Bisnis.com, JAKARTA – Kebocoran data yang melibatkan instansi pemerintah kembali terjadi. Kali ini, terungkapnya 6 juta data Nomor Pokok Wajib Pajak (NPWP) sistem pendataan Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu), menambah sederet kerawanan perlindungan data pribadi di sektor publik.

Lembaga Penelitian dan Advokasi Publik (ELSAM) melihat serangkaian insiden ini sebagai peringatan bagi sektor publik untuk bersiap menerapkan seluruh standar perlindungan data pribadi sebagai pengendali data.

ELSAM mengatakan dalam keterangannya yang dikutip, Kamis (19/09/2024): “Hal ini juga menunjukkan bahwa otoritas terkait belum siap memastikan adanya proses untuk menyelidiki secara menyeluruh dan menyelesaikan setiap insiden kegagalan melindungi data pribadi.” . 

Berbagai kasus yang terjadi di masa lalu belum sepenuhnya diusut polisi. Menurut ELSAM, hal ini mengkhawatirkan, terutama terkait dengan pembentukan lembaga perlindungan data pribadi yang diamanatkan undang-undang. 27/2022 Perlindungan Data Pribadi (UU PDP) yang juga merupakan bagian dari Badan Negara.

Oleh karena itu, ELSAM meminta DJP Kementerian Keuangan segera melakukan penyelidikan internal atas pengungkapan data pribadi subjek pajak, termasuk pemberitahuan tertulis kepada subjek data sesuai dengan Pasal 46 UU PDP.

Untuk meminimalkan risiko yang mungkin timbul dari pelanggaran data, pemberitahuan setidaknya harus mencakup informasi seperti data apa yang diungkapkan, kapan dan bagaimana data tersebut diungkapkan, upaya pemulihan, dan solusinya. Hal ini dapat diasumsikan oleh subjek data. 

Kementerian Komunikasi dan Informatika akan bertindak sebagai Otoritas Perlindungan Data sampai Otoritas Perlindungan Data Pribadi terbentuk sebagaimana disyaratkan oleh UU PDP. 

“Cominfo harus segera mengambil tindakan proaktif untuk menyelidiki dugaan kejadian tersebut, menghentikan pengungkapan/disclosure, termasuk rekomendasi untuk meningkatkan penerapan standar kepatuhan,” ujarnya.

Selain itu, Badan Jaringan dan Sandi Negara (BSSN) juga harus menyelidiki insiden keamanan siber yang mengarah pada pengungkapan data pribadi dan segera meningkatkan sistem keamanan untuk mencegah kejadian serupa. Hal ini akan terjadi lagi di masa depan.

Jika dalam proses penyidikan diketahui terdapat unsur tindak pidana perlindungan data pribadi, maka lembaga menilai kasus tersebut harus segera dirujuk ke penyidik ​​untuk diproses secara pidana berdasarkan UU PDP.

Ia mengatakan: “Meskipun standar perlindungan data pribadi akan diterapkan dua tahun setelah undang-undang PDP diundangkan, namun kejahatan perlindungan data pribadi akan dilaksanakan sejak undang-undang tersebut diundangkan.”

Di sisi lain, pemerintah dalam hal ini harus memastikan Presiden mempercepat penyusunan peraturan pemerintah untuk melaksanakan perlindungan data pribadi, termasuk pembentukan badan perlindungan data pribadi. Efektivitas implementasi UU PDP.

“Pemerintah juga harus secara sistematis mengembangkan berbagai upaya untuk meningkatkan kapasitas kementerian/lembaga sebagai pengolah/pelaksana data untuk melindungi data pribadi dan memastikan konsistensi kepatuhan sektor publik terhadap seluruh standar perlindungan data pribadi,” tutupnya. 

Lihat berita dan artikel lainnya di Google News dan WA Channel