Pasal 1 angka 2 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) menggariskan bahwa pelindungan data pribadi ialah keseluruhan upaya untuk melindungi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi. Isu pelindungan data pribadi kian mencuat di tengah pesatnya perkembangan teknologi.
Sehubungan dengan itu, Hukumonline bekerja sama dengan Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) menggelar pelatihan bertajuk “Masterclass Pelindungan Data Pribadi: Menguasai Teori, Regulasi dan Implementasi” Batch III. Pelatihan ini berlangsung dua hari pada 3-4 Oktober 2023 di Hotel Ashley Wahid Hasyim, Jakarta.
"Dalam PDP (Pelindungan Data Pribadi) Program Framework Development itu kita bagi menjadi 3. Pertama to develop, kedua to implement, ketiga to develop appropriate metrics. Jadi membangun framework-nya, menjalankan, lalu mengaudit success matter seperti apa," ujar Co-Founder APPDI, Ardhanti Nurwidya, Rabu (4/10/2023).
Baca Juga:
- Yuk! Kenali Prinsip dan Dasar Pemrosesan Data Pribadi
- Teknologi Baru, Salah Satu Potensi Risiko Tinggi Pemrosesan Data Pribadi
- 8 Prinsip Hak Privasi dalam Aturan Pelindungan Data Pribadi
Ia mengatakan pengembangan kerangka kerja PDP, seperti pengembangan kebijakan, prosedur, standar, dan/atau guidelines menjadi aspek yang perlu diperhatikan secara seksama. “Semakin besar perusahaan maka semakin banyak policy dan guideline-nya," kata dia.
Selanjutnya sehubungan dengan implementasi dari kerangka kerja program PDP, komunikasi terhadap stakeholders baik internal maupun eksternal jadi kunci yang tak boleh terlupakan. "Kalau implementasi pastinya kita harus communicate, ensure, dan seterusnya. Ini menarik kalau kantornya ada beberapa cabang karena tiap cabang regulasinya beda-beda, dan ada beberapa kebijakan privasi kita di beberapa negara harus kita sesuaikan," ungkapnya.
Ardhanti menggariskan perlunya memastikan kembali penyelarasan berkelanjutan terhadap peraturan perundang-undangan yang berlaku untuk mendukung pengembangan kerangka program PDP. Tak hanya itu, harus memahami terkait perjanjian berbagi data, mulai dari internasional, vendor, afiliasi dan subsidiary. Terakhir mengenai develop appropriate metrics, setidaknya ada 4 poin yang dijadikan catatan.
Ialah mengidentifikasi audiens yang dituju, menentukan sumber daya pelaporan, menentukan metrik PDP dalam hal pengawasan dan tata kelola, dan mengidentifikasi collection points dari sistem/aplikasi.
"Dengan adanya framework yang baik, kita menentukan proses yang baik di internal. Dengan adanya framework yang baik, data pribadi itu tidak dibuka untuk semua orang. Customer data, driver data dan UMKM data misalnya, itu harusnya tidak dibuka untuk seluruh karyawan. Sama halnya dengan data karyawan."
Oleh karena itu, melalui adanya framework diharapkan penyalahgunaan data pribadi bisa diminimalisir. "Lalu cara men-develop PDP Program step by step itu pertama create an organizational vision. Setiap organisasi pastinya memiliki visi yang berbeda-beda. Setiap perusahaan berbeda dan (untuk menentukan visi) harus diskusi dengan manajemen dan leaders visinya sampai mana,” lanjutnya.
Di satu sisi terdapat perusahaan yang bervisi mencapai transparansi dengan menyajikan laporan terkait data pribadi yang keluar dan masuk secara jelas disampaikan. Di sisi lain, ada perusahaan yang mengedepankan kepatuhan saja ataupun perusahaan yang belum harus mempekerjakan DPO (data protection officer) karena skala perusahaan medium atau kecil.
Bila visi telah ditentukan, kata dia, akan mempermudah dalam merancang framework yang hendak dituju. Kedua, menetapkan model tata kelola data. Ketiga, menentukan program PDP. Keempat, menyusun struktur tim PDP. Terakhir, kelima, mengkomunikasikan program PDP.