Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Ini Solusi Lindungi Data Pribadi di Era Digital untuk Perusahaan
loading...
Foto: Doc. Istimewa
A
A
A
JAKARTA - Teknologi digital dinilai berkembang sangat pesat yang ditandai perkembangan pesat penggunanya. Akan tetapi, di sisi lain muncul dampak negatif terkait keamanan data pribadi yang sering disalahgunakan pihak tak bertanggung jawab.
Untuk menjawab masalah ini, Veda Praxis, konsultan implementor PDP menghadirkan Webinar PDP Action pada 27 Maret 2024 lalu dengan tajuk “Panduan Praktis Merancang Strategi untuk Pemenuhan UU PDP” yang dihadiri oleh perwakilan perusahaan dari berbagai latar belakang industri.
Upaya ini ditujukan sebagai dukungan bagi Perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).
Gambaran keadaan digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia terdapat sekitar 190 juta pengguna smartphone dan 221 juta pengguna internet yang menyebabkan munculnya berbagai risiko atas keamanan data pribadi yang menjadi tanggung jawab Perusahaan terdampak UU PDP.
Managing Partner sekaligus Co-Founder Veda Praxis, Satya Rinaldi, saat membuka webinar ini mengungkapkan, perusahaan terdampak dengan UU PDP perlu melakukan action yang terukur dan terarah untuk bisa semaksimal mungkin memenuhi UU PDP dalam waktu yang cukup singkat ini.
Veda Praxis merasa market tidak perlu lagi membicarakan definisi melainkan langkah-langkah praktis yang harus dilakukan entitas dan individu yang terkait di dalamnya.
“Dengan diluncurkannya UU No. 27 Tahun 2022 (UU PDP), Perusahaan pengguna data pribadi, baik Pengendali maupun Prosesor memiliki aturan yang jelas dalam mengelola data yang dimiliki.
Implementasi UU PDP secara optimal tidak hanya membuat Perusahaan terhindar dari sanksi regulator tetapi dengan adanya evaluasi serta peningkatan yang dilakukan dalam implementasinya secara terus-menerus, Perusahaan dapat masuk ke tahap keberlanjutan yang menjadi salah satu tujuan bisnisnya.
Imelda Cardiana, GRC Advisory dan Internal Audit Expert Veda Praxis sebagai pemateri pertama dalam webinar menyampaikan, implementasi UU PDP merupakan sebuah perjalanan yang dimulai dari asesmen kondisi terkini.
Sebagai langkah awal melalui pemetaan pemrosesan data pribadi di setiap proses bisnis perusahaan meliputi proses by system & non-system, baik formal maupun informal, membuat kebijakan dan prosedur yang berkaitan dengan implementasi UU PDP dan strategi implementasi yang mendukung bisnis perusahaan.
Strategi implementasi dapat dilihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan.
Hal senada dikatakan Irvan Finaldy, Information Security Expert Veda Praxis, bahwa perusahaan dapat me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi.
“Adanya ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi,” ungkapnya.
Selanjutnya perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan.
Terkait perlindungan data pribadi juga diulas Dicky T. Prasetyo, Information Security Expert Veda Praxis. Menurutnya ada lima elemen penting yang harus diperhatikan dalam implementasi pemenuhan UU PDP yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat diakses pihak berwenang.
“Peran Manajemen Kerentanan dan Patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta yang terakhir adalah keamanan cloud yang memiliki beberapa standard acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi,” tuturnya.
Terkait Pelindungan Data Pribadi, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.
Dalam komitmennya tersebut, selain memberikan pendampingan komprehensif kepada Perusahaan, Veda Praxis telah memberikan kontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan
Adapun Data Pribadi yang dimaksudkan untuk memudahkan pemahaman atas regulasi dan implementasi UU No. 27 Tahun 2022, serta yang terakhir adalah dengan diadakannya Webinar PDP Action ini.
Untuk menjawab masalah ini, Veda Praxis, konsultan implementor PDP menghadirkan Webinar PDP Action pada 27 Maret 2024 lalu dengan tajuk “Panduan Praktis Merancang Strategi untuk Pemenuhan UU PDP” yang dihadiri oleh perwakilan perusahaan dari berbagai latar belakang industri.
Upaya ini ditujukan sebagai dukungan bagi Perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).
Gambaran keadaan digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia terdapat sekitar 190 juta pengguna smartphone dan 221 juta pengguna internet yang menyebabkan munculnya berbagai risiko atas keamanan data pribadi yang menjadi tanggung jawab Perusahaan terdampak UU PDP.
Managing Partner sekaligus Co-Founder Veda Praxis, Satya Rinaldi, saat membuka webinar ini mengungkapkan, perusahaan terdampak dengan UU PDP perlu melakukan action yang terukur dan terarah untuk bisa semaksimal mungkin memenuhi UU PDP dalam waktu yang cukup singkat ini.
Veda Praxis merasa market tidak perlu lagi membicarakan definisi melainkan langkah-langkah praktis yang harus dilakukan entitas dan individu yang terkait di dalamnya.
“Dengan diluncurkannya UU No. 27 Tahun 2022 (UU PDP), Perusahaan pengguna data pribadi, baik Pengendali maupun Prosesor memiliki aturan yang jelas dalam mengelola data yang dimiliki.
Implementasi UU PDP secara optimal tidak hanya membuat Perusahaan terhindar dari sanksi regulator tetapi dengan adanya evaluasi serta peningkatan yang dilakukan dalam implementasinya secara terus-menerus, Perusahaan dapat masuk ke tahap keberlanjutan yang menjadi salah satu tujuan bisnisnya.
Imelda Cardiana, GRC Advisory dan Internal Audit Expert Veda Praxis sebagai pemateri pertama dalam webinar menyampaikan, implementasi UU PDP merupakan sebuah perjalanan yang dimulai dari asesmen kondisi terkini.
Sebagai langkah awal melalui pemetaan pemrosesan data pribadi di setiap proses bisnis perusahaan meliputi proses by system & non-system, baik formal maupun informal, membuat kebijakan dan prosedur yang berkaitan dengan implementasi UU PDP dan strategi implementasi yang mendukung bisnis perusahaan.
Strategi implementasi dapat dilihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan.
Hal senada dikatakan Irvan Finaldy, Information Security Expert Veda Praxis, bahwa perusahaan dapat me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi.
“Adanya ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi,” ungkapnya.
Selanjutnya perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan.
Terkait perlindungan data pribadi juga diulas Dicky T. Prasetyo, Information Security Expert Veda Praxis. Menurutnya ada lima elemen penting yang harus diperhatikan dalam implementasi pemenuhan UU PDP yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat diakses pihak berwenang.
“Peran Manajemen Kerentanan dan Patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta yang terakhir adalah keamanan cloud yang memiliki beberapa standard acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi,” tuturnya.
Terkait Pelindungan Data Pribadi, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.
Dalam komitmennya tersebut, selain memberikan pendampingan komprehensif kepada Perusahaan, Veda Praxis telah memberikan kontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan
Adapun Data Pribadi yang dimaksudkan untuk memudahkan pemahaman atas regulasi dan implementasi UU No. 27 Tahun 2022, serta yang terakhir adalah dengan diadakannya Webinar PDP Action ini.
(atk)
Explore More