Menjaga data perusahaan agar tetap aman pada era digitalisasi saat ini dinilai masih belum disadari betapa pentingnya pelindungan data perusahaan. Hal ini dapat dilihat dari peraturan internal perusahaan yang jarang mengatur kewajiban karyawan dan eks karyawan yang menjaga kerahasiaan data, yang pada akhirnya memunculkan sejumlah permasalahan kehilangan data dan pencurian data pribadi perusahaan.
Kini, Indonesia telah memiliki UU Pelindungan Data Pribadi (UU PDP). Di dalam UU PDP, data pribadi adalah data tentang orang atau perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
UU PDP mengklasifikasikan data ke dalam dua jenis, yaitu data umum dan data spesifik. Data umum di antaranya nama, alamat, jenis kelamin, dan sebagainya. Sedangkan data spesifik meliputi data kesehatan, keuangan, biometrik, dan data spesifik lainnya.
Baca Juga:
- Tugas-tugas Lembaga Penyelenggara Pelindungan Data Pribadi dalam UU PDP
- Ancaman Sanksi Administratif Hingga Pidana dalam UU Pelindungan Data Pribadi
- Menilik Sejumlah Kewajiban Penting dalam UU PDP
Sebelumnya, aturan yang mengatur pelindungan data pribadi tertuang dalam PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik maupun UU No.19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. Namun, aturan tersebut bersifat sektoral dan hanya mengatur sektor tertentu seperti perbankan, telekomunikasi dan sebagainya.
Karena itulah, dibutuhkan UU Pelindungan Data Pribadi yang mengatur pelindungan data pribadi secara universal dan menyeluruh di semua sektor. Secara prinsip, UU PDP mengatur mengenai definisi, hak kepemilikan, kewajiban prosesor data, serta penyelesaian sengketa.
Dengan adanya regulasi ini, aturan atas kepemilikan data menjadi jelas. Hal ini juga termasuk di dalamnya mengenai hak dan kewajiban individu dan pihak pengumpul data. Jika semua pihak melakukan kewajiban dengan benar, insiden kebocoran maupun penyalahgunaan data pribadi dapat diminimalisir.
Cara Mengamankan Data Perusahaan
Karena belum banyaknya perusahaan yang menyadari akan pentingnya mengamankan data pribadi perusahaan, maka berikut langkah-langkah agar data pribadi perusahaan terlindungi, di antaranya:
1. Membuat klasifikasi data yang ada di perusahaan.
2. Mengkategorikan jenis data, hak akses, dan tanggung jawab bagi karyawan pemegang data.
3. Menetapkan aturan resmi cara forward email.
4. Membuat SOP yang mewajibkan karyawan mengembalikan laptop, ponsel, dan komputer dari perusahaan.
5. Membuat SOP terkait aturan backup data.
6. Membuat surat perjanjian tentang kerahasiaan data dari perusahaan yang dipegang oleh karyawan. Sehingga jika suatu saat karyawan tidak sengaja membocorkan, maka dianggap melanggar perjanjian dan dapat diproses hukum.
7. Menerapkan hak akses atau batasan kepada karyawan di dalam aplikasi yang ada di perusahaan.
8.Tidak membuka email tak dikenal, karena hacker seringkali membobol data perusahaan dengan mengirimkan email memancing pemilik email untuk membuka email tersebut.
9. Tidak mengakses data perusahaan di perangkat publik, karena sistem operasi yang ada di perangkat publik biasanya secara otomatis menyimpan history data. Ada baiknya jika perusahaan memfasilitasi karyawan laptop untuk mengakses pekerjaan diluar kantor.
Dalam prakteknya, perusahaan menyimpan berbagai jenis data yang dikelompokkan atas data yang dapat dipublikasikan, data biasa, data rahasia, dan data sangat rahasia. Biasanya data-data ini dapat diketahui oleh karyawan ketika melakukan operasional perusahaan.
Adapun hal yang menjadi masalah di kemudian hari, yaitu saat terjadi pergantian karyawan. Sehingga banyak perusahaan berhadapan dengan hukum karena data rahasia dan data sangat rahasia tersebar ke luar perusahaan.
Lembaga yang Mengawasi UU PDP
Di dalam UU PDP, seharusnya ada lembaga pengawas atau Data Protection Authority (DPA). Namun, pada saat pembahasan RUU PDP pemerintah dan DPR memiliki perbedaan pemikiran.
Pemerintah ingin Kementerian Kominfo sebagai lembaga pengawas, sedangkan DPR menginginkan adanya lembaga independen yang mengawasi UU PDP ini. Namun, pada akhirnya diputuskan lembaga pengawas ini adalah organisasi independen di bawah Presiden RI, meski belum jelas bentuk organisasinya.