JAKARTA: Ketua Komisi I DPR RI Meutya Hafid menekankan pentingnya peran strategis pengendali data, baik sebagai data controller atau data processor dalam melindungi data pribadi masyarakat.
Demikian disampaikan Meutya Hafid dalam webinar bertajuk Menakar Implementasi Kewajiban Pengendali dan Prosesor Data Pribadi yang diselenggarakan di Jakarta, Selasa (19/10). Webinar via zoom yang diselenggarakan DPR bersama Kementerian Komunikasi dan Informatika (Kominfo) diikuti 150 mahasiswa dari wilayah Sumatera Utara dan sebagian wilayah Jabodetabek menghadirkan Ketua Komisi 1 DPR Meutya Hafid sebagai keynote speaker, Kordinator Tata Kelola Perlindungan Data Pribadi Kemenkominfo, Hendri Sasmita Yuda, K&K Advocat, Danny Kobrata dan Ardanthi Nurwidya dari GOTO Indonesia sebagai narasumber.
“Ini yang kami dorong terus dalam Undang-Undang Pelindungan Data Pribadi,” kata Meutya Hafid.
Untuk melindungi data pribadi milik masyarakat, Meutya mengatakan bahwa para pengendali data harus memiliki manajemen tata kelola data yang baik dan manajemen teknologi yang memadai.
“Kadang, kalau technology security (keamanan teknologi, red.) tidak baik, akan rentan terhadap serangan-serangan,” tuturnya.
Apabila pengendali data tidak memiliki pagar yang dapat menjamin keamanan secara teknologi, para pengendali data akan mudah mendapatkan serangan-serangan dari para peretas yang berisiko mengakibatkan kebocoran data pribadi yang dikelola oleh instansi pengendali data terkait.
Selain itu, Meutya mengatakan bahwa para pengendali data harus memiliki sumber daya manusia yang kompeten dan memiliki kejelasan penyelenggaraan perjanjian dengan pihak ketiga yang tidak saling merugikan.
“Ada beberapa perusahaan yang mereka sama sekali tidak tahu apa yang dilakukan oleh pihak ketiga, jadi pihak ketiga yang (dianggap, red.) telah membocorkan data,” ucapnya.
Oleh karena itu, ia menekankan pentingnya para pengendali data dan prosesor data untuk menjalin hubungan kerja sama yang tidak merugikan pihak mana pun serta menjamin kerahasiaan para pemilik data terjaga dengan baik.
“Siapa pun, bukan hanya yang mengumpulkan data saja yang punya kewajiban untuk menjaga kerahasiaan. Si pemroses data harus menjaga kerahasiaan data pribadi orang,” katanya.
Akan tetapi tidak hanya menjaga kerahasiaan, kata dia, pengendali dan prosesor data juga memiliki kewajiban melindungi dan memastikan data, melakukan pengawasan, menjaga data pribadi agar tidak diakses secara tidak sah, melakukan perekaman seluruh kegiatan pemrosesan data, serta wajib menjamin akurasi, kelengkapan, dan konsistensi data pribadi.
“(Perekaman dilakukan, red.) agar orang bisa melihat bagaimana proses itu dilakukan. Prudent atau tidak, baik atau tidak, sesuai aturan atau tidak,” ujarnya. ***
