GDPR VS Regulasi Pemerintah Indonesia

Belakangan ini kita mungkin sering mendengar tentang GDPR, sebenarnya apa sih GDPR itu ?

GDPR adalah singkatan dari General Data Protection Regulation, sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).

peraturan ini telah disetujui oleh otoritas Eropa sejak April 2016 dan akan berlaku secara efektif di seluruh dunia pada tanggal 25 May 2018.

Fungsi utama dari GDPR adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan.

Diantaranya:

  • Informasi dasar seperti nama, alamat dan no ID
  • Data web seperti lokasi, alamat IP, cookie dan RFID
  • Data kesehatan dan genetik
  • Data biometrik
  • Data etnis dan ras
  • Opini politik
  • Orientasi seksual

GDPR berlaku untuk semua perusahaan, namun pukulan terkerasnya akan mendarat di mereka yang memegang dan memproses data konsumen yang besar: Perusahaan Teknologi, Marketer, dan broker data yang menghubungkan mereka.

Lalu bagaimana dengan peraturan perundangan di Indonesia ? Pemerintah Indonesia memastikan penerapan sanksi atas penyalahgunaan data pribadi oleh pihak ketiga tanpa hak dan menjamin terlindunginya data pribadi di dunia virtual. Penerapan sanksi adalah pematuhan legislasi dan regulasi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 serta Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016).

Kementerian Kominfo juga telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Mabes Polri untuk melakukan penyelidikan/penyidikan dugaan tindak pidana dalam kasus penyalahgunaan data pribadi oleh pihak ketiga.

Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016) yang berlaku sejak Desember 2016 tersebut, perlindungan data pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.

Setiap penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi. Adapun informasi yang harus disampaikan antara lain:

  • alasan atau penyebab kegagalan perlindungan rahasia data pribadi dapat dilakukan secara elektronik,
  • harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan,
  • pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut,

Baca Juga : Bagaimana Cara Menjadi Hacker?

Bagaimana dengan Sanksi dari kedua peraturan tersebut ?

GDPR

  • Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
  • Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
  • Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
  • Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan

Klik gambar untuk info selengkapnya

Regulasi Pemerintah Indonesia

Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016 jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalagunaan informasi data pribadi dan menyebabkan kerugian, maka dapat dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

 

Source : Machruniza Anggi Perwita – IT Consultant

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?