Kemudian, konten ROPA pengontrol data yaitu sumber pengumpulan dan tujuan pengiriman Data Pribadi; dasar pemrosesan Data Pribadi; tujuan pemrosesan Data Pribadi; jenis Data Pribadi; kategori Subjek Data Pribadi. Lalu, pihak selain Pengendali Data Pribadi yang dapat mengakses Data Pribadi; pemenuhan hak Subjek Data Pribadi; pemetaan aliran Data Pribadi; masa retensi; dan langkah teknis dan organisasi dalam rangka pengamanan Data Pribadi.
Sedangkan, konten ROPA oleh pemroses data antara lain nama dan detail kontak Prosesor Data Pribadi; lingkup kegiatan pemrosesan Data Pribadi; rincian transfer Data Pribadi; dan deskripsi umum langkah teknis dan organisasi dalam rangka pengamanan Data Pribadi.
Iqsan menjelaskan pembuatan ROPA merupakan bentuk akuntabilitas dalam perlindungan data pribadi. Beberapa benefit penerapan ROPA antara lain membentuk memiliki pemahaman pada data yang sedang diproses dan pemetaan data sehingga dapat mengetahui nilai dari data-data tersebut.
Kemudian, pembuatan ROPA juga tidak hanya mematuhi hukum tetapi ROPA akan melakukannya membantu perusahaan untuk memahami risiko privasi. Selain itu, ROPA juga membantu menjawab permintaan akses subjek data atau data subject request (DSR) dan menangani pelanggaran data secara efisien.
Terdapat risiko sanksi bagi pengelola dan pemroses data pribadi apabila tidak mematuhi pembuatan ROPA tersebut. Sanksi yang dapat dikenakan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi serta denda administratif.
Agar pelaksanaan ROPA berjalan efektif, Iqsan menyampaikan pentingnya keterlibatan dewan direksi dalam penerapannya. Selain itu, keterlibatan unit bisnis lain juga menjadi kunci sukses penerapan ROPA.
“Kalau hanya Data Protection Officer enggak bisa. Harus ada keterlibatan top manajemen yang dapat memberi surat peringatan atau teguran karena kolega tidak reaktif. DPO harus jadi orkestrator yang perlu dibantu pihak lain yang menggunakan data pribadi,” imbuh Iqsan.
Sebagai informasi, dalam Workshop HukumOnline Praktik PDP Melalui Integrasi ROPA dan DPIA – Batch II ini para peserta juga diberi materi teknis pembuatan ROPA dan penilaian dampak perlindungan data atau Data Protection Impact Assessments (DPIA). Anggota APPDI yang hadri sebagai pemateri lain yang hadir dalam acara ini yaitu Hendro dan Daniar Supriyadi.