Bisnis.com JAKARTA – Minimnya badan kelembagaan membuat gigi UU Perlindungan Data Pribadi kurang kuat. Perusahaan yang melanggar privasi data tidak ada efek jeranya. 

Pratama Persadha, presiden Pusat Penelitian Keamanan Sistem Informasi Komunikasi CISSSReC, meminta pemerintah segera mendirikan lembaga perlindungan informasi pribadi dan mengesahkan turunan undang-undang PDP untuk memberikan sanksi atas insiden pelanggaran keamanan siber.

Penerapan peraturan ini dapat memberikan efek jera bagi organisasi swasta dan publik untuk lebih memperhatikan aspek keamanan siber guna menghindari sanksi dan sanksi administratif penjara.

Adapun yang terjadi saat ini, lembaga pengawas masih belum ada meski masa transisi hukum PDP telah berakhir setelah dua tahun berlalu. 

“Sanksi yang tertuang dalam UU PDP belum disetujui karena belum ada Lembaga Perlindungan Data Pribadi,” jelasnya, Senin (28/10/2024) mengutip Bisnis.

Ia meminta struktur organisasi PDP ke depan harus disusun sesuai best practice yang ada saat ini.

Beberapa faktor yang perlu diperhatikan dalam penyusunan peraturan perundang-undangan PDP adalah mengatur apakah struktur organisasi PDP memenuhi standar keamanan data pribadi. Harus ada kekuatan dan wewenang yang kuat untuk memantau dan menegakkan. 

Lembaga Organisasi PDP harus secara rutin melakukan penilaian risiko terhadap data pribadi yang diproses oleh organisasi publik dan swasta. 

Lembaga Organisasi PDP juga diharapkan melakukan audit dan kontrol independen terhadap kepatuhan terhadap kebijakan dan standar keamanan data pribadi organisasi. 

Lembaga Penyelenggara PDP selanjutnya akan mendorong penggunaan teknologi enkripsi dan keamanan data lainnya untuk melindungi informasi pribadi dari akses yang tidak sah. 

Selain itu, organisasi pengorganisasian PDP untuk mengidentifikasi dari serangan cyber; Ia juga berpendapat bahwa organisasi harus didorong untuk memiliki rencana terperinci untuk merespons dan melakukan pemulihan. 

Selain itu, Badan kelembagaan PDP harus memungkinkan organisasi untuk melaporkan insiden keamanan siber kepada otoritas terkait sesuai dengan peraturan terkait.

“Tidak hanya soal organisasi, tetapi juga sangat penting menunjuk pemimpin yang berkompeten untuk memimpin Lembaga Organisasi PDP,” ujarnya.

Oleh karena itu, kepemimpinan yang berkompeten sangat penting mengingat tantangan di dunia siber semakin kompleks dan beragam, sehingga membutuhkan pemimpin yang memiliki pemahaman mendalam tentang berbagai aspek keamanan siber; ancaman; termasuk teknologi terkini dan peraturan terkait.

Menurut dia, Seorang pemimpin yang kompeten akan mampu memimpin tim secara efektif, mengidentifikasi dan mengatasi ancaman siber yang muncul dalam menghadapi ancaman siber yang terus berubah. Kemampuan menganalisis dan merespons dengan cepat dan akurat. 

Kami percaya bahwa kepemimpinan yang kompeten dan efektif dapat meningkatkan kepercayaan masyarakat terhadap kemampuan kami melindungi warga negara dan infrastruktur dari ancaman dunia maya. 

Simak berita dan artikel lainnya di Google News dan WA Channel.