Standardisasi dan Bukti Kepatuhan Hukum Pelindungan Data Pribadi

Standardisasi yang jelas dan aman akan membangun kepercayaan produsen, pengembang, dan pembeli, terkait kecanggihan digital, produk dan layanan lain yang berdampak pada keamanan siber.

Menurut ENISA, standar juga bermanfaat meningkatkan pelindungan sistem dan infrastruktur teknologi, serta mendukung penerapan undang-undang privasi dan perlindungan data yang relevan.

Pemenuhan standar berdampak sangat signifikan pada proses bisnis dan memberikan keyakinan, keamanan dan ketenangan bagi korporasi dalam menjalankan bisnisnya di satu sisi dan bukti kepatuhan korporasi pada regulasi termasuk terkait PDP di sisi lainnya.

Pemahaman ini menjadi penting, mengingat dalam pemrosesan data risiko kebocoran data pribadi bisa terjadi karena teknologi terus berubah. Paralel dengan kecanggihan penjahat siber seperti hacker.

Dalam tulisan ini dibahas beberapa standar internasional. Tentunya dengan tanpa mengabaikan organisasi standar lainnya yang juga bereputasi global dan terpercaya, termasuk Badan standardisasi level nasional.

Seperti dirilis National Institute of Standards and Technology US Department of Commerce (NIST), bahwa standar teknis membuat korporasi menjadi tetap aman, memungkinkan kemajuan teknologi, membantu kesuksesan bisnis, dan mencegah masalah teknologi yang bisa terjadi tanpa disadari.

NIST yang telah berkiprah tidak kurang selama 120 tahun di bidang ini, mengintroduksi, bahwa semua data pribadi dan keuangan di internet menghadapi ancaman besar terekspos, akibat lahirnya komputer kuantum yang sangat canggih dan bisa merusak skema enkripsi saat ini.

Dengan menggunakan fungsi matematika, NIST bekerja sama dengan komunitas akademik, dan industri dalam mengembangkan standar “kriptografi pasca-kuantum”.

NIST SP 800-53: Security and Privacy Controls for Information Systems and Organizations merupakan salah satu standar terkait pengembangan sistem informasi yang mereka sebut aman dan tangguh.

Mencakup standar operasional dan teknis, untuk menjaga kerahasiaan, integritas, dan ketersediaan secara aman. Standar NIST diperuntukan pengendali data pribadi baik di AS maupun di luar AS.

Standar lainnya yang dikenal luas untuk sistem manajemen data pribadi adalah ISO 27701: Privacy Information Management System yang merupakan kelanjutan dari ISO 27001, ISO 27002, dan ISO 29100:2011 yang mencakup standar Pivacy Management.

ISO 27701 menggunakan pendekatan sistem manajemen modern, Struktur Tingkat Tinggi (High Level Structure/HLS). Hal ini merupakan standar internasional pertama dan merupakan perkembangan penting perlindungan data di Eropa dan internasional.

Bagaimana dengan korporasi yang sudah memiliki sertifikasi ISO 27001:2013?

Sebagaimana dilansir IT Governance UK, bahwa semua sertifikat ISO 27001:2013 akan berakhir atau ditarik pada 31 Oktober 2025. Sebagaimana diketahui, saat ini sudah ada ISO 27001:2022 sebagai revisi dari edisi 2013.

Saat ini terdapat pula ISO 27018 yang mengatur tentang perlindungan data pribadi pada public cloud.