IBTimes.ID – Indonesia Privacy Leader Summit 2024, yang diselenggarakan oleh PRIVASIMU, Dentons HRPP, Program Doktor Ilmu Komputer Binus University, dan ADHTIK, sukses digelar pada 17 Oktober 2024 di FX Sudirman, Jakarta. Acara ini dihadiri oleh para ahli dan praktisi dari berbagai sektor, termasuk Aris Kusdaryono (Direktur Tata Kelola Aplikasi Informatika Kominfo), Rela Ginting (Direktur PEPK OJK), Ella Herlany Mallarangan (IAPP), Prof. Lumbon Gaol (Guru Besar Binus University), Andre Rahadian (Partner Dentons), Mika Isac Kriyasa (Partner Dentons HRPP), Prof. Sinta Dewi Rosadi (Guru Besar FH Unpad), Alfis Suhaili (Kasubdit II Ditipidsiber Bareskrim Polri), Eryk Budi Pratama (Cybersecurity, Privacy, and AI Governance Expert), dan Edmon Makarim (Dosen FH UI).
Dalam acara tersebut, dibahas implementasi UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi yang telah resmi berlaku sejak 17 Oktober 2022. Masa penyesuaian dua tahun yang diberikan oleh UU kini telah berakhir, menandai pentingnya kepatuhan yang lebih ketat di sektor publik dan swasta. Namun, Rancangan Peraturan Pemerintah (RPP) terkait UU ini masih dinantikan, begitu juga dengan pembentukan Lembaga Pelindungan Data Pribadi sebagai otoritas yang akan mengawasi pelaksanaan UU tersebut.
Meskipun denda administratif sebesar 2% belum bisa diimplementasikan, ada juga kekhawatiran bahwa beberapa pihak menjadi kurang peduli dengan ketentuan ini. Di sisi lain, ketentuan pidana sudah diberlakukan sejak dua tahun lalu, dengan kasus pertama di Kabupaten Karanganyar pada 4 November 2022 yang berakhir dengan hukuman penjara empat bulan dan denda Rp1 miliar. Dalam sektor keuangan, sanksi administrasi hingga Rp15 miliar telah diatur dalam regulasi OJK mengenai pelindungan konsumen, jika terjadi pelanggaran prinsip pelindungan data pribadi.
***
Berdasarkan survei yang dilakukan melalui platform PRIVASIMU, dari 495 perusahaan, hanya 42 % tingkat kepatuhan yang berhasil dicapai. Tiga sektor utama yang melakukan pengisian penilaian mandiri kesiapan PDP pada platformPRIVASIMU adalah sektor Jasa Keuangan (51%), Pemerintah (23%), dan Kesehatan (17%).
Para pembicara menekankan pentingnya institusi dan perusahaan untuk memastikan kepatuhan terhadap UU PDP, yang mencakup pemberitahuan pelindungan data pribadi, penunjukan Data Protection Officer (DPO) / Petugas/Pejabat Pelindungan Data Pribadi (PPDP), pembuatan kebijakan dan prosedur PDP (termasuk Pemberitahuan Privasi/Privacy Notice dan Kebijakan PDP internal/Privacy Policy)internal, penguatan keamanan siber, serta pengelolaan Rekaman AktivitasDaftar Pemrosesan Data Pribadi / Record of Processing Activities (RoPA) dan Penilaian Dampak Pelindungan Data Pribadi / Data Protection Impact Assessment (DPIA).
Dalam konteks perkembangan kecerdasan buatan (AI), privasi menjadi semakin penting. Eryk Budi. Pratama, pakar keamanan siber, privasi dan AI Governance, menegaskan pentingnya prinsip Pprivacy by Ddesign dan Pprivacy by Ddefault dalam pengembangan teknologi berisiko tinggi seperti sistem berbasis AI, baik di industri maupun di pemerintahan.
***
Para peserta juga bertanya mengenai strategi implementasi kepatuhan PDP dengan cepat dan efektif. Forum sepakat bahwa pendekatan komunikasi dengan pimpinan perusahaan atau institusi tidak hanya berfokus pada ancaman denda, tetapi juga pada keuntungan strategis dan reputasi perusahaan. Forum ini direncanakan akan menjadi acara tahunan dan akan dilaksanakan di setiap 17 Oktober, dengan pertemuan-pertemuan lanjutan yang berfokus pada edukasi dan sosialisasi kepatuhan PDP. “Edukasi dan sosialisasi tentang pelindungan data pribadi perlu terus dilakukan secara berkesinambungan,” kata Dr. Awaludin Marwan, CEO PRIVASIMU.
Selain diskusi tersebut, PRIVASIMU juga meluncurkan modul teknologi baru, yaitu Modul Data Subject Access Request (DSAR) dan Consent Management, yang dirancang untuk membantu organisasi dalam mengelola permintaan hak subjek data. DSAR modul merupakan modul untuk pemenuhan sembilan hak subjek data yang diamanatkankan oleh UU PDP; sedangkan Consent management modul merupakan modul untuk memfasilitasi pemberian dan penolakan persetujuan oleh user secara terpusat dan terkontrol dengan mudah.