Kementerian Wajib Miliki Data Protection Officer, Apa Itu?
Ilustrasi | Foto: pexels.com
Cyberthreat.id – Belum optimalnya tata kelola perlindungan data pribadi menjadi tantangan tersendiri bagi setiap kementerian/lembaga (K/L). Oleh karenanya, pemerintah harus menyiapkan dan memiliki petugas proteksi data (data protection officer).
Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, setiap institusi perlu memilah data-data sensitif yang dimiliki dan perlu mengenkripsinya agar tidak sampai bocor.
“Makanya nanti setiap institusi juga sudah diisyaratkan di RUU Pelindungan Data Pribadi harus punya namanya data protection officer. Itu terkait dengan tata kelola,” kata Semuel diskusi virtual bertajuk “Perlindungan Data Pribadi di Sektor Kesehatan” yang digelar oleh Kementerian Kesehatan, Jumat (26 Juni 2020).
Kementerian Kominfo, kata dia, berencana mengirimkan 20 pegawainya untuk mengikuti kursus singkat ke Belanda untuk mendaaptkan seritifkasi data protection officer. Kursus singkat ini, kata Semuel, adalah program bantuan dari Uni Eropa (UE).
“Orang-orangnya kami siapkan supaya mereka juga paham dan punya tanggung jawab bersama tentang bagaimana melindungi data pribadi. Mereka nanti memandu bagaimana instansi itu mensertifikasi data protection officer-nya. Di Kominfo, kami baru mengirim 20 tenaga kami untuk mendapatkan sertifikat ini (mengacu pada UU Perlindungan Data Pribadi Eropa/GDPR, red),” ujar dia.
Sementara itu, Semuel mengatakan, kini kementeriannya tengah menyusun pengembangan dan penempatan data protection officer tersebut yang bakal disebar di tiap-tiap K/L. Tujuannya agar setiap K/L memiliki pemaham yang sama soal perlindungan data pribadi.
“Ini penting yang harus dimiliki semua instansi,” kata Semuel.
Tugas dari petugas data protection officer, menurut Semuel, terdapat empat pokok, yaitu menjadi pengawas, perantara, penasehat, dan koordinator.
Sumber: Tangkapan layar dari pemaparan Semuel A. Pangerapan.
Pertama, sebagai pengawas berarti petugas tersebut harus memastikan organisasi/instansi mematuhi peraturan perundang-undangan yang berlaku dan aturan internal terkait pelindungan data pribadi.
“Ada aturan yang diatur negara, tapi di internal pun pengawasnya mesti memastikan bahwa aturan ini dijalankan di organisasi,” ujar Semuel.
Selanjutnya, pengawas juga mempunyai tugas untuk mengidentifikasi data pribadi yang disimpan, diolah, dan digunakan oleh organisasi.
Tak hanya itu, pengawas harus membangun kesadaran tentang proteksi data, termasuk mengadakan pelatihan di organisasinya.
Kedua, perantara. Ketika terjadi insiden, maka petugas proteksi data bertanggung jawab dalam hal terdapat permintaan akses data pribadi, perubahan data pribadi, dan lain-lain.
“Kalau ada apa pun terkait data pribadi, umpamanya, data breach, dialah yang memberi penjelasan kepada publik,” ujar Semuel.
“Atau, kalau ada permintaan right to be forgotten : ‘Tolong dihapus data-data saya’, saat menghapus tidak bisa langsung karena dia harus ikutin aturan yang ada,” ujar dia.
Ketiga, penasihat. Konteksnya, petugas proteksi data bertugas memberikan saran, masukan, dan rekomendasi terkait penggunaan data pribadi oleh organisasi.
Terakhir, koordinator. Tugasnya adalah mengoordinasi dengan instansi yang berwenang di bidang perlindungan data pribadi, serta melaporkan apabila terjadi data breach (pencurian data).
“Ini fungsi-fungsi yang harus dimiliki oleh seseorang data protection officer. Dengan demikian, fungsinya mengawasi di dalam, berkomunikasi dengan luar, memberikan nasihat, dan koordinasi di antara para pengelola data pribadi di lingkungan organisasinya,” kata dia.[]
Redaktur: Andi Nugroho
