Suara.com - Kementerian Komunikasi dan Informatika mengklaim banyak perusahaan Indonesia yang belum siap mengamankan data pribadi konsumen.
"Kominfo pernah melakukan assessment indeks Undang-Undang Pelindungan Data Pribadi (UU PDP) ke penyelenggara. Hasilnya mereka siap terkait tata kelolanya. Tapi kalo pengamanan, mereka belum siap," kata Teguh Arifiyadi selaku Plt Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo dalam konferensi pers virtual, Kamis (27/1/2022).
Hal ini juga tercermin dalam riset yang dijalankan Kementerian Kominfo bersama Katadata Insight Center pada 2021 lalu. Disebutkan kalau hanya 31,8 persen dari total 135 Perusahaan Digital yang disurvei mengetahui adanya RUU PDP.
Teguh turut mengungkap bahwa beberapa perusahaan masih belum memiliki pejabat Data Protection Officer (DPO) yang tersertifikasi. DPO ini adalah divisi khusus yang menangani jika ada kasus kebocoran data pribadi.
"Karena jabatan yang mengelola data pribadi itu bukan jabatan independen, belum mandiri. Ini masih secara rangkap dengan tugas-tugas lain seperti IT Admin dan sebagainya," tambah Teguh.
Senada dengan Teguh, Founder and Chairman Indonesia Cyber Security Forum (ICSF), Ardi Sutedja mengatakan hal serupa. Menurutnya, banyak pengelola data yang belum paham soal cara mengamankan data pribadi konsumen.
"Yang jadi masalah, ketidaktahuan si pengelola data itu. Dia taunya mengelola saja, tapi enggak tau kenapa harus mengamankan. Dia enggak paham itu, jadi pola pikirnya belum sampai," tutur Ardi.
Ia mengaku kalau kasus kebocoran data itu sudah muncul sejak lama. Bedanya, saat ini teknologi semakin canggih dan segalanya menjadi lebih cepat.
"Terbukti, kebocoran data itu hampir tiap hari sekarang. Di Eropa dan Amerika Serikat juga begitu. Makanya SDM ini harus dibangun," sambungnya.
Baca Juga: Riset: Perusahaan di Indonesia Belum Paham soal RUU Pelindungan Data Pribadi
Menurutnya, kasus kebocoran data ini bisa berefek ke reputasi perusahaan, misalnya perusahaan terbuka (Tbk). Ia mencontohkan, jika perusahaan tertentu mengalami insiden data breach, maka saham mereka siap-siap anjlok.
"Jadi efek reputasinya bakal besar. Denda (yang ada di UU PDP) mungkin mereka bisa bayar, tapi reputasi bagaimana? Kami pun di cyber security merasakan adanya gap talenta ahli yang besar. Makanya lumayan banyak PR-nya," tegas Ardi.
UU PDP sendiri direncanakan segera rampung tahun ini. UU itu akan membahas terkait penegasan kewajiban dan tanggung jawab data controller dan data processor, pembentukan pejabat Data Protection Officer (DPO), sanksi administrasi, hingga sanksi pidana.
