Pada tanggal 9 Juli 2024, Asosiasi Perusahaan Efek Indonesia (APEI) menyelenggarakan Sharing Session mengenai kesiapan Hukum Perlindungan Data Pribadi (PDP) Indonesia dengan tema "Kesiapan Hukum Perlindungan Data Pribadi: Prioritas Utama Menjelang Akhir Masa Tenggang di Oktober 2024". Acara ini dihadiri oleh lebih dari 200 peserta, yang terdiri dari berbagai perusahaan sekuritas di Indonesia.

Pembicara Utama dan Topik Diskusi

Acara ini dipandu oleh dua pembicara utama, Hendro, Cyber Risk Director dari Deloitte Konsultan Indonesia, dan Fifi Virgantiria, Direktur PT BRI Danareksa Sekuritas. Mereka membahas berbagai aspek penting terkait perlindungan data pribadi dan implikasinya bagi perusahaan sekuritas di Indonesia.

Hendro membuka sesi dengan membahas pentingnya privasi dan perlindungan data dalam konteks regulasi baru yang akan diberlakukan pada Oktober 2024. Ia menekankan peran penting Petugas Perlindungan Data (DPO) dalam mengawasi implementasi hukum PDP dan pentingnya kepatuhan terhadap regulasi untuk menghindari konsekuensi hukum yang berat, termasuk denda dan potensi hukuman penjara bagi individu maupun organisasi yang melanggar.

Langkah Strategis untuk Kepatuhan PDP

Para pembicara menggarisbawahi beberapa langkah strategis yang harus diambil oleh organisasi untuk memastikan kepatuhan terhadap hukum PDP:

1. Pengembangan Strategi dan Peta Jalan: Setiap organisasi harus mengembangkan strategi dan peta jalan yang jelas untuk menerapkan hukum PDP sebelum Oktober 2024.
2. Penunjukan Petugas Perlindungan Data (DPO): DPO bertanggung jawab untuk mengawasi implementasi hukum PDP dan berfungsi sebagai titik kontak bagi regulator.
3. Kolaborasi TI dan Tim Hukum: Kolaborasi diperlukan untuk melakukan inventaris data dan latihan pemetaan guna mengidentifikasi aktivitas pemrosesan data pribadi.
4. Tinjauan dan Pembaruan Kebijakan: Kebijakan privasi, formulir persetujuan, dan perjanjian pihak ketiga harus diperbarui agar sesuai dengan persyaratan hukum PDP.
5. Pelatihan Karyawan: Pelatihan kesadaran hukum PDP perlu diberikan kepada karyawan, terutama yang menangani data pribadi.
6. Langkah Teknis Perlindungan Data: Implementasi langkah-langkah teknis seperti teknik minimisasi data dan masking sangat penting.
7. Proses Penanganan Hak Subjek Data: Perlu adanya tinjauan periode retensi data dan proses yang jelas untuk menangani permintaan hak subjek data.
8. Rencana Respons Insiden: Pengembangan rencana respons insiden untuk potensi pelanggaran data termasuk prosedur pemberitahuan adalah hal yang esensial.
9. Penilaian Dampak Privasi: Penilaian dampak privasi rutin (PIAs) perlu dilakukan pada kegiatan pemrosesan data baru dan yang sudah ada.
10. Proses Pemantauan dan Audit: Proses pemantauan dan audit perlu diterapkan untuk memastikan kepatuhan yang berkelanjutan terhadap persyaratan hukum PDP.

Implementasi dan Tantangan

Dalam diskusi mengenai implementasi hukum PDP, Hendro menjelaskan pentingnya memahami proses bisnis yang terdampak dan perlunya instruksi yang jelas dari pemerintah mengenai lembaga pengawas dan penegakan hukum. Ia juga menekankan pentingnya perbedaan antara keamanan data dan privasi data, serta pentingnya menghormati data pelanggan.

Fifi Virgantiria, yang juga membahas tentang integrasi bisnis dan pentingnya tata kelola perusahaan, menyoroti pengalaman PT BRI Danareksa Sekuritas dalam menerapkan kebijakan PDP. Fifi menekankan pentingnya koordinasi antara tim TI dan tim hukum untuk memastikan semua aspek regulasi dipatuhi dengan baik.

Penutup

Acara ini memberikan wawasan yang sangat berharga bagi para peserta mengenai langkah-langkah yang perlu diambil untuk memastikan kepatuhan terhadap hukum PDP yang akan diberlakukan pada Oktober 2024. Dengan strategi yang jelas, peran DPO yang efektif, dan kolaborasi antara berbagai departemen, organisasi dapat meminimalkan risiko dan memastikan perlindungan data pribadi yang optimal.