Pasca 6 Juta Data Pasien Covid-19 Bocor, UU PDP Urgen Disahkan
Peretas ilustrasi
RAKYAT.CO – Sebanyak enam juta data pasien covid-19 yang dikelola Kementerian Kesehatan (Kemenkes) diduga bocor dan diperlualbelikan di laman peretas.
Lembaga Studi dan Advokasi Masyarakat (Elsam) mendorong pengesahan Undang-undang Perlindungan Data Pribadi (UU-PDP) dan meminta Dewan Perwakilan Rakyat (DPR) dan Pemerintah segera sahkan UU tersebut sehingga mampu meminimalisir insiden kebocoran data.
“Perlu akselerasi pembahasan RUU PDP menjadi penting disegerakan, untuk menghadirkan rujukan instrumen perlindungan yang komprehensif,” tutur ELSAM melalui keterangan tertulis, Jumat (7/1).
Untuk memastikan efektivitas dalam implementasinya nanti, legislasi ini juga penting menghadirkan adanya otoritas pelindungan data pribadi yang independen, yang mampu bekerja secara adil.
Namun, jika tidak adanya otoritas PDP yang independen, tentunya dinilai sulit untuk mencapai tujuan dari perlindungan data masyarakat, sebagaimana diamanatkan oleh Pasal 28G ayat (1) UUD 1945.
Saat ini banyak data masyarakat yang dikelola oleh institusi publik, baik di tingkat pusat maupun daerah. Dibarengi dengan ketidaksiapan masyarakat terhadap kepatuhan perlindungan data pribadi.
Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menekankan sejumlah rekomendasi sebagai berikut.
Pertama, Badan Siber dan Sandi Negara (BSSN) melakukan proses investigasi mendalam atas terjadinya insiden keamanan ini, agar dapat memberikan rekomendasi sistem keamanan yang andal dalam pengelolaan sistem informasi kesehatan di Indonesia.
Kedua, Kementerian Komunikasi dan Informatika (Kemenkominfo) mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016.
Kebijakan tersebut untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan langkah pemulihan bagi subjek datanya.
Ketiga, Kemenkes dan pihak terkait lainnya didorong untuk melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data, juga audit keamanan secara berkala untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi dan keamanan siber.
Keempat, DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya.[/8]
