PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik | Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik |
BAB I KETENTUAN UMUM Pasal 1 1.Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 4.Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. | BAB I KETENTUAN UMUM Pasal 1 1.Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 5.Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 6. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. |
Seperti halnya Pratama, Teguh mengatakan setiap penyedia jasa dengan sistem elektronik yang menyimpan data klien tidak bisa berkelit begitu saja dengan klaim telah diretas. Setiap data yang diduga diambil lewat peretasan harus dibuktikan lebih dahulu dengan IT audit hingga audit digital forensic.
“Klaim itu statement dalam konteks komunikasi, konteks hukum yang dibenarkan adalah hasil audit terhadap sistem melalui IT audit. Nanti kesimpulan hasil audit digital forensic yang akan membuktikan ada kejahatan atau tidak,” lanjutnya.
Lagi-lagi Teguh pun mengingatkan soal layanan cloud gratisan. “Kalau cloud gratisan lebih rumit lagi, karena biasanya ada klausula bahwa kehilangan atau kerusakan data bukan menjadi tanggung jawab penyelenggara cloud,” imbuhnya.
Jika hasilnya menunjukkan ada kelalaian soal upaya perlindungan data, maka terbuka lebar peluang gugatan hukum oleh klien. Oleh karena itu keduanya menilai penerapan ISO 27001 bisa menjadi bukti iktikad baik. Atau sekurang-kurangnya firma hukum bisa mengikatkan diri pada petunjuk Permenkominfo Perlindungan Data Pribadi.
ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Sasarannya untuk mengelola dan mengendalikan risiko keamanan informasi dan melindungi kerahasiaan (confidentiality), integritas (integrity) serta ketersediaan (availability) informasi.
Iqsan Sirie, praktisi hukum perlindungan data pribadi yang juga advokat di firma hukum Assegaf Hamzah & Partners menilai, usulan-usulan tersebut sangat baik dan sesuai dengan kewajiban profesi advokat. Kewajiban itu berdasarkan UU Advokat untuk menjaga kerahasiaan klien.