Masa Transisi UU PDP 2 Tahun, Apa Saja yang Harus Dilakukan Industri?

Perlindungan data pribadi.

Selasa, 24 Januari 2023 – 21:04 WIB

VIVA Tekno – Undang-undang Perlindungan Data Pribadi (UU PDP) yang telah disahkan pada September tahun lalu akan memiliki masa transisi dua tahun yang bisa digunakan industri untuk mempersiapkannya. Untuk itu, organisasi, perusahaan atau institusi diharuskan merekrut petugas perlindungan data (data protection officer/DPO).

Aturan ini ditujukan untuk menjamin hak perlindungan data. Ini juga diharapkan dapat meningkatkan daya saing para pelaku bisnis dalam sektor teknologi serta mendorong pertumbuhan ekonomi digital secara keseluruhan.

“Meski diberi waktu untuk masa transisi, organisasi maupun pelaku bisnis perlu melakukan serangkaian tindakan,” ujar Senior Partner Hermawan Juniarto Deloitte Legal, Cornel Juniarto di Jakarta, Selasa, 24 Januari 2023.

Tindakan yang dimaksud seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan dan peninjauan proses data pribadi untuk memastikan kepatuhan terhadap UU PDP.

Tugas-tugas tersebut akan dilakukan oleh DPO. Meski belum dijelaskan secara detail di aturan tersebut, tapi jika merujuk pada GDPR Uni Eropa, DPO merupakan seseorang yang berdiri sendiri, yang melapor langsung kepada manajemen, bukan berasal dari pegawainya sendiri.

Perlindungan data pribadi.

Perlindungan data pribadi.

“Alternatif lain bisa dengan menyewa jasa DPO-as-a-service (DPOaaS) independen. Kelebihannya untuk menjadi penghubung antara organisasi dengan pemroses data,” imbuhnya.

Halaman Selanjutnya

Selain DPO, diperlukan juga Data Privacy Management (DPM). Ini akan berguna untuk data discovery, mapping serta assessment yang otomatis dan terpusat sehingga mampu mengidentifikasi data sensitif, mengklasifikasi data yang tidak terstruktur, melindungi data hingga melakukan pelacakan.

img_title

Sumber: www.viva.co.id