Perusahaan yang termasuk dalam ruang lingkup UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) berkewajiban menjaga data pribadi yang dimilikinya. Terdapat serangkaian proses yang harus dilakukan perusahaan dalam menjaga data pribadi sehingga dapat berlangsung secara efektif dan efesien.
Pengurus Asosiasi Praktisi Pelindungan Data Indonesia (APPDI), Muhammad Iqsan Sirie menerangkan proses penyusunan strategi program PDP bagi perusahan. Pertama, pentingnya membangun kesadaran organisasi terhadap pelindungan data pribadi. Selain menjaga privasi individu, pelindungan data pribadi merupakan amanat dari UU 27/2022 yang di dalamnnya terdapat sanksi. Dengan terbangunnya kesadaran tersebut, maka perusahaan akan berani menganggarkan dana untuk membuat sistem pelindungan data pribadi.
Kedua, pembentukan unit pelindungan data pribadi harus dilakukan perusahaan. Salah satu komponen pelindungan data pribadi yaitu terdapatnya pengaturan data protection officer (DPO) sebagaimana tertuang dalam Pasal 53-54 UU 27/2022. Perusahaan sebagai pengendali data pribadi dan prosesor data pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi PDP.
Iqsan yang juga partner dari Kantor Hukum Assegaf Hamzah and Partners (AHP) itu menjelaskan unit pelindungan data pribadi tersebut. Idealnya bersifat hibrid yang terdiri dari berbagai divisi berkepentingan. Seperti legal, IT, bahkan sumber daya manusia atau human resources.
“Karena data protection compliance bukan tanggung jawabnya officer saja, sehingga perlu ada perwakilan dari berbagai unit-unit (terkait),” ujarnya Iqsan saat menjadi pemateri acara Hukumonline Training Ketenagakerjaan: Masterclass PDP di Jakarta, Rabu (6/3/2024).
Baca juga:
- Begini Seluk Beluk Pelindungan Data Pribadi dalam UU PDP
- Persetujuan Pemrosesan Data Pribadi Dilakukan Melalui Persetujuan Tertulis atau Terekam
Muhammad Iqsan Sirie saat menjadi pemateri acara Hukumonline Training Ketenagakerjaan: Masterclass PDP. Foto: MJR