“(aturan) Masih dalam proses
          membahasan. Intinya, bahwa pengaturan
          UU PDP dan PP PDP bertujuan
          mengantisipasi risiko pemrosesan data
          pribadi, bukan untuk menghukum
          pengendali atau prosesor data pribadi,
          atau menambahkan pendapatan negara,”
          papar Bhredipta Socarana dalam seminar
          dengan tema “Data Breach Management
          - Pelindungan Data Pribadi dan
          Pengelolaan Krisis Kebocoran Data” di
          Jakarta, akhir September lalu.
            Selain itu, pengaturan UU PDP dan
          PP PDP bertujuan untuk pengembangan
          ekosistem. Dalam hal ini, ekosistem
          Pelindungan Data Pribadi masih terus
          dikembangkan, dan membutuhkan
          kontribusi dari seluruh pemangku
          kepentingan terkait. “Jadi kalau ada
          syarat dan masukan, bisa terus dilakukan
          audensi atau masukan tertulis ke
          Kominfo. Terutama jika ada pertanyaan
          mangapa pasalnya banyak, hingga 245
          pasal, yang sejatinya ini memberikan
          kesempatan pengaturan lebih spesifik
          bagi Kementrian/Lembaga,” ungkap
          Bhredipta.

          Sejumlah Tantangan
            Sementara itu praktisi hukum
          mengingatkan sejumlah tantangan
          terberat dalam pelindungan data
          pribadi saat ini. Antara lain bagaimana   pemerintah maupun sektor swasta dalam
          pemerintah dapat memastikan seluruh   memberikan diskusi maupun masukan   Berdasarkan Undang-
          lapisan pelaku usaha memahami     terkait aturan perlindungan data pribadi   Undang Perlindungan Data
          pelindungan data pribadi, kewajiban-  di Indonesia. Kami aktif memberikan   Pribadi, pengenaan sanksi
          kewajiban yang melekat, serta fungsi   sosialisasi kepada pelaku usaha maupun   administratif bagi lembaga
          otoritas yang dapat mengawasi dan   masyarakat umum tentang pentingnya   yang sistem keamanannya
          menindak demi implementasi aturan   mematuhi atau menjaga privasi sesuai   di bawah standar baru
          yang maksimal.                    dengan aturan pelindungan data pribadi   dimulai 17 Oktober 2024.
            Menurut Partner K&K Advocates,   yang ada di Indonesia,” kata Danny.
          Danny Kobrata Terdapat dua syarat    Danny menambahkan, UU PDP saat
          otoritas yang harus dipenuhi dalam   ini masih dalam masa transisi dua tahun,
          menjalankan aturan itu. Pertama, harus   sehingga saat ini adalah waktu yang tepat   Denny mengingatkan bahwa
          memiliki kewenangan untuk menindak   untuk mempelajari dengan melakukan   kebocoran data yang terus terjadi
          lembaga publik maupun privat. Kedua,   komparasi terhadap praktik yang   hingga saat ini tidak hanya dialami
          harus diisi oleh orang-orang yang   berkembang di Indonesia dan di dunia   perusahaan kecil, tetapi juga perusahaan
          kompeten dan memahami praktik     internasional. “Terlebih telah terjadinya   besar yang memiliki resources untuk
          maupun teori pelindungan data pribadi.  kasus-kasus kebocoran data di Indonesia   menanggulangi kebocoran data. Sehingga
            “Kami sudah sejak sangat lama   atau kasus penggunaan data pribadi yang   bisa disimpulkan bahwa Indonesia masih
          aktif melakukan diskusi dengan para   dilakukan oleh pihak-pihak yang tidak   sangat rentan mengalami kebocoran data
          stakeholders, baik bersama dengan   bertanggung jawab,“ ungkap Danny.  pribadi.*


                                                                             www.stabilitas.id   Edisi 199 / 2023 / Th.XVIII  73