Ilustrasi | Foto: pexels.com
Ilustrasi | Foto: pexels.com
Cyberthreat.id – Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang sedang dibahas oleh Komisi I Dewan Perwakilan Rakyat mengamanatkan pembentukan pejabat pelindungan data (data protection officer/DPO).
Apa itu pejabat pelindungan data? Menurut Dosen Fakultas Hukum Universitas Pancasila, Nenny Rianarizkiwati, pejabat pelindungan data pribadi bertugas untuk menjaga, mengawasi, dan memastikan tiap-tiap penyelenggara sistem elektronik (PSE) dalam menerapkan keamanan data pribadi masyarakat yang dihimpun.
Nenny menambahkan pejabat pelindungan data pribadi dalam RUU PDP memiliki kemiripan dengan DPO yang tercantum dalam UU PDP Eropa (GDPR).
"Pejabat yang disebutkan di RUU PDP kita, sedikit banyak dipengaruhi oleh GDPR yang berlaku di Uni Eropa meskipun ada beberapa hal yang berbeda," ujar Nenny dalam diskusi daring yang diadakan Tordillas berjudul “Apakah Kamu Siap Menjadi Pejabat atau Petugas Perlindungan Data Pribadi”, Selasa (18 Agustus 2020).
Baca:
Menurut Nenny, RUU PDP lebih banyak menyebutkan badan publik dan belum menyebutkan pihak swasta. Ini berbeda dengan GDPR yang membahas seimbang antara badan publik dan swasta, ujar Nenny.
Dalam GDPR, beberapa perusahaan atau badan publik bisa membentuk satu DPO yang sama, sedangkan di RUU PDP tidak dijelaskan secara gamblang mengenai pejabat pelindungan data.
"Setahu saya, penjelasan lebih rinci dan teknis akan dijelaskan dalam peraturan pemerintah," tutur Nenny.
Hadirnya RUU PDP ini, menurut Nenny, akan membuka lapangan pekerjaan baru. Namun, yang harus diingat adalah kempetensi yang wajib dipenuhi oleh pejabat pelindungan data ini.
Ada tiga kompetensi umum yang harus dikuasai oleh pejabat perlindungan data, yaitu;
"Kompetensi ini harus dibuat standardisasinya, sehingga setiap pihak yang ingin menjadi pejabat perlindungan data pribadi, minimal memahami soal hukum dan teknis keamananlah," tutur dia.[]
Redaktur: Andi Nugroho
Share:
