Perkembangan teknologi dan sistem elektronik saat ini telah membawa dampak yang signifikan bagi dunia bisnis. Penggunaan sistem dan transaksi elektronik kini menjadi hal yang tidak terhindarkan. Namun, dibalik kemudahan dan kecepatan yang ditawarkan oleh teknologi tersebut, terdapat kekhawatiran akan penyalahgunaan data pribadi konsumen oleh para pelaku usaha. Oleh karena itu, diperlukan pengaturan yang komprehensif dalam pengelolaan data pribadi konsumen.
Salah satu regulasi yang menjadi upaya pemerintah dalam menjaga data pribadi konsumen maupun penyelenggara adalah Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP 71/2019 mengatur mengenai perlindungan data pribadi dan privasi konsumen dalam penggunaan sistem dan transaksi elektronik. Adanya Regulasi tersebut diharapkan dapat mengatasi kekhawatiran masyarakat akan penyalahgunaan data pribadi oleh para pelaku usaha dalam industri jasa keuangan, e-commerce, website, dan lain-lain.
PP ini juga menjadi acuan bagi pelaku usaha dalam pengelolaan data pribadi konsumen. Namun, diperlukan juga kesadaran dan tanggung jawab bersama dari pelaku usaha dalam menjaga keamanan dan privasi data pribadi konsumen guna menciptakan ekosistem digital yang sehat dan berkelanjutan. Pelajari tentang Sistem Perdagangan Alternatif (SPA) Wajib Sertifikasi ISO 27001
Contents
PP 71/2019
Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik telah merevisi aturan sebelumnya yaitu PP 82/2012. Terbitnya PP 71/2019 diharapkan memberikan kepastian hukum bagi pelaku usaha yang bergerak dalam bidang Penyelenggaraan sistem dan Transaksi Elektronik (PSTE) dalam kegiatan bisnisnya dan diharapkan juga aturan ini memberikan perlindungan yang kuat dalam melindungi data pribadi konsumen.
(Pasal 2)
Penyelenggaraan Sistem Elektronik dilaksanakan oleh Penyelenggara Sistem Elektronik seperti:
- Penyelenggara Sistem Elektronik Lingkup Publik, yaitu Penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyilenggara Negara.
- Penyelenggara Sistem Elektronik Lingkup Privat, yaitu Penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat yang diawasi Kementerian/Lembaga.
(Pasal 6)
Setiap Penyelenggara Sistem Elektronik wajib melakukan pendaftaran. Kewajiban tersebut dilakukan sebelum Sistem Elektronik mulai digunakan oleh Pengguna Sistem Elektronik.
Kewajiban pendaftaran bagi Penyelenggara Sistem Elektronik merupakan salah satu cara bagi pemerintah untuk mengontrol data yang dikumpulkan oleh pelaku usaha. Bahkan, pihak penyelenggara juga harus memberikan akses ke sistem dan data elektronik kepada pemerintah untuk tujuan pengawasan dan penegakan hukum. Ketahui juga tentang Integrasi ISO 27001 dalam Strategi Keamanan Siber Perusahaan
ISO 27001 merupakan standar internasional yang memberikan kerangka kerja untuk manajemen keamanan informasi perusahaan atau organisasi. Standar ini membantu organisasi membangun, mengimplementasikan, dan memelihara sistem manajemen keamanan informasi yang efektif dan aman. ISO 27001 menetapkan persyaratan dan proses yang harus diikuti organisasi untuk melindungi informasi yang mereka miliki atau kelola dari ancaman keamanan yang berpotensi membahayakan kerahasiaan, ketersediaan dan integritasnya.
Dalam Konteks PP 71/2019 yang membahas tentang bagaimana pemerintah mengatur pelaku usaha yang bergerak dalam bidang penyedia elektronik untuk selalu melindungi informasi pribadi konsumen. Peraturan ini juga mengisyaratkan untuk memperkuat sumber daya manusia agar dapat mencegah bocornya informasi perusahaan maupun individu. Dengan menerapkan ISO 27001 diharapkan agar penaatan peraturan tersebut dapat berjalan dengan efektif dan menjaga 3 prinsip keamanan informasi yaitu kerahasiaan, ketersediaan dan keabsahan informasi.
Pelajari standar keamanan informasi bertaraf internasional ISO 27001 – Sistem Manajemen Keamanan Informasi atau ISO 27701 – Sistem Manajemen Informasi Privasi.
