Simak! Teknik Penyusunan ROPA dan DPIA dalam Pelindungan Data Pribadi
Utama

Simak! Teknik Penyusunan ROPA dan DPIA dalam Pelindungan Data Pribadi

Pembuatan ROPA merupakan bentuk akuntabilitas dalam perlindungan data pribadi. Selain itu tidak hanya mematuhi hukum, tapi ROPA akan melakukannya membantu perusahaan untuk memahami risiko privasi.

Mochamad Januar Rizki
Bacaan 3 Menit
Co-Founder dan Pengurus APPDI Muhammad Iqsan Sirie saat menjadi narasumber dalam Workshop Hukumonline bertajuk 'Praktik PDP Melalui Integrasi ROPA dan DPIA - Batch II' di Jakarta, Kamis (11/7/2024). Foto: RES
Co-Founder dan Pengurus APPDI Muhammad Iqsan Sirie saat menjadi narasumber dalam Workshop Hukumonline bertajuk 'Praktik PDP Melalui Integrasi ROPA dan DPIA - Batch II' di Jakarta, Kamis (11/7/2024). Foto: RES

Kewajiban keberadaan data protection officer (DPO) dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) akan berlaku pada Oktober tahun ini. Perusahaan yang bertindak sebagai pengendali dan pemroses data pribadi harus membuat perekaman terhadap seluruh kegiatan pemrosesan data pribadi tersebut sesuai Pasal 31 UU 27/2022.

Co-Founder dan Pengurus Asosiasi Praktisi Perlindungan Data Indonesia (APPDI), Muhammad Iqsan Sirie menjelaskan salah satu bentuk pelaporan yang dapat menjadi rujukan yaitu Record Of Processing Activities (ROPA) dalam General Data Protection Regulation (GDPR) milik Uni Eropa.

“Yang dimaksud dengan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi merupakan catatan yang memuat inventaris dan pemetaan aliran data dari pemrosesan Data Pribadi,” ujar Iqsan dalam Workshop Hukumonline Praktik PDP Melalui Integrasi ROPA dan DPIA-Batch di Jakarta, Kamis (11/7/2024).

Baca juga:

Hukumonline.com

Muhammad Iqsan Sirie menjelaskan salah satu bentuk pelaporan yang dapat menjadi rujukan yaitu ROPA) dalam General Data Protection Regulation milik Uni Eropa. Foto: RES

Dia menjelaskan, pengendali dan prosesor data merupakan pemain utama dalam perlindungan data pribadi. Untuk itu, Iqsan menekankan pentingnya perusahaan untuk memahami teknik pembuatan ROPA tersebut.

Lebih lanjut Iqsan mengatakan, konten ROPA oleh pengontrol data cenderung lebih besar dibandingkan prosesor. Konten ROPA oleh pengontrol data antara lain nama dan detail kontak Pengendali Data Pribadi, Pengendali Data Pribadi Bersama, dan/atau Prosesor Data Pribadi; kontak Pejabat Pelindung Data Pribadi.

Kemudian, konten ROPA pengontrol data yaitu sumber pengumpulan dan tujuan pengiriman Data Pribadi; dasar pemrosesan Data Pribadi; tujuan pemrosesan Data Pribadi; jenis Data Pribadi; kategori Subjek Data Pribadi. Lalu, pihak selain Pengendali Data Pribadi yang dapat mengakses Data Pribadi; pemenuhan hak Subjek Data Pribadi; pemetaan aliran Data Pribadi; masa retensi; dan langkah teknis dan organisasi dalam rangka pengamanan Data Pribadi.

Sedangkan, konten ROPA oleh pemroses data antara lain nama dan detail kontak Prosesor Data Pribadi; lingkup kegiatan pemrosesan Data Pribadi; rincian transfer Data Pribadi; dan deskripsi umum langkah teknis dan organisasi dalam rangka pengamanan Data Pribadi.

Iqsan menjelaskan pembuatan ROPA merupakan bentuk akuntabilitas dalam perlindungan data pribadi. Beberapa benefit penerapan ROPA antara lain membentuk memiliki pemahaman pada data yang sedang diproses dan pemetaan data sehingga dapat mengetahui nilai dari data-data tersebut.

Kemudian, pembuatan ROPA juga tidak hanya mematuhi hukum tetapi ROPA akan melakukannya membantu perusahaan untuk memahami risiko privasi. Selain itu, ROPA juga membantu menjawab permintaan akses subjek data atau data subject request (DSR) dan menangani pelanggaran data secara efisien.

Terdapat risiko sanksi bagi pengelola dan pemroses data pribadi apabila tidak mematuhi pembuatan ROPA tersebut. Sanksi yang dapat dikenakan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi serta denda administratif.

Agar pelaksanaan ROPA berjalan efektif, Iqsan menyampaikan pentingnya keterlibatan dewan direksi dalam penerapannya. Selain itu, keterlibatan unit bisnis lain juga menjadi kunci sukses penerapan ROPA.

“Kalau hanya Data Protection Officer enggak bisa. Harus ada keterlibatan top manajemen yang dapat memberi surat peringatan atau teguran karena kolega tidak reaktif. DPO harus jadi orkestrator yang perlu dibantu pihak lain yang menggunakan data pribadi,” imbuh Iqsan.

Sebagai informasi, dalam Workshop HukumOnline Praktik PDP Melalui Integrasi ROPA dan DPIA – Batch II ini para peserta juga diberi materi teknis pembuatan ROPA dan penilaian dampak perlindungan data atau Data Protection Impact Assessments (DPIA). Anggota APPDI yang hadri sebagai pemateri lain yang hadir dalam acara ini yaitu Hendro dan Daniar Supriyadi.

Tags:

Berita Terkait