Perusahaan menurut Danny juga perlu melakukan sertifikasi keamanan sistem elektronik. Misalnya, perusahaan yang memiliki risiko tinggi lebih baik mengantongi ISO 27001 dan sertifikasi lainnya. Penting bagi perusahan untuk melakukan pelatihan dan meningkatkan kesadaran karyawannya secara berkala terhadap pelindungan data pribadi.
Pada kesempatan yang sama, CTO PT CPN, Arief Darmawan, mengaku sering mendapat pertanyaan soal perlu tidaknya menggunakan teknologi terbaru untuk perlindungan data. Jawabannya, teknologi yang penting digunakan adalah teknologi yang mampu mencegah kerusakan lebih besar jika tidak diterapkan.
Teknologi yang perlu digunakan untuk mendukung implementasi UU 27/2022 mirip ketika masyarakat global menghadapi persoalan Y2K tahun 1999 silam. Berbagai kasus yang berkaitan dengan pelindungan data pribadi sudah banyak terjadi di luar negeri. Persoalan serupa juga akan dihadapi di Indonesia setelah UU 27/2022 diterapkan secara penuh.
“Teknologi yang digunakan perusahaan harus siap dan patuh terhadap UU 27/2022. Teknologi ini menyeimbangkan antara kebutuhan governance dan operational perusahaan,” imbuhnya.