SDM dan Regulasi, Hal Penting untuk Kelola Pelindungan Data Pribadi
Bandung, IDN Times - Tata kelola pelindungan data pribadi menjadi hal penting yang harus dilakukan oleh seluruh stakeholer, mulai dari perseorangan, industri hingga pemerintah sebagai regulator.
Pasalnya, kejahatan siber saat ini terus meningkat dengan ditandai banyaknya serangan-serangan terhadap fasilitas digital yang ada di Indonesia. Maka itu, jangan heran jika harus ada langkah preventif dengan menyiapkan infrastruktur digital yang memadai dari hulu hingga ke hilir untuk melindungi data pribadi masyarakat Indonesia.
Atas keresahan itu, Xynexis International, perusahaan yang fokus dalam bisnis keamanan siber, memandang hal ini menjadi sebuah keniscayaan dan perlu dipersiapkan sesegera mungkin melalui dua hal; pertama penyiapan sumber daya manusia (SDM) berkualitas dan yang kedua adalah keseriusan pemerintah untuk membuat regulasi pelindungan data informasi yang komprehensif.
CEO Xynexis International, Eva Noor mengatakan, saat ini perkembangan teknologi informasi di dunia sangat pesat. Masalahnya, hal itu tidak berbanding lurus dengan pertumbuhan kesadaran, kemampuan dan ketersediaan SDM yang sesuai dengan kebutuhan.
“Semakin ke sini itu tantangannya semakin besar sebetulnya. Kenapa? Karena transformasi digital apalagi di Indonesia itu masif sekali. Nah adanya transformasi digital ini harus juga dibarengi dengan keamanan informasi, keamanan data yang mumpuni,” kata Eva, sela gelaran Road to 3rd Indonesia Data Privacy and Protection Symposium, di Indigo Hotel, Bandung, Rabu (6/11/2024).
Untuk itulah, lanjut dia, pemahaman tersebut harus dimengerti oleh berbagai industri.
1. Kualitas SDM di Indonesia tidak sebanding dengan kuantitas
Dari segi SDM, Eva menilai memang saat ini terjadi peningkatan dari sisi kualitas. Namun, ternyata saat ini belum ditunjang dengan kuantitas yang sebanding dengan yang dibutuhkan industri.
“Saya akui sekarang (kualitasnya) meningkat, tapi masih kurang karena memang ternyata perkembangan teknologi informasi ini sangat pesat, sehingga dibutuhkan waktu untuk para SDM ini beradaptasi lagi dengan dunia digital terkini,” tutur Eva.
Hal itulah yang menjadi kesenjangan antara ketersediaan SDM yang relevan dengan kebutuhan di lapangan. Maka ia menilai harus ada langkah agresif untuk mencetak generasi yang melek digital dan cepat beradaptasi dengan perubahan.
“Digital transformasinya cepat banget, masif sekali, nah orangnya tumbuhnya tidak secepat itu jadi makanya butuh langkah-langkah yang cukup agresif,” ujarnya.
2. Mengajak semua pihak berkolaborasi
Selain itu, ia juga menilai perlu adanya regulasi yang menyeluruh untuk menerapkan pelindungan data pribadi. Hal ini merupakan keniscayaan yang memang harus dipersiapkan secepat mungkin.
“Kami tuh mengajak semua baik itu organisasi, baik itu lembaga kementerian dan lain-lain untuk berkolaborasi sih karena ini cukup penting sekali dan kita memang sudah waktunya tidak bisa lagi istilahnya denial,” ujar Eva.
3. Penegakan hukum dinilai belum jelas
Sementara itu, Lead Data Protection Konsultan di PT Sinexis International Satrio Wibowo mengatakan, saat ini Indonesia terbilang terlambat dalam menyiapkan instrumen infrastruktur digital bila dibandingkan dengan negara lain.
Meskipun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sudah ada, ia melihat dari sisi aturan pelaksananya belum ada. Kemudian juga terkait dengan pelaksanaan kepatuhannya belum ada penegakan hukumnya.
“Jadi walaupun secara hukum undang-undang PDP itu sudah aktif, sudah berlaku secara penuh, karena penegakan hukumnya juga masih belum jelas, lembaga yang mengatur juga belum jelas, ya kita masih harus menunggu beberapa tahun ke depan sehingga akhirnya Perlindungan data pribadi itu memang benar-benar bisa dilaksanakan di Indonesia,” katanya.
Sambil menunggu instrumen penegakan hukum untuk UU PDP yang lebih rinci dan mengikat, perlu adanya edukasi berkelanjutan untuk menginformasikan bagaimana hak dan kewajiban atas lahirnya UUD PDP ini.
4. Perlindungan data pribadi sudah terbilang baik di industri perbankan
Di sisi lain, Direktur Operasi dan Teknologi Bank Mega Syariah, Selamet Ruyadi mengatakan hingga saat ini regulasi PDP sudah berjalan dengan rigid di sektor perbankan. Hal itu memang diatur oleh Peraturan OJK sehingga mau tidak mau hal itu harus dilakukan untuk pelindungan data konsumen.
“Jadi kalau di perbankan sebetulnya ini dalam beberapa aspek sudah kami lakukan. Jadi sebetulnya dengan PDP muncul ini jadi penguat. Hanya saja memang secara teknis kita perlu melihat juga dengan ketentuan-ketentuan yang lain yang sudah mengatur sebelumnya,” kata Selamet.
Pasalnya, memang saat ini penggunaan teknologi digital dalam proses bisnis perbankan terus meningkat. Hal itu tergambar dalam presentase layanan bank secara tatap muka, khususnya dalm hal pembukaan rekening yang berkurang hingga 60 persen.
