0
0
dianrakyat.co.id, Jakarta – Konsultan Implementasi PDP Veda Praxis memaparkan Webinar Aksi PDP bertajuk “Panduan Praktis Merancang Strategi Penegakan Hukum PDP” pada 27 Maret 2024 yang diikuti oleh perwakilan perusahaan dari berbagai lingkungan industri Tujuan dari upaya ini adalah untuk membantu perusahaan-perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Penilaian terhadap situasi digital Indonesia saat ini menunjukkan bahwa dari 297 juta penduduk Indonesia, sekitar 190 juta adalah pengguna ponsel pintar dan 221 juta adalah pengguna Internet, sehingga menimbulkan berbagai ancaman terhadap keamanan data pribadi yang harus dihadapi oleh perusahaan terpengaruh. PDIP.
“Perusahaan yang terkena dampak UU PDP harus mengambil tindakan terukur dan tepat sasaran agar dapat mematuhi UU PDP dengan baik dalam jangka waktu yang relatif singkat ini. “Veda Praxis percaya bahwa pasar tidak lagi memerlukan pembahasan definisi, melainkan langkah-langkah praktis yang harus diambil oleh institusi dan individu yang terlibat,” jelas Satya Rinaldi, Managing Partner dan co-founder Veda Praxis saat membuka webinar ini. . telah melakukan .
Dengan diberlakukannya Undang-Undang Nomor 27 Tahun 2022 (DPR), perusahaan pengguna data pribadi, baik pengendali maupun pengolah, memiliki aturan yang jelas dalam mengelola data yang dimilikinya.
Implementasi terbaik UU PDP tidak hanya membuat perusahaan terhindar dari batasan regulasi, namun dengan evaluasi dan perbaikan terus menerus dalam prosesnya, perusahaan dapat memasuki tahap keberlanjutan yang merupakan salah satu tujuan bisnisnya.
Imelda Cardiana, konsultan GRC Veda Praxis dan pakar audit internal mengatakan sebagai pembicara pertama dalam webinar tersebut: “Implementasi UU PDP merupakan sebuah perjalanan yang dimulai dari penilaian terhadap situasi saat ini. data dalam setiap proses bisnis telah selesai
Perusahaan (termasuk proses sistem dan non-sistem, baik formal maupun informal), menetapkan kebijakan dan prosedur terkait penerapan UU PDP dan strategi implementasi yang mendukung bisnis perusahaan.
Strategi implementasinya terlihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan saling mendukung. Selain itu, prosesnya harus ditingkatkan untuk mencapai kepatuhan perusahaan yang luar biasa.
Ditambahkan juga oleh pembicara lainnya, Arwan Fanadi, pakar keamanan informasi di VidaPraxis, “Perusahaan dapat menggunakan ISO 27001 yang umumnya berlaku untuk keamanan informasi, dengan menambahkan persyaratan tambahan pada ISO 27701 yang khusus mengelola data pribadi.
ISO 27001 dan ISO 17701 memberikan panduan terperinci mengenai kerangka kerja dan kontrol risiko pengelolaan data pribadi di perusahaan atau organisasi. Tinjauan kepatuhan rutin kemudian diperlukan secara internal dan juga oleh pihak ketiga untuk memastikan bahwa proses dan kerangka kerja perbaikan terus-menerus terus berjalan.
Pembicara terakhir, D.K.T. Prasati, pakar keamanan informasi di VidaPraxis, menutup webinar dengan membahas lima faktor utama yang perlu dipertimbangkan saat menerapkan kepatuhan terhadap UU PDP.
Kelima elemen tersebut adalah enkripsi data yang menjadi pertahanan utama dalam melindungi data pribadi, manajemen identitas dan akses (IAM) yang memastikan bahwa data pribadi hanya dapat diakses oleh pihak yang berwenang, peran manajemen risiko, dan solusi seperti eksploitasi. Pencegahan risiko, serta pemantauan log untuk deteksi dini insiden keamanan
“Yang terakhir adalah keamanan cloud, yang memiliki beberapa referensi standar yang dapat digunakan untuk melakukan kontrol keamanan guna mendukung kepatuhan terhadap peraturan, Veda Praxis berkomitmen penuh untuk mencapai kepatuhan terhadap UU PDP.” 18 Oktober 2024
Dalam penugasan tersebut, selain memberikan dukungan menyeluruh kepada perusahaan, Vida Praxis memberikan masukan-masukan yang dapat diakses secara terbuka, mulai dari penilaian independen seperti Penilaian Kesiapan UU PDP, hingga pembuatan buku panduan perlindungan data pribadi yang bertujuan untuk memberikan kemudahan. untuk memahami. Ketentuan dan undang-undang yang berlaku no. 27 Tahun 2022 dan baru-baru ini sedang melaksanakan Webinar Aksi PDP ini.
