Liputan6.com, Jakarta - Konsultan implementor PDP Veda Praxis, mempersembahkan Webinar PDP Action pada 27 Maret 2024 lalu dengan tajuk “Panduan Praktis Merancang Strategi untuk Pemenuhan UU PDP” yang dihadiri oleh para perwakilan perusahaan dari berbagai latar belakang industri. Upaya ini ditujukan sebagai dukungan bagi Perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Gambaran keadaan digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia terdapat sekitar 190 juta pengguna smartphone dan 221 juta pengguna internet yang menyebabkan munculnya berbagai risiko atas keamanan data pribadi yang menjadi tanggung jawab Perusahaan terdampak UU PDP.
Advertisement
“Perusahaan terdampak dengan UU PDP perlu melakukan action yang terukur dan terarah untuk bisa semaksimal mungkin memenuhi UU PDP dalam waktu yang cukup singkat ini. Veda Praxis merasa market tidak perlu lagi membicarakan definisi melainkan langkah-langkah praktis yang harus dilakukan entitas dan individu yang terkait di dalamnya,” terang Managing Partner sekaligus Co-Founder Veda Praxis, Satya Rinaldi, saat membuka webinar ini
Dengan diluncurkannya UU No. 27 Tahun 2022 (UU PDP), Perusahaan pengguna data pribadi, baik Pengendali maupun Prosesor memiliki aturan yang jelas dalam mengelola data yang dimiliki.
Implementasi UU PDP secara optimal tidak hanya membuat Perusahaan terhindar dari sanksi regulator tetapi dengan adanya evaluasi serta peningkatan yang dilakukan dalam implementasinya secara terus-menerus, Perusahaan dapat masuk ke tahap keberlanjutan yang menjadi salah satu tujuan bisnisnya.
Imelda Cardiana, GRC Advisory dan Internal Audit Expert Veda Praxis sebagai pemateri pertama dalam webinar menyampaikan, “Implementasi UU PDP merupakan sebuah perjalanan yang dimulai dari asesmen kondisi terkini. Langkah awal melalui pemetaan pemrosesan data pribadi di setiap proses bisnis
Perusahaan (meliputi proses by system & non-system, baik formal maupun informal), membuat kebijakan dan prosedur yang berkaitan dengan implementasi UU PDP dan strategi implementasi yang mendukung bisnis Perusahaan.
Panduan Secara Rinci
Strategi implementasi dapat dilihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan.”
Ditambahkan juga oleh pemateri kedua, Irvan Finaldy, Information Security Expert Veda Praxis, “Perusahaan biaa me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi.
ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi. Setelahnya juga perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan.
Pemateri terakhir Dicky T. Prasetyo, Information Security Expert Veda Praxis, menutup webinar dengan menyampaikan, lima elemen penting yang harus diperhatikan dalam implementasi pemenuhan UU PDP.
Advertisement
5 Elemen Penting
Kelima elemen tersebut yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat diakses pihak berwenang, peran Manajemen Kerentanan dan Patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta
Yang terakhir adalah keamanan cloud yang memiliki beberapa standard acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi.” Mengenai Pelindungan Data Pribadi, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.
Dalam komitmennya tersebut, selain memberikan pendampingan komprehensif kepada Perusahaan, Veda Praxis telah memberikan kontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan Data Pribadi yang dimaksudkan untuk memudahkan pemahaman atas regulasi dan implementasi UU No. 27 Tahun 2022, serta yang terakhir adalah dengan diadakannya Webinar PDP Action ini.