Ketiga, pelindungan data pribadi memerlukan pembentukan unit khusus bukan berbentuk satuan tugas atau task force. Hal ini karena perkembangan pelindungan data pribadi semakin masif, sehingga memerlukan sumber daya manusia (SDM) yang fokus menjaga keamanan data. Sebab data protection kian lama semakin rumit.
“Kalau task force maka enggak fokus, karena mereka disibukan dengan pekerjaan aslinya akan kewalahan,” ujarnya.
Menurutnya, untuk kompetensi perlu dimiliki DPO. Karenanya dapat merujuk pada Keputusan Menteri Tenaga Kerja (Kepmenaker) No.103 Tahun 2023 tentang Penetapan Standar Kompetensi Kerja Nasional Indonesia (“SKKNI”) Kategori Informasi dan Komunikasi Golongan Pokok Aktivitas Pemrograman, Konsultasi Komputer dan Kegiatan yang Berhubungan Dengan Itu (YBDI) Bidang Keahlian Pelindungan Data Pribadi.
Terbitnya Kepmenaker 103/2023 sebagai respons perkembangan dan pemanfaatan bidang PDP yang memerlukan personil yang kompeten dan mumpuni sebagaimana mandat UU 27/2022. Keempat, pentingnya pemetaan atau inventarisasi data-data atau data mapping yang dimiliki perusahaan. Pemetaan ini dapat membagi berdasarkan jenis-jenis data seperti data spesifik dan pribadi umum.
”Data mapping merupakan proses paling banyak makan waktu terlebih dilakukan secara manual tidak menggunakan tools,” jelas Iqsan.
Kelima, asesmen data untuk mengetahui pihak-pihak yang berhak mengakses data pribadi tersebut. Asesmen data juga untuk mengetahui pihak-pihak yang dapat mengontrol data. Keenam, proses memastikan keberlanjutan program pelindungan data, audit dan tindakan responsif.
Teknik perekaman proses PDP
Pengurus APPDI, Raditya Kosasih menambahkan, teknik pembuatan perekaman proses data pribadi atau Records of Processing Activities (ROPA). Dia menjelaskan perekaman tersebut berfungsi menjalankan kepatuhan atau pengidentifikasian proses. Menurutnya, ROPA dapat menjadi ’senjata’ bagi DPO yang bertugas melindungi data pribadi.