Data pribadi adalah sebuah informasi yang sangat penting, baik bagi individu maupun sebuah organisasi. Di era digital seperti sekarang ini, informasi pribadi semakin mudah untuk dicuri, dicopy, atau diambil oleh pihak yang tidak bertanggung jawab. Oleh karena itu, Perlindungan Data Pribadi (PDP) menjadi hal yang sangat penting untuk dijaga, baik oleh individu sendiri, maupun oleh penjaga data seperti organisasi atau perusahaan.
Sebagai upaya pencegahan, Pemerintah Indonesia menerbitkan UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi untuk membantu melindungi informasi pribadi individu dan mencegah penyalahgunaan data pribadi tersebut oleh pihak-pihak yang tidak bertanggung jawab. Dalam hal ini, Organisasi di Indonesia dapat menggunakan panduan standar internasional yakni ISO 27701 untuk membantu melindungi informasi pribadi karyawan, pelanggan, dan pengguna di lingkungan teknologi informasi.
Baca juga: Cara Mengintegrasikan ISO 27701 Untuk Mencegah Cyber
Contents
Pihak yang Terlibat dalam Perlindungan Data Pribadi
Dalam hal melindungi data pribadi warganya, negara tidak dapat bekerja sendiri. Semua pihak harus terlibat dalam upaya perlindungan data pribadi tersebut. Siapa pihak yang terlibat tersebut?
Pertama, Pemerintah adalah pemimpin negara dan berkomitmen untuk menjaga keamanan data pribadi dengan mengeluarkan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, yang telah disahkan pada 17 Oktober 2022. Ini menjadikan Indonesia sebagai negara ke-127 dengan aturan yang mirip dengan General Data Protection Regulation (GDPR).
Kedua, adalah pengendali data pribadi atau data controller. Mereka wajib memproteksi informasi pribadi dan hal ini tertulis dalam UU PDP. Para pengendali data bisa merupakan entitas pemerintah maupun swasta. Contohnya, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) yang mencatat data penduduk di pihak pemerintah. Sedangkan di pihak swasta, marketplace adalah contoh pengendali data karena pengguna harus mendaftar menggunakan informasi pribadi. Dua pihak tersebut harus memproteksi informasi pribadi yang mereka miliki sesuai dengan UU PDP.
Ketiga, pemilik data pribadi sebaiknya juga memahami bahwa informasi pribadi sangat penting untuk disimpan secara rahasia. Karena saat ini, mudah menemukan informasi pribadi seperti Kartu Tanda Penduduk (KTP) di internet.
Keempat, penegak hukum juga berkewajiban untuk melindungi informasi pribadi. Apabila terjadi tindak pidana penyalahgunaan informasi pribadi, maka penegak hukum berkewajiban untuk memproteksi hak pemilik data.
Baca juga: 7 Manfaat ISO 27701 Untuk Pelanggan
Peran ISO 27701 untuk Perlindungan Data Pribadi
ISO 27701 adalah sebuah standar internasional yang terkait dengan Sistem Manajemen Privasi Informasi (Information Privacy Management System/IPMS). Standar ini memberikan kerangka kerja dan panduan untuk mengelola privasi informasi dalam berbagai jenis organisasi. ISO 27701 bertujuan untuk membantu organisasi mematuhi undang-undang dan regulasi privasi informasi, meminimalkan risiko pelanggaran privasi, meningkatkan kinerja keamanan informasi, dan membangun kepercayaan dengan para pemangku kepentingan.
ISO 27701 memberikan pedoman konkret untuk organisasi dalam mengelola dan melindungi informasi pribadi pelanggan, karyawan, dan pihak terkait lainnya. Dengan menerapkan ISO 27701, organisasi dapat mencapai keunggulan dalam manajemen privasi data, memastikan kepatuhan hukum, dan membangun kepercayaan pelanggan dalam era di mana perlindungan data pribadi menjadi semakin kritis.
ISO 27701 adalah perluasan kriteria privasi sistem manajemen keamanan informasi menurut ISO/IEC 27001 (Sistem Keamanan Informasi) dan ISO/IEC 27002 (Kontrol Keamanan Informasi). Penerapan standar ISO 27701 dapat diintegrasikan atau digabungkan dengan ISO 27001 dengan harapan memberikan manfaat yang signifikan dalam pengelolaan keamanan dan privasi informasi dalam organisasi.
