Mitra Berdaya – Masifnya digitalisasi mulai dari Pemerintah sampai sipil menjadikan semakin kompleksnya kebutuhan yang diperlukan. Adanya penggunaan teknologi digital membuat data-data konvensional berubah menjadi data dan disimpan pada suatu jaringan. Saat ini, terdapat jabatan yang bertugas untuk melindungi data, yakni Data Protection Officer, “Satpam”nya Data Pribadi!

Posisi ini ditunjuk oleh suatu organisasi maupun perusahaan guna mematuhi Undang-undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP). UU ini memerintahkan setiap organisasi yang bersinggungan dengan data pribadi untuk menyediakan posisi sebagai pelindung keamanan data.

Tugas Pokok dan Fungsi Data Protection Officer

Mengenai substansi UU PDP yang mengatur tentang Data Protection Officer (DPO), tertulis dalam Pasal 53-54 tentang kewajiban menunjuk DPO. Untuk menunjuk seorang DPO, organisasi memerlukan pertimbangan berupa sikap profesionalitas, cakap berwawasan hukum, implementasi poin PDP sesuai dengan Undang-undang, dan kredibilitas dalam memenuhi tugas. 

Tugas pokok DPO antara lain menjadi Penasehat atau Konsultan mengenai pengerjaan tugas sesuai dengan ketentuan UU PDP kepada pengendali data. Kemudian menjadi pengawas untuk memastikan proses pengerjaan sesuai dengan UU PDP, menjadi asesor atau seorang yang berhak menilai kinerja pengendali data,  dan menjadi perantara untuk menjadi solusi jika terjadi isu yang berkaitan dengan pengolahan data pribadi.

Dalam penjelasan sederhana, tugas seorang DPO tidak jauh berbeda dengan Satuan Pengamanan (Satpam) yang bertugas sebagai garda terdepan untuk memastikan keamanan. Nah, DPO ini bertugas untuk memberikan proteksi atau sebagai fungsi perlindungan terhadap data-data meskipun dilakukan dengan tingkatan kompleks yang berbeda.

Adanya penciptaan UU. nomor 27 tahun 2022 tentang PDP. yang berimbas pada kewajiban untuk menunjuk posisi DPO menunjukkan kesadaran tentang pentingnya pelindungan data di Indonesia semakin baik. Hal ini juga tercantum dalam standar internasional tentang tata kelola suatu organisasi, ISO 27001 tentang Sistem Manajemen Keamanan Informasi (SMKI).

Regulasi Internasional Terkait Data Protection Officer

Adanya UU PDP dan perintah untuk menyediakan DPO pada setiap organisasi maupun instansi yang bersinggungan dengan data pribadi di Indonesia menunjukkan bahwa keamanan data bernilai vital. Seiringan dengan itu, terdapat pula standar internasional yang menjadi kerangka kerja tentang prosedur pelindungan data, ISO 27001 tentang SMKI.

ISO 27001 memberikan panduan untuk organisasi terlebih yang menggunakan teknologi digital, data pribadi sampai dengan transaksi elektronik menjadi cakupan yang dibawahi oleh standar ini. Poin-poin yang terdapat pada UU PDP dan ISO 27001 saling berintegrasi satu sama lain, UU PDP memberikan regulasi dan ISO 27001 membantu siapapun untuk mematuhi.

Kesimpulan

Data Protection Officer (DPO) merupakan seorang yang diberi mandat untuk melindungi data setingkat diatas operator. Penunjukkan DPO ditujukan untuk mematuhi UU nomor 27 tahun 2022 tentang PDP mengingat era digital memiliki celah kejahatan siber berbahaya. Adanya DPO juga sejalan dengan ISO 27001 tentang SMKI yang mana keduanya berfokus pada keamanan data.

Perlindungan data berperan vital dalam era modern seperti saat ini, diperlukan tindakan nyata untuk menjamin data terlindungi dengan baik. Sejalan dengan itu, pemberlakuan ISO sebagai standar internasional juga perlu diterapkan untuk melindungi data dan mematuhi regulasi. PT Mitra Berdaya Optima memberikan jasa sertifikasi dan konsultasi penerapan ISO di perusahaan anda. Hubungi kami disini untuk informasi lebih lanjut.