Cyberthreat.id – Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) memuat klausul mengenai pejabat yang bertanggung jawab atas perlindungan data di sebuah organisasi atau dikenal data protection officer (DPO).

Di tingkat kementerian/lembaga, posisi DPO bisa ditunjuk oleh lingkup internal. Namun, hal itu berbeda dengan organisasi swasta yaitu bisa menunjuk kalangan internal atau dari luar perusahaan.

“Kalau di swasta bisa juga ada divisi khusus atau bisa juga bentuknya jasa konsultan untuk DPO ini," ujar Direktur Tata Kelola Aplikasi Informatika, Kementerian Komunikasi dan Informatika RI, Mariam F. Barata, dalam sedaring bertajuk “Update RUU Pelindungan Data Pribadi", Jumat (18 Desember 2020).

Fungsi pejabat DPO yaitu sebagai pengawas. Dialah yang memastikan organisasi/lembaga mematuhi peraturan perundang-undangan yang berlaku, mengidentifikasi data pribadi yang disimpan, dikelola, atau digunakan oleh organisasi, dan membangun kesadaran.

Selain itu, pejabat DPO adalah perantara untuk urusan perlindungan data pribadi dengan lembaga pengawas perlindungan data pribadi.

Tugas DPO mulai sebagai penasihat hingga koordinator sehingga, “Untuk menjadi DPO itu tidak bisa sembarangan orang, tetapi perlu ada namanya peningkatan kapasitasnya dulu," ujar Mariam.

Kementerian Kominfo selama ini sudah beberapa kali mengadakan pelatihan-pelatihan terkait DPO dengan beberapa universitas—pelatihan juga akan terus dilakukan ke depan dengan pihak lainnya.

"Yang menjadi DPO itu benar-benar menaati atau mengetahui hukum-hukum yang ada terkait data pribadi," ujarnya.

Saat ini pembasasan RUU PDP masih belum selesai di DPR. Komisi I DPR RI sudah membahas 136 Daftar Inventaris Masalah (DIM) dari 371 DIM. Rencana, pembahasan lanjutan RUU akan dilaksanakan pada masa sidang 1 tahun 2021, tepatnya 11 Januari 2021.[]

Redaktur: Andi Nugroho