Page 35 - Stabilitas Edisi 220 Tahun 2026
P. 35
Pendahuluan sebelum terjadi. Tanpa fungsi DPO dan profil finansial nasabah. Tren di
Dalam satu dekade terakhir, yang jelas, organisasi sering terlambat Eropa menunjukkan risiko finansial tidak
transformasi digital telah menjadikan data mendeteksi kebocoran dan mengambil hanya berasal dari biaya pemulihan,
pribadi sebagai elemen utama karena keputusan, sehingga komunikasi dengan tetapi juga dari penegakan regulator.
perannya dalam melindungi individu dari nasabah menjadi tidak efektif. Di sektor Laporan DLA Piper mencatat total denda
potensi kerugian akibat penyalahgunaan keuangan yang sangat teregulasi, peran GDPR sejak 2018 hingga 10 Januari 2025
data oleh pihak yang tidak bertanggung DPO menjadi semakin kompleks. DPO mencapai 5,88 miliar euro, menandakan
jawab. Sektor keuangan, termasuk tidak hanya bertindak sebagai pengawas pengawasan ketat dan konsekuensi serius
perbankan, lembaga jasa keuangan non- kepatuhan internal, tetapi juga sebagai jika tata kelola data lemah.
bank (LJKNB), dan teknologi finansial penghubung antara organisasi, subjek Salah satu isu utama dalam tata kelola
(fintech), berada di garis depan karena data (nasabah), dan otoritas pengawas. adalah independensi DPO sebagaimana
besarnya volume data sensitif diatur dalam Pasal 38 GDPR. DPO
nasabah yang mereka dikelola. tidak boleh menerima instruksi
Seiring meningkatnya terkait pelaksanaan tugasnya dan
pemanfaatan data, ancaman tidak dapat diberhentikan atau
terhadap privasi dan keamanan dihukum karena menjalankan
data juga tumbuh pesat. Sebagai tugas tersebut.
respons global, Uni Eropa Namun, studi kasus
memberlakukan General Data European Data Protection Board
Protection Regulation (GDPR) pada (EDPB) menunjukkan bahwa
2018 yang menjadi standar emas independensi ini sering kali
regulasi data. Di Indonesia, langkah hanya formal di sektor keuangan.
serupa diambil melalui pengesahan Banyak institusi keuangan
Undang-Undang Nomor 27 Tahun menempatkan DPO di bawah
2022 tentang Pelindungan Data departemen kepatuhan atau
Pribadi (UU PDP). hukum, yang tetap bertanggung
Dalam beberapa tahun terakhir, jawab kepada manajemen
kebocoran data pribadi telah eksekutif berorientasi profit.
berkembang dari isu kepatuhan Kondisi ini menciptakan
menjadi risiko bisnis yang ketegangan struktural karena DPO
berdampak finansial signifikan. harus mengawasi entitas yang
Dalam satu insiden kebocoran juga menjadi pemberi kerja.
data, biaya investigasi forensik, Kasus di Belgia menyoroti
pemulihan sistem, layanan keputusan Otoritas Pelindungan
pemantauan pelanggan, dan Data Belgia yang menjatuhkan
biaya hukum sering kali muncul denda kepada sebuah bank
bersamaan, serta menyebabkan karena menunjuk Kepala
hilangnya pendapatan akibat Departemen Audit Internal,
gangguan layanan. IBM melaporkan Manajemen Risiko, dan
rata-rata biaya global untuk satu Kepatuhan sebagai DPO.
insiden kebocoran data pada 2024 Keputusan ini menegaskan bahwa
mencapai 4,88 juta dollar AS, sementara di Lanskap Global: Standar dan Model akumulasi peran yang menimbulkan
industri keuangan angkanya lebih tinggi, Penerapan General Data Protection konflik kepentingan tidak dapat diterima
yaitu 6,08 juta dollar AS. Untuk kebocoran Regulation (GDPR) di Uni Eropa telah secara global. Penelitian menunjukkan
berskala sangat besar (50 juta data atau menjadi acuan utama bagi peran DPO di negara dengan regulasi perbankan ketat
lebih), biaya rata-rata dapat meningkat sektor keuangan global. Pasal 37 GDPR sering menghadapi tantangan dalam
hingga 375 juta dollar AS. mewajibkan organisasi yang memantau menyeimbangkan kewajiban pelaporan
Dalam situasi seperti ini, peran Data data secara rutin dan sistematis dalam kepada regulator keuangan dan kewajiban
Protection Officer (DPO) sangat penting, skala besar, atau memproses data sensitif, privasi kepada regulator data. Dalam
tidak hanya untuk memenuhi regulasi, untuk menunjuk DPO. Sektor finansial konteks ini, peran DPO menjadi sangat
tetapi juga untuk meminimalkan kerugian termasuk dalam kategori ini karena penting namun rentan, karena harus
saat insiden terjadi dan mencegah insiden secara masif memproses data transaksi menavigasi dua rezim hukum dengan
www.stabilitas.id Edisi 220 / 2026 / Th.XXI 35
