Masa Transisi UU PDP 2 Tahun, Apa Saja yang Harus Dilakukan Industri?
- IT Pro
VIVA Tekno – Undang-undang Perlindungan Data Pribadi (UU PDP) yang telah disahkan pada September tahun lalu akan memiliki masa transisi dua tahun yang bisa digunakan industri untuk mempersiapkannya. Untuk itu, organisasi, perusahaan atau institusi diharuskan merekrut petugas perlindungan data (data protection officer/DPO).
Aturan ini ditujukan untuk menjamin hak perlindungan data. Ini juga diharapkan dapat meningkatkan daya saing para pelaku bisnis dalam sektor teknologi serta mendorong pertumbuhan ekonomi digital secara keseluruhan.
"Meski diberi waktu untuk masa transisi, organisasi maupun pelaku bisnis perlu melakukan serangkaian tindakan," ujar Senior Partner Hermawan Juniarto Deloitte Legal, Cornel Juniarto di Jakarta, Selasa, 24 Januari 2023.
Tindakan yang dimaksud seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan dan peninjauan proses data pribadi untuk memastikan kepatuhan terhadap UU PDP.
Tugas-tugas tersebut akan dilakukan oleh DPO. Meski belum dijelaskan secara detail di aturan tersebut, tapi jika merujuk pada GDPR Uni Eropa, DPO merupakan seseorang yang berdiri sendiri, yang melapor langsung kepada manajemen, bukan berasal dari pegawainya sendiri.
"Alternatif lain bisa dengan menyewa jasa DPO-as-a-service (DPOaaS) independen. Kelebihannya untuk menjadi penghubung antara organisasi dengan pemroses data," imbuhnya.
Selain DPO, diperlukan juga Data Privacy Management (DPM). Ini akan berguna untuk data discovery, mapping serta assessment yang otomatis dan terpusat sehingga mampu mengidentifikasi data sensitif, mengklasifikasi data yang tidak terstruktur, melindungi data hingga melakukan pelacakan.
"Setiap aspek penting membutuhkan integrasi tepat sasaran agar proses penerapan berjalan tanpa hambatan dan kepatuhan dapat dijalankan," katanya.
Deloitte sebagai jasa konsultan hukum menyediakan DPOaaS dengan menyediakan SDM perusahaan untuk menjadi DPO di organisasi apabila klien mengalami kesulitan untuk mencari DPO yang tepat.