Jakarta –
Kebocoran data itu masih terjadi, seperti dugaan kebocoran di platform MyPertamina dan CareProtect. Komisi I DPR Pertanyaannya adalah siapa yang harus bertanggung jawab jika terjadi kebocoran data.
“Terkait kebocoran data tetap saja terjadi, entah karena hacking, kebocoran internal. Apalagi dalam pelaksanaan UU PDP Ini dalam masa transisi, dari Cominfo bagaimana transisi itu dilakukan? Siapa yang bertanggung jawab secara kelembagaan,” kata anggota Komisi I DPR Bobby Rizaldi dalam rapat kerja dengan Menteri Komunikasi dan Informatika di Gedung DPR, Jakarta, Rabu (23/11/2022).
“Kami akan melihat beberapa masalah kebocoran data tidak pernah selesai, Anda tidak tahu orang yang namanya Bjorka, sejauh ini kami belum dapat melacaknya. Apakah instrumen dalam masa transisi ini sudah siap?” tanyanya.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Dia juga mempertanyakan setiap kasus kebocoran data peristiwa pribadi yang terjadi, tidak ada pihak yang dituntut atas pelanggaran karena kelalaian yang menyebabkan data bocor dan sebagainya.
Menjawab itu, Menteri Komunikasi dan Informatika Johnny G Plate mengatakan mengenai penanganan perlindungan data pribadi, ada empat pihak yaitu Penyelenggara Sistem Elektronik (PSE), Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, dan Bareskrim Polri.
“Operasi oleh empat pihak itu dilakukan sesuai dengan aturan yang ada saat ini,” ujarnya.
PSE memiliki lima kewajiban yaitu mengoperasikan sistem elektronik secara andal dan aman, bertanggung jawab atas penyelenggara dan pengoperasian sistem elektronik, menerapkan prinsip perlindungan data pribadi dalam mengolah data pribadi.
Kemudian, memberitahukan secara tertulis kepada pemilik data pribadi dan instansi yang berwenang jika terjadi kegagalan dalam melindungi data pribadi, serta memiliki dan menerapkan kebijakan internal terkait pengolahan data termasuk langkah-langkah untuk melindungi data pribadi berdasarkan sifat dan risiko data pribadi yang sedang diproses. jika terjadi kegagalan untuk melindungi data pribadi. .
“Jadi kenapa saya selalu mengaitkan ini dengan sistem elektronik, karena itu di bawah penguasaan dan kepemilikan PSE, bukan pemerintah,” kata Johnny.
Tugas dan wewenang dalam menangani kebocoran data pribadi. Foto: Tangkapan layar
Tugas dan kekuasaan BSSN penanganan kebocoran data urusan pribadi, mulai dari perumusan kebijakan teknis di bidang identifikasi, deteksi, perlindungan, penanggulangan, pemulihan, dan pemantauan insiden keamanan siber.
Kemudian, koordinasi dan implementasi kebijakan teknis di bidang identifikasi, deteksi, perlindungan, penanggulangan, pemulihan, dan pemantauan insiden keamanan siber. Dan, pelaksanaan monitoring, evaluasi dan pelaporan di bidang identifikasi, deteksi, proteksi, respon, pemulihan dan pemantauan insiden keamanan siber.
Sedangkan tugas dan wewenang Infokom sejalan dengan PP 71/2019 tentang PSTE, yaitu untuk menguji kepatuhan PSE terhadap kewajiban prinsip perlindungan data, serta memberikan sanksi administratif dan rekomendasi atas kepatuhan terhadap PP 71/2019 tentang Penyelenggara dan Sistem Elektronik.
“Pasca pengesahan UU PDP, beberapa fungsi seperti menetapkan kebijakan teknis perlindungan data pribadi, menilai dampak insiden terhadap pemilik data pribadi, dan menjatuhkan sanksi administratif akan bergeser dari otoritas perlindungan data pribadi yang akan dibentuk nanti,” dia menjelaskan.
Sementara itu, Bareskrim Polri melakukan penegakan hukum terhadap pelaku kejahatan sistem elektronik, seperti peretasan, penyadapan secara tidak sah, gangguan sistem, dan manipulasi data yang menyebabkan gagalnya perlindungan data pribadi.
“Kejahatan terhadap sistem elektronik seperti akses ilegal, pencurian data, sehingga menyebabkan kebocoran data kegagalan pribadi atau keamanan siber,” kata Menkominfo.
“Inilah pembagian tugas dan wewenang dari empat lembaga, baik swasta maupun pemerintah, yang mengatur dan mengelola data pribadi. Sehingga setiap ada kebocoran data pribadi terkait tugas dan fungsi Cominfo, hanya terbatas pada tugas dan fungsi Cominfo,” pungkasnya.
Tonton videonya “Cominfo Akan Lakukan Perbaikan Aturan Untuk Meminimalkan Kebocoran Data”
[Gambas:Video 20detik]
(Agustus/Februari)