Marak Kebocoran Data, Badan Usaha Diminta Perketat Sistem Keamanan

Pratama menyebut, kegagalan pelindungan data pribadi sudah banyak terjadi pada tingkat badan usaha maupun lembaga.

Padahal sesuai dengan aturan, badan publik sebagai pengendali data wajib membuat pemberitahuan secara tertulis paling lambat 3x24 jam kepada subjek/pemilik data pribadi jika terjadi kebocoran data.

“Jika terjadi kebocoran data, yang perlu diungkapkan kepada badan usaha pengendali data antara lain kapan dan bagaimana data terungkap serta upaya penanganan dan pemulihan atas terungkapnya data pribadi tersebut,” kata Pratama.

Menyoal banyaknya terjadi kebocoran data akhir-akhir ini, Pratama menjelaskan jika pemerintah harus mengambil langkah tegas supaya masalah itu tidak terus terjadi. Saat ini, Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah disahkan pada 2022 dengan masa transisi selama 2 tahun.

“Untuk itu, seperti yang telah diatur pada UU PDP pasal 74, semua pihak (badan usaha dan lembaga) mulai menyesuaikan kebijakan internal sesuai dengan diatur dalam UU PDP termasuk salah satunya merekrut Petugas Pelindungan Data," bebernya.

Pratama juga menyampaikan bahwa Oktober 2024 adalah batas maksimal diberlakukannya UU PDP secara penuh, namun seharusnya bisa lebih cepat.

Dengan melakukan pembentukan lembaga atau otoritas tersebut, dia mengatakan jika proses penegakan hukum serta pemberian sanksi bisa segera diterapkan. Sehingga, sanksi administratif serta hukum yang ada di UU PDP bisa diterapkan.

“Hal ini dilakukan agar kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi,” kata Pratama menegaskan.

Diketahui, sejumlah lembaga pemerintah dan badan usaha belakangan ini diduga mengalami kebocoran data pribadi pelanggannya. Peretasan data dikabarkan pernah terjadi di berbagai badan pengelola data pribadi, sebut saja di Bank Syariah Indonesia, MyIndihome, PLN, BPJS Ketenagakerjaan, Dukcapil, dan KAI.