ISO 27001 dalam PP PMSE, adakah?

Salam IT Professional, sadarkah Anda bahwa hari ini merupakan hari penting bagi dunia e-commerce? Hari ini, 12 Desember, adalah Hari Belanja Online Nasional (Harbolnas). Harbolnas adalah hari perayaan untuk mendorong dan mengedukasi masyarakat mengenai kemudahan berbelanja daring, yang  dicetuskan pertama kali ditahun 2012 oleh oleh perusahaan-perusahaan e-commerce di Indonesia umumnya mereka yang bergabung di Asosiasi Ecommerce Indonesia.

Eits, tapi bukan hanya Harbolnas yang penting di dunia Ecommerce, Peraturan Pemerintah (PP) dan hukum-hukum pun semakin dikuatkan belakangan ini. Pemerintah baru-baru ini menerbitkan Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik. Peraturan Pemerintah tentang Perdagangan Melalui Sistem Elektronik (PP PMSE) ini diterbitkan untuk mendorong perkembangan e-commerce (niaga elektronik atau niaga-el) yang berkelanjutan di tanah air. Selain itu, untuk meningkatkan perdagangan produk dalam negeri dan mendorong peningkatan ekspor secara daring (online).

Penyusunan PP PMSE ini diamanatkan dalam dari Pasal 65 UU Perdagangan. PP PMSE bertujuan untuk membangun ‘consumer trust’ dan ‘consumer confidence’ dengan cara memastikan adanya perlindungan konsumen dan persaingan usaha yang sehat. Selain itu, untuk memastikan terciptanya ekosistem niaga-el yang aman yang dapat mendorong peningkatan aktivitas dan pertumbuhan perdagangan, serta industri niaga-el.

Pengaturan ini diharapkan dapat memberikan kepastian hukum bagi para pihak yang terlibat dalam transaksi niaga-el serta terus mendorong pertumbuhan niaga-el Indonesia sehingga dapat memberikan dampak positif bagi perekonomian nasional.

Ada pun PP PMSE ini mengatur beberapa poin penting yakni:

  • Perizinan
    • Pelaku usaha wajib memiliki izin usaha dalam PMSE.
    • Pengajuan izin usaha dapat melalui Perizinan Berusaha Terintergrasi Secara Elektronik atau Online Single Submission (OSS).
  • Perlindungan Konsumen
    • Konsumen dapat melaporkan kerugian yang diderita kepada Menteri Perdagangan.
    • Jika pelaku usaha tidak menyelesaikan pelaporan akan dimasukkan ke daftar prioritas pengawasan.
  • Pajak
    • Ketentuan pajak yang berlaku untuk PMSE sama dengan aturan pajak di Indonesia.
  • Program Pemerintah

Pelaku usaha wajib membantu program pemerintah:

  • Mengutamakan perdagangan barang dan atau jasa hasil produksi dalam negeri.
  • Meningkatkan daya saing barang dan atau jasa hasil produksi dalam negeri.
  • PMSE dalam negeri wajib menyediakan fasilitas ruang promosi dan atau barang jasa hasil produksi dalam negeri.
  • Informasi barang
    • Spesifikasi dan harga
    • Mekanisme, sistem pembayaran dan pengiriman
    • Risiko dan kondisi yang tidak diharapkan

Sebagai center of IT Governance tentu saja hal yang akan ITGID soroti adalah soal Kemanan Informasi, yang dalam lingkup internasional berlandaskan pada ISO 27001. Pada lingkup e-commerce data yang paling jelas terlihat adalah data barang dan atau jasa juga data pribadi.

Pada Peraturan Pemerintah ini, perlindungan terhadap Data Pribadi diulas secara khusus pada BAB XI terkait Perlindungan Terhadap Data Pribadi dengan 2 Pasal dan 6 ayat. pada pasal 58 yang berisi 2 ayat dan pasal 59 dalam 4 ayat. Isinya, bahwa data pribadi harus memenuhi kaidah perlindungan, diantaranya bahwa data pribadi harus diperoleh secara jujur dan sah, tidak boleh diproses melebihi tujuan awal perolehan data, diproses sesuai dengan hak subyek pemilik data, penyimpanan data harus memiliki sistem pengamanan untuk mencegah kebocoran atau pemanfaatan data secara melawan hokum, bertanggung jawab atas kerugian atas kerusakan yang terjadi terhadap data pribadi, serta, data pribadi tidak boleh dikirim ke negara atau wilayah lain di luar Indonesia.

BAB XII terkiat Pembayaran Dalam Perdagangan Melalui Sistem Elektronik, juga mendukung perlindungan terkait data pribadi dengan penatapan standar level keaman yang ditentukan oleh kepala lembaga pemerintah yang menyelenggarakan urusan pemerintahan di bidang keamanan siber dan sandi negara, Gubernur Bank Indonesia, dan/atau Ketua Otoritas Jasa Keuangan, pada pasal 61 ayat 2.

Well, ISO 27001 memang tidak tertulis salam Peraturan Pemerintah tentang Perdagangan Melalui Sistem Elektronik (PP PMSE) ini. Namun demikian, pemerintah secara tersirat mengajak PMSE untuk memenuhi standardisasi yang dibutuhkan. Standard ini berdasarkan Peraturan OJK menggunakan Indeks Kami dan ISO 27001.

Yuk, cari tahu lebih jauh tentang Ideks Kami dan ISO 27001 pada artikel-artikel berikut:

Information Security Management System (ISMS) : ISO 27001

5 Buku ISO 27001 untuk Menambah Pengetahuan Anda

Indeks KAMI: Mengenal Indeks Keamanan Informasi

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat