Kuala Lumpur, Aktual.com – Pengajar mata kuliah Cyber Law International Islamic University Malaysia (IIUM) dan Penasihat Kantor Komisioner Perlindungan Data di Malaysia Prof Madya Dr Sonny Zulhuda mengatakan pengendali data perlu melapor bila data pribadi bocor.
“Jika Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang saat ini masih dibahas di DPR rampung, maka berdasarkan naskah yang dibahas (per awal 2020) akan ada kewajiban pelaporan/pemberitahuan insiden kebocoran data atau dalam istilah norma internasional data breach notification,” ujarnya di Kuala Lumpur, Minggu (23/5), menanggapi dugaan bocornya data pribadi BPJS Kesehatan.
Skenarionya, ujar dia, ketika tersinyalir indikasi kebocoran data dari manapun sumbernya, maka pihak pengendali atau pengelola data akan diwajibkan menyampaikannya ke semua orang baik pelanggan, pekerja dan lain-lain yang datanya berpotensi terdampak serta ke pihak berwajib (instansi terkait) sambil menunggu hasil investigasi menyeluruh.
“Pelaporan ini tidak harus menunggu tersiarnya berita kebocoran di media massa. Tidak juga harus menanti sampai ada konfirmasi bahwa memang terjadi kebocoran data tersebut. Indikasi kebocoran sudah cukup mengaktifkan kewajiban pelaporan ini di bawah UU PDP,” katanya.
Ketua Pimpinan Cabang Istimewa Muhammadiyah (PCIM) Malaysia ini mengatakan pelaporan ini juga penting untuk memberikan peluang kepada setiap individu terdampak agar waspada dan mengambil tindakan pengamanan pribadi mengantisipasi kemungkinan penyerangan atau penyalahgunaan data mereka.
“Misalnya, jika saya diberitahu bahwa data pribadi saya di perusahaan anu terdampak peretasan, maka saya akan bersiap-siap mengganti password email saya, PIN ATM saya, atau mengaktifkan keamanan berlapis bagi akun Internet banking, media sosial dan media cloud yang saya pakai,” katanya.
Di berbagai UU negara lain, ujar dia, kegagalan pengendali data dalam melakukan pelaporan ini merupakan kesalahan dan bisa dijatuhkan pidana.
“Di RUU PDP Indonesia, sanksi yang berlaku adalah sanksi administratif termasuk mengganti kerugian individu pemilik data dan membayar denda,” katanya.
Uniknya, ujar dia, dalam RUU PDP Indonesia, kewajiban pemberitahuan ini bahkan diperluas kepada masyarakat.
“Kewajiban tambahan ini berlaku jika kegagalan pelindungan data pribadi mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat,” katanya.
Aturan ini, ujar dia, pada akhirnya bertujuan menegakkan transparansi dalam pemrosesan data pribadi sehingga menjaga integritas dan sistem kepercayaan publik dalam konteks ekonomi digital.(Antara)
Artikel ini ditulis oleh:
Warto'i