Jakarta, Oktober 2023 – Kebocoran data yang terus terjadi hingga saat ini tidak hanya mempengaruhi perusahaan-perusahaan kecil, tetapi juga perusahaan besar yang pada umumnya memiliki sumber daya manusia yang memadai untuk mengatasi masalah ini.
Apa dampak yang dialami oleh perusahaan yang mengalami insiden peretasan dan kebocoran data pribadi? Menurut Danny Kobrata, Partner di K&K Advocates, terdapat dua dampak yang dirasakan oleh perusahaan yang terkena dampak dari serangan peretasan dan kebocoran data pribadi. Danny mengungkapkan, “Pertama, dampaknya terhadap reputasi perusahaan karena konsumen semakin menyadari akan pentingnya keamanan data pribadi mereka.” Kedua, ada dampak potensial dari segi sanksi hukum, termasuk sanksi administratif, perdata, dan pidana.”
Danny juga memberikan sejumlah tips untuk meminimalkan risiko hukum bagi perusahaan yang menghadapi kebocoran data:
1. Patuhi Kewajiban Hukum: Perusahaan harus mematuhi standar keamanan yang berlaku, menjalankan prosedur operasional standar (SOP) yang berkaitan dengan keamanan siber, dan memberitahukan regulator jika terjadi pelanggaran. Danny menekankan, “Perusahaan harus taat pada kewajiban hukum yang berlaku, karena tidak selalu perusahaan yang bertanggung jawab jika terjadi pelanggaran data.”
2. Upaya Serius Penanganan dan Penanggulangan: Perusahaan harus menunjukkan komitmen serius dalam menangani kebocoran data, termasuk pelatihan berkala, pembentukan tim penanggulangan kebocoran data, dan tindakan cepat dalam menangani situasi tersebut. Danny juga mengingatkan bahwa kegagalan dalam perlindungan data pribadi mencakup penghancuran, perubahan, kehilangan, akses, dan pengungkapan data pribadi yang melanggar hukum.
Terkait regulasi hukum, Bhredipta Socarana, Tenaga Ahli di Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), menyebut bahwa pemerintah sedang mengkaji rancangan peraturan pemerintah (RPP) yang berkaitan dengan perlindungan data pribadi, setelah disahkannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP). RPP PDP ini akan menjadi panduan untuk menciptakan ekosistem perlindungan data pribadi yang lebih handal, dan akan mencakup seluruh pihak, baik pengendali data pribadi maupun pemroses data dalam sektor pemerintah dan swasta. Bhredipta menegaskan, “RPP PDP masih dalam proses pembahasan. Intinya adalah pengaturan UU PDP dan PP PDP bertujuan untuk mengantisipasi risiko pemrosesan data pribadi, bukan untuk menghukum pengendali atau pemroses data pribadi, atau menambahkan pendapatan negara.” Danny menambahkan bahwa dalam RPP PDP nanti akan diatur sanksi bagi pelaku kebocoran data pribadi. “Kalau nanti telah diputuskan, denda administratif bisa mencapai hingga 2 persen dari total pendapatan tahunan (masih dalam pembahasan), dan denda perdata-pidana bisa mencapai Rp 60 miliar,” tambahnya.
