO di setiap perusahaan itu harus ada, mereka yang bertanggung jawab memastikan dalam tata kelola perlindungan data pribadi. Setiap kali mengeluarkan, menyimpan dan memproses data itu harus ada jaminan aman,” ujar Sammy.
