“Ini yang kami dorong terus dalam Undang-Undang Pelindungan Data Pribadi,” kata Meutya Hafid ketika memberi paparan materi dalam seminar bertajuk “Menakar Implementasi Kewajiban Pengendali dan Prosesor Data Pribadi” yang disiarkan secara langsung di platform Zoom Meeting, Selasa.
Untuk melindungi data pribadi milik masyarakat, Meutya mengatakan bahwa para pengendali data harus memiliki manajemen tata kelola data yang baik dan manajemen teknologi yang memadai.
“Kadang, kalau technology security (keamanan teknologi, red.) tidak baik, akan rentan terhadap serangan-serangan,” tutur Meutya.
Baca juga: Ketua Komisi I DPR: Tercapai titik temu terkait badan otoritas PDP
Apabila pengendali data tidak memiliki pagar yang dapat menjamin keamanan secara teknologi, para pengendali data akan mudah mendapatkan serangan-serangan dari para peretas yang berisiko mengakibatkan kebocoran data pribadi yang dikelola oleh instansi pengendali data terkait.
Selain itu, Meutya mengatakan bahwa para pengendali data harus memiliki sumber daya manusia yang kompeten dan memiliki kejelasan penyelenggaraan perjanjian dengan pihak ketiga yang tidak saling merugikan.
“Ada beberapa perusahaan yang mereka sama sekali tidak tahu apa yang dilakukan oleh pihak ketiga, jadi pihak ketiga yang (dianggap, red.) telah membocorkan data,” ucapnya.
Baca juga: ISD harap RUU PDP beri kepastian aturan pengembangan ekosistem digital
Oleh karena itu, ia menekankan pentingnya para pengendali data dan prosesor data untuk menjalin hubungan kerja sama yang tidak merugikan pihak mana pun serta menjamin kerahasiaan para pemilik data terjaga dengan baik.
“Siapa pun, bukan hanya yang mengumpulkan data saja yang punya kewajiban untuk menjaga kerahasiaan. Si pemroses data harus menjaga kerahasiaan data pribadi orang,” kata Meutya.
Menjaga kerahasiaan merupakan kewajiban mutlak dari pengendali dan prosesor data, katanya.
Baca juga: Komisi II DPR janji panggil PTPN IV
Akan tetapi tidak hanya menjaga kerahasiaan, kata dia, pengendali dan prosesor data juga memiliki kewajiban melindungi dan memastikan data, melakukan pengawasan, menjaga data pribadi agar tidak diakses secara tidak sah, melakukan perekaman seluruh kegiatan pemrosesan data, serta wajib menjamin akurasi, kelengkapan, dan konsistensi data pribadi.
“(Perekaman dilakukan, red.) agar orang bisa melihat bagaimana proses itu dilakukan. Prudent atau tidak, baik atau tidak, sesuai aturan atau tidak,” kata Meutya.
Pewarta: Putu Indah Savitri
Editor: Herry Soebanto
Copyright © ANTARA 2021