Standardisasi dan Bukti Kepatuhan Hukum Pelindungan Data Pribadi Halaman 3

Lihat Foto

Ilustrasi perlindungan data pribadi(Shutterstock)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

Standar lainnya, yang tidak spesifik tentang PDP, tetapi terkait langsung dengan manajemen risko, adalah ISO 31000:2018: Risk Management Guidelines.

Bagi BUMN, ISO 31000:2018 ini penting. khususnya dalam kaitan dengan Peraturan Menteri BUMN No. 2 Tahun 2023 yang mengatur keberadaan direksi yang menangani manajemen risiko. ISO 31000:2018 sendiri menempatkan penciptaan nilai sebagai pusat manajemen risiko.

Pilihan standar mana yang akan dipilih, tergantung dari preferensi korporasi. Jika sudah familiar dengan NIST bisa menggunakannya, agar penyelarasan pemrosesan data pribadinya lebih adaptif.

Namun jika selama ini lebih familiar dengan ISO, apalagi sebelumnya sudah memperoleh ISO 27001, maka akan lebih adaptif jika mengadopsi ISO 27701 ini.

Hal yang perlu dipastikan adalah, standar atau sertifikasi manapun yang dipilih adalah terpercaya, bereputasi, dan selaras serta comply dengan regulasi PDP, misalnya General Data Protection Regulation (GDPR) Uni Eropa atau UU PDP.

Untuk saat ini, baik Standar NIST, maupun ISO rata-rata menyatakan bahwa mereka telah selaras dengan GDPR Uni Eropa.

UU PDP Indonesia

UU No. 27 tahun 2022 tentang Pelindungan Data Pribadi adalah regulasi yang disusun dengan berpedoman pada GDPR dan international best practices, yang tentu saja disesuaikan dengan konstitusi kita.

Oleh karena itu, standar dan sertifikasi yang selaras dengan GDPR dapat kita jadikan tolok ukurnya.

Cary Coglianese, dalam artikel berjudul Standards and the Law yang dipublikasikan Standardization Journal of Research and Innovation (2023) intinya mengatakan bahwa standar berfungsi sebagai tolok ukur untuk menentukan tanggung jawab.

Standar juga sebagai kerangka acuan untuk memfasilitasi transaksi domestik dan internasional.

"Standar" itu penting untuk proses pembuktian dalam sistem peradilan. Sehingga memengaruhi keputusan pengadilan terkait pertanggungjawaban pidana.

Standar dan hukum saling berkorelasi, apalagi dalam proses pembuktian kepatuhan korporasi di pengadilan di mana kasus dipicu teknologi dan modus kejahatan yang terus berubah.

Cary Coglianese mencontohkan dalam kasus M&R Investment Co v. Anzalotti, hakim di AS menyatakan bahwa pelanggaran “standar sukarela” untuk keamanan produk, dianggap sebagai bukti kelalaian.

Sementara itu, dalam Washington Revised Code 1981, juri dalam kasus pertanggungjawaban produk dibolehkan untuk mempertimbangkan kesesuaian terhadap standar, dalam menentukan apakah produsen telah lalai.

Cary Coglianese lebih lanjut menyatakan bahwa standar juga berfungsi untuk melindungi produsen. Standar digunakan oleh beberapa pengadilan untuk menilai apakah suatu produk memenuhi uji keamanan yang wajar.