Acer dan ABDI Gelar Diskusi Bertema Data Security: Toward Personal Data Protection Regulation

0
1846

Jakarta, Komite.id – Acer Indonesia berkolaborasi dengan Asosiasi Big Data dan AI (ABDI), menggelar Acer Cyber Talk Webinar bertema Data Security: Toward Personal Data Protection Regulation di Jakarta, Jumat (22/1). Gelaran ini mengupas mengenai Regulasi Perlindungan Data Pribadi (PDP) di Indonesia serta keamanan data pengguna internet. Apalagi, dalam RUU PDP yang sedang dibahas bersama DPR, terdapat empat unsur penting, yaitu pemilik data atau data owner, pengguna data atau data user, flow data dan keamanan data. Diskusi ini dihadiri oleh sekitar 500 peserta

Hadir sebagai pembicara utama,  Dr. Piner Liu, IRCA ISMS- COO Acer Cyber Security Inc, Anggota Komisi I DPR RI Dave Akbarshah Fikarno Laksono (Dave Laksono), Staf Ahli Menteri Komunikasi dan Informatika, Bidang Hukum Prof. Dr. Henri Subiakto, SH, MA, Asdep Deputi VII Kemenko Polhukam, Marsma TNI. Dr. Sigit Priyono, M.Sc. Acara tersebut dimoderatori oleh Ketua ABDI Dr Rudi Rusdiah, MA.

Sebagaimana diketahui,  seiring  dengan semakin majunya teknologi  informasi di dunia bisnis, perlindungan data yang  dibangun di atas keamanan Informasi  yang meliputi data kepemilikan perusahaan  (paten, strategi bisnis) atau data  pelanggan (privasi) atau menyangkut  keamanan nasional menjadi hal yang sangat penting. Pelanggaran serta  penyalahgunaan  data-data  tersebut  dapat menyebabkan dampak terhadap organisasi maupun reputasi perusahaan seperti  pelanggaran  hukum dan regulasi, kerugian keuangan serta yang tak kalah pentingnya adalah gangguan dan kerusakan bisnis. Karena itu, organisasi  perusahaan harus melindungi data dan informasi penting mereka  dari para pelaku kejahatan dunia maya.

Penyusunan RUU PDP di Indonesia antara lain mengacu pada General Data Protection Regulation (GDPR) yang dimiliki Uni Eropa. Regulasi ini memiliki kekuatan yang sama dengan GDPR untuk melindungi penggunaan data pribadi masyarakat Indonesia. GDPR adalah peraturan dalam undang-undang UE dalam perlindungan dan privasi dalam European Union (EU) dan the European Economic Area (EEA). Hal ini juga membahas transfer data pribadi di luar lingkungan EU dan EEA dengan pengaturan lain untuk mengatur data pribadi dan internasionalisasi GDPR.

Tujuan utama GDPR adalah memberikan individu untuk mengendalikan data pribadinya dan untuk menyederhanakan lingkungan regulasi untuk bisnis internasional dengan menyatukan regulasi dalam EU. “Taiwan sudah memiliki Undang-Undang Perlindungan Data Pribadi yang diumumkan pada 11 Agustus 1995,  dan kemudian dilakukan perubahan pada 30 Desember 2015 dan hingga saat ini revisi PDPA sedang berlangsung.  Sedangkan Pedoman umum PDPA telah disediakan oleh Satgas Keamanan Informasi & Komunikasi Nasional. Sementara itu, peraturan pemerintah khusus dan perintah langsung ke delapan domain industri yaitu Energi, Air, Telekom, Transportasi, Perbankan dan Keuangan, Rumah Sakit, Sektor publik dan Teknologi tinggi,” ujar Dr. Piner Liu.

Sementara itu, Staf Ahli Menteri Komunikasi dan Informatika RI Bidang Hukum, Henri Subiakto UU Perlindungan Data Pribadi memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan negara, keamanan negara, dan perlindungan terhadap data pribadi milik warga negara Indonesia di mana pun data pribadi tersebut berada. Apalagi, belakangan ini, baik di dalam maupun di luar negeri telah terjadi banyak kasus kebocoran data pribadi yang memberikan dampak kerugian yang signifikan bagi masyarakat.

“Oleh karena itu, RUU Perlindungan Data Pribadi merupakan instrumen hukum yang disusun untuk melindungi data pribadi warga negara dari praktik penyalahgunaan data pribadi,” kata Henri seraya menambahkan, regulasi Perlindungan Data Pribadi di Indonesia tersebar pada berbagai macam sektor (keuangan, kesehatan, kependudukan, telekomunikasi, perbankan, perdagangan, dan lain-lain) pada kurang lebih 32 regulasi. Penyelenggara layanan publik yang  memiliki standar dan  acuan perlindungan data pribadi yang berbeda

Menurutnya, masyarakat pengguna internet di seluruh dunia merasa khawatir oleh privasi mereka di dunia maya. Di Indonesia sebanyak 86 persen dari pengguna internet mengungkapkan rasa cemas atas privasi mereka. Perhatian utama dari penduduk Indonesia adalah ancaman penjahat siber. “Meskipun mayoritas pengguna di dunia merasa privasi mereka di internet dihantui oleh potensi kejahatan siber, rasa khawatir di Indonesia sangat tinggi. Sebesar 95 persen dari warganet di Tanah Air merasa bahwa penjahat siber mengancam privasi mereka di internet,” jelasnya.

Sedangkan, Dave Laksono menyoroti poin penting yang terdapat dalam RUU PDP yang antara lain  berkaitan keselamatan data pribadi, yakni adanya sanksi hukum, adanya hak kepemilikan  data, pengendali data diatur  dalam UU,  dan tidak bisa sembarang sebar data juga pengaturan tentang transfer data oleh perusahan. “RUU PDP akan menjamin hak  pemilik data. Sedangkan usulan dari berbagai pihak akan memperkuat RUU ini. Tak hanya itu, RUU PDP masuk prolegnas. Bersamaan dengan RUU ini diperlukan juga literasi digital kepada public. Ditunjang oleh prinsip keselamatan dan kedaulatan data secara nasional lebih utama,” tutur Dave Laksono.

Anggota Komisi I DPR-RI  menambahkan, setelah RUU PDP disahkan nantinya akan bermanfaat serta memiliki kepastian hukum untuk ranah digital. Di ranah digital data itu akan aman dan terlindungi dengan baik. “Pemilik data dapat menuntut pelaku penyalahgunaan, data pribadi terlindungi oleh UU dan adanya pengawasan digital. Dengan adanya UU PDP perusahaan-perusahaan digital wajib dan terarah menyimpan data pelanggan dan tidak membuang atau menjual sembarangan,” tegas Dave.

Dikatakan Asdep Deputi VII Kemenko Polhukam, Marsma TNI. Dr. Sigit Priyono, M.Sc, dalam rangka menjaga kedaulatan data nasional dan mendukung pertumbuhan bisnis di dalam negeri, diperlukan pengaturan lebih lanjut terhadap kegiatan transfer data ke luar negeri. “Sebaiknya transfer data pribadi ke luar negeri dilakukan di dalam negeri  dalam hal teknologi pemrosesan datanya agar bisnis pemrosesan data di dalam negeri tumbuh optimal.  Sedangkan pengendali data pribadi yang mentransfer data pribadi wajib melakukan perlindungan data tersebut,” katanya.

Sebaliknya, jika teknologi pemrosesan datanya di lakukan di luar negeri, maka harus diberikan aturan agar pengendali data di luar negeri memiliki protokol  perlindungan data yang setara atau lebih tinggi dari ketentuan yang di atur. Kedua, pengendali data di luar negeri telah mendapatkan persetujuan dari Indonesia melalui kementerian yang ditunjuk. Ketiga, pengendali data di luar negeri memiliki standar atau jaminan perlindungan data pribadi  sesuai dengan ketentuan yang berlaku.

Terakhir, menurut Rudi Rusdiah, data pribadi menjadi sangat penting untuk dilindungi karena saat ini data pribadi merupakan aset berharga yang dapat dipakai untuk berbagai kebutuhan. “Mengutip pesan Presiden, data adalah kekayaan jenis baru yang lebih berharga dari minyak. Karena itu kedaulatan data harus diwujudkan,” tegasnya.

Seperti diketahui, Acer  terlibat dalam acara ini karena brand yang berasal dari Taiwan tersebut mulai serius menyediakan solusi keamanan siber untuk membantu para pelaku bisnis dalam menghadapi dunia digital yang semakin berkembang. Mengingat di negara asalnya Acer telah berhasil membuktikan diri dalam memberikan proteksi yang bisa diandalkan hingga ke lembaga pemerintahan. Maka dari itu mereka cukup percaya diri untuk kini masuk ke pasar Indonesia, dengan menyediakan beragam produk dan solusi yang bisa dilihat di www.commercial.acerid.com. (red)