Rancangan PP Disiapkan, Oknum Pembocor Data Pribadi Bisa Kena Sanksi Rp 60 Miliar

JAKARTA, KOMPAS.com – Pemerintah berencana menerapkan sanksi bagi oknum yang membocorkan data pribadi. Sanksi itu nantinya diatur melalui rancangan peraturan pemerintah (RPP) pelindungan data pribadi.

"Kalau nanti telah diputuskan, denda administratif itu hingga 2 persen dari total pendapatan tahunan (masih dalam pembahasan), lalu denda perdata-pidana bisa sampai Rp 60 miliar," ujar Partner K&K Advocates, Danny Kobrata, dalam seminar dengan tema Pelindungan Data Pribadi dan Pengelolaan Krisis Kebocoran Data, di Jakarta, Rabu (27/9/2023).

Menurut Danny, kebocoran data yang terus terjadi hingga saat ini tidak hanya dialami perusahaan kecil, tetapi juga perusahaan besar yang sejatinya memiliki resources (sumber daya manusia) untuk menanggulangi kebocoran data.

"Pertama, dampaknya ke reputasi perusahaan karena konsumen semakin sadar akan pentingnya data pribadi mereka. Kedua, dampak pada risiko potensi sanksi hukum, sanksi administratif, perdata, dan pidana," ujarnya.

Baca juga: Data Hukum Pemrosesan Data Pribadi yang Harus Dipenuhi Korporasi

Danny pun memberi tips bagaimana meminimalkan risiko hukum dalam pelanggaran data pribadi. Pertama adalah mematuhi kewajiban hukum.

Dalam hal ini perusahaan harus mematuhi standar keamanan, memelihara SOP yang berkaitan dengan keamanan siber, dan melakukan pemberitahuan kepada regulator jika terjadi pelanggaran.

"Patuhi saja kewajiban hukum yang berlaku, karena perusahaan tidak selalu harus bertanggung jawab jika terjadi pelanggaran data. Namun, perusahaan harus menunjukkan upaya serius dalam penanganan kebocoran data seperti regular training, pembentukan tim penanggulangan kebocoran data, dan melakukan penanganan kebocoran dengan cepat," kata dia.

Adapun bentuk kegagalan pelindungan data pribadi mencakup penghancuran, perubahan, kehilangan, akses, dan pengungkapan data pribadi yang melanggar hukum.

Baca juga: Kemenkominfo Tangani 94 Kasus Kebocoran Data, 28 di Antaranya akibat Serangan Siber

Sementara itu, Tenaga Ahli Dirjen Aptika Kementerian Komunikasi dan Informatika (Kemenkominfo) Bhredipta Socarana menuturkan, pemerintah masih membahas RPP terkait pelindungan data pribadi, menyusul disahkannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

RPP PDP tersebut merupakan panduan untuk terciptanya ekosistem perlindungan data pribadi yang lebih andal dan keberlakuannya dapat mencakup semua pihak, baik itu pengendali data pribadi maupun prosesor data dalam sektor pemerintah dan swasta.