Pasal 1 angka 2 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) menggariskan bahwa pelindungan data pribadi ialah keseluruhan upaya untuk melindungi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi. Isu pelindungan data pribadi kian mencuat di tengah pesatnya perkembangan teknologi.
Sehubungan dengan itu, Hukumonline bekerja sama dengan Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) menggelar pelatihan bertajuk “Masterclass Pelindungan Data Pribadi: Menguasai Teori, Regulasi dan Implementasi” Batch III. Pelatihan ini berlangsung dua hari pada 3-4 Oktober 2023 di Hotel Ashley Wahid Hasyim, Jakarta.
"Dalam PDP (Pelindungan Data Pribadi) Program Framework Development itu kita bagi menjadi 3. Pertama to develop, kedua to implement, ketiga to develop appropriate metrics. Jadi membangun framework-nya, menjalankan, lalu mengaudit success matter seperti apa," ujar Co-Founder APPDI, Ardhanti Nurwidya, Rabu (4/10/2023).
Baca Juga:
- Yuk! Kenali Prinsip dan Dasar Pemrosesan Data Pribadi
- Teknologi Baru, Salah Satu Potensi Risiko Tinggi Pemrosesan Data Pribadi
- 8 Prinsip Hak Privasi dalam Aturan Pelindungan Data Pribadi
Ia mengatakan pengembangan kerangka kerja PDP, seperti pengembangan kebijakan, prosedur, standar, dan/atau guidelines menjadi aspek yang perlu diperhatikan secara seksama. “Semakin besar perusahaan maka semakin banyak policy dan guideline-nya," kata dia.
Selanjutnya sehubungan dengan implementasi dari kerangka kerja program PDP, komunikasi terhadap stakeholders baik internal maupun eksternal jadi kunci yang tak boleh terlupakan. "Kalau implementasi pastinya kita harus communicate, ensure, dan seterusnya. Ini menarik kalau kantornya ada beberapa cabang karena tiap cabang regulasinya beda-beda, dan ada beberapa kebijakan privasi kita di beberapa negara harus kita sesuaikan," ungkapnya.
Ardhanti menggariskan perlunya memastikan kembali penyelarasan berkelanjutan terhadap peraturan perundang-undangan yang berlaku untuk mendukung pengembangan kerangka program PDP. Tak hanya itu, harus memahami terkait perjanjian berbagi data, mulai dari internasional, vendor, afiliasi dan subsidiary. Terakhir mengenai develop appropriate metrics, setidaknya ada 4 poin yang dijadikan catatan.