Kebocoran data pribadi perlu menjadi perhatian serius semua pihak setelah terbit UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Aturan itu mengatur data pribadi sebagai data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnnya baik langsung dan tak langsung melalui sistem elektronik atau non elektronik.
Partner K&K Advocates, Danny Kobrata mengatakan data pribadi tak sekedar data yang dihimpun dan dikelola perusahaan seperti data konsumen, tapi juga data karyawan perusahaan itu sendiri. Sementara data yang tidak bisa mengidentifikasi orang lain seperti data analisis tidak termasuk data pribadi.
Kebocoran data pribadi menimbulkan akibat yang serius bagi perusahaan. Danny menyebut reputasi perusahaaan bisa turun, sehingga konsumen beralih ke perusahaan lain yang bisa memberi jaminan pelindungan data pribadi lebih baik. Selain itu ada sanksi hukum melipuiti administrasi, perdata, dan pidana.
“Denda administrasi sampai 2 persen dari total pendapatan perusahaan setahun,” katanya dalam webinar kerjasama KADIN dan Hukumonline dengan tema ‘Bahaya Kebocoran dan Penyalahgunaan Data Pribadi: Pencegahan, Mitigasi Risiko Serta Sanksi Bagi Pelaku Usaha yang Melanggar’, Kamis (31/8/2023) kemarin.
Baca juga:
- Dua Hal Penting Perusahaan untuk Melindungi Data Pribadi
- Wajib Tahu, Ini 9 Hak Pemilik Data Pribadi dalam UU PDP
Dalam UU 27/2022, menyebut kebocoran data pribadi sebagai kegagalan pelindungan data pribadi. Danny mengatakan, sedikitnya ada 6 potensi kebocoran data pribadi yang dialami perusahaan. Pertama, jenis serangan berbahaya lainnya. Kedua, kegagalan sistem teknologi informasi. Ketiga, kesalahan manusia (human error) misalnya perusahaan tidak punya standar operasional prosedur (SOP) untuk pelindungan data pribadi. Bahkan, bisa jadi karena kata sandi atau password mudah ditebak.
Keempat, serangan melalui Ransomware yang dilakukan peretas. Biasanya peretas menyerang melalui vius dalam gawai dan mengambil data pribadi. Kelima, serangan yang merusak. Keenam, serangan rantai pasokan. Danny mengingatkan langkah penting yang perlu dilakukan perusahaan adalah melakukan antisipasi dan langkah yang diperlukan ketika terjadi kebocoran data pribadi.