Data Nasional Bocor, Bagaimana Tanggung Jawab Pemerintah Sesuai UU PDP?

Jakarta, NU Online

Ilmuwan dan pakar di bidang teknologi informasi, Onno Widodo Purbo, menyampaikan implementasi mengenai Undang-Undang Perlindungan Data Pribadi (UU PDP) pasca-kebocoran Pusat Data Nasional (PDN) harus diterapkan dengan adanya pemberitahuan tertulis.

“Kalau mengacu ke UU Pelindungan Data Pribadi, sebetulnya pemerintah harus memberi pemberitahuan tertulis kepada masing-masing orang yang datanya bocor berisi Data Pribadi yang terungkap,” ujar Onno dihubungi NU Online, Senin lalu.

Onno juga menjelaskan bahwa pemberitahuan tersebut harus jelas mengenai kapan dan bagaimana data pribadi terungkap, upaya penanganan, dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi. 

Wakil Rektor Institut Teknologi Tangerang Selatan (ITTS) itu juga menyampaikan, pemerintah sebaiknya tidak menyampaikan lewat media massa karena akan membuat banyak masyarakat kebingungan tentang keberadaan datanya. Ia menegaskan perlu adanya pemberitahuan tertulis.

“Pihak yang bertanggung jawab terhadap perlindungan data pribadi jika gagal, maka dalam waktu 3x 24 jam harus memberitahu secara tertulis pada mereka yang data pribadi-nya bocor,” jelasnya.

Hal tersebut tertuang pada UU PDP Pasal 46 ayat 1 sampai 3.

(1) Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada:

a. Subjek Data Pribadi; dan
b. lembaga.

(2) Pemberitahuan tertulis sebagaimana dimaksud pada ayat (1) minimal memuat:

a. Data Pribadi yang terungkap;
b. kapan dan bagaimana Data Pribadi terungkap; dan
c. upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi.

(3) Dalam hal tertentu, Pengendali Data Pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan Pelindungan Data Pribadi.

Alumnus Institut Teknologi Bandung (ITB) itu juga menyampaikan seharusnya sebelum terjadi kebocoran data nasional, pemerintah secara serius melakukan perencanaan, implementasi, monitoring cyber security, supaya kerahasiaan data tetap terjaga. 

“Ini cukup panjang untuk dijelaskan, salah satu yang sering diungkap di publik adalah masalah backup data. Sebetulnya ada banyak komponen/aspek yang harus diperhatikan,” tandas Onno.