Page 36 - Stabilitas Edisi 220 Tahun 2026
P. 36
Kemang
From
prioritas yang kadang berbeda, yaitu Pasal 53 UU PDP mewajibkan entitas operasional DPO di sektor keuangan
stabilitas sistem keuangan dan hak privasi pengendali data untuk menunjuk pejabat bersifat multidimensi. Tantangan pertama
individu. atau petugas pelindungan data pribadi adalah kompetensi dan sumber daya. DPO
(DPO) dalam kondisi tertentu, yang sangat di sektor ini harus memiliki pemahaman
Konteks Indonesia: Harmonisasi dan relevan bagi sektor keuangan. Literatur interdisipliner yang mendalam, meliputi
Regulasi domestik mencatat bahwa industri hukum (UU PDP dan regulasi sektor
Di Indonesia, urgensi pelindungan fintech, khususnya Peer-to-Peer (P2P) keuangan), teknologi (enkripsi, keamanan
data semakin jelas seiring terjadinya Lending, menghadapi tekanan kepatuhan siber, arsitektur data), dan proses bisnis
beberapa insiden besar. Tokopedia, terbesar. Hal ini karena model bisnis (manajemen risiko perbankan). Di
misalnya, menyelidiki dugaan kebocoran fintech sangat bergantung pada algoritma Indonesia, tenaga kerja dengan kualifikasi
data sekitar 91 juta pengguna pada 2020, penilaian kredit yang memproses data hibrida ini masih sangat terbatas.
sementara BPJS Kesehatan dipanggil pribadi dalam jumlah besar dan sering Akibatnya, banyak organisasi menunjuk
pemerintah terkait dugaan kebocoran melibatkan pertukaran data lintas negara. DPO yang hanya menguasai satu bidang,
data pada 2021. Pada 2024, serangan Kesiapan sektor keuangan Indonesia seperti hukum tanpa pemahaman
ransomware ke Pusat Data Nasional masih bervariasi. Bank konvensional teknologi, atau sebaliknya, sehingga
mengganggu layanan publik efektivitas pengawasan menjadi
dan disertai permintaan tebusan kurang optimal.
sebesar 8 juta dollar AS menurut Kedua adalah tantangan
laporan Reuters. beban administratif versus fungsi
Dari sisi regulasi, UU PDP strategis. Secara Tantangan
mewajibkan pemberitahuan kedua adalah beban administratif
kegagalan pelindungan data dibandingkan fungsi strategis.
pribadi maksimal dalam 3 x 24 Secara teori, DPO harus terlibat
jam, serta memungkinkan sanksi sejak awal dalam setiap isu
administratif berupa denda hingga pelindungan data pribadi (privacy
2 persen dari pendapatan atau by design). Namun, di lapangan,
penerimaan tahunan, tergantung DPO sering terfokus pada tugas
pada jenis pelanggaran. administratif reaktif, seperti
Kombinasi risiko insiden dan menangani keluhan nasabah,
sanksi ini membuat peran DPO mengisi formulir kepatuhan
sangat relevan bagi bisnis, karena vendor, atau merespons insiden
DPO membantu organisasi menata kebocoran data. Kondisi ini
arsitektur data, mengelola risiko mengurangi kapasitas mereka
vendor, dan mempercepat pengambilan besar (KBMI 3 dan 4) umumnya memiliki untuk menjalankan tugas strategis,
keputusan saat krisis. tata kelola yang lebih siap dibandingkan seperti penilaian dampak pelindungan
Pengesahan UU No. 27 Tahun 2022 BPR atau fintech rintisan. Namun, riset data pribadi (Data Protection Impact
tentang Pelindungan Data Pribadi menunjukkan tantangan utama di Assessment/DPIA) pada produk keuangan
menandai era baru bagi sektor keuangan Indonesia bukan hanya pada teknologi baru. Pada bank digital atau fintech
nasional. Sebelumnya, pengaturan data keamanan siber, tetapi juga pada budaya yang sering meluncurkan fitur baru,
pribadi di sektor keuangan tersebar di organisasi dan ketersediaan talenta DPO keterlambatan pelibatan DPO dapat
berbagai peraturan sektoral, seperti yang kompeten. UU PDP memberikan meningkatkan risiko kepatuhan di masa
POJK Nomor 1/POJK.07/2013 tentang masa transisi dua tahun hingga Oktober mendatang.
Perlindungan Konsumen Sektor Jasa 2024 bagi pengendali data untuk Ketiga adalah tantangan budaya dan
Keuangan yang diperbarui dengan menyesuaikan diri. Periode ini menjadi komunikasi. DPO sering dianggap sebagai
POJK Nomor 6/POJK.07/2022, serta waktu krusial bagi sektor keuangan untuk “penghambat inovasi” oleh departemen
Peraturan Bank Indonesia terkait sistem mendefinisikan posisi DPO dalam struktur bisnis atau pemasaran yang ingin
pembayaran. UU PDP kini menjadi organisasi agar sesuai mandat undang- memanfaatkan data nasabah seagresif
lex generalis yang mengatur seluruh undang tanpa mengganggu kelincahan mungkin untuk penawaran produk. DPO
pemrosesan data, sedangkan peraturan operasional. harus mampu mengkomunikasikan risiko
OJK dan BI tetap berperan sebagai lex privasi dalam bahasa bisnis yang dapat
specialis untuk aspek teknis di sektor Tantangan Operasional dipahami oleh Dewan Direksi. Kegagalan
masing-masing. Berdasarkan riset literatur, tantangan dalam komunikasi ini sering menyebabkan
36 Edisi 220 / 2026 / Th.XXI www.stabilitas.id
