Back to all our Insights
perlindungan data
Pengetahuan

Konsultan UU Perlindungan Data Pribadi Indonesia dan Sertifikasi

Siapa yang tidak panik saat melihat data pribadinya tersebar di berbagai tempat. Hal ini membuat seseorang semakin ragu untuk memberikan datanya untuk keperluan apa pun. Bahkan, saat harus melakukan pendaftaran untuk suatu kebutuhan, ada rasa was-was  tentang keamanan data yang diisi di dalam formulir tersebut. Di sinilah konsultan UU Perlindungan Data Pribadi Indonesia menjalankan perannya untuk meningkatkan kepercayaan masyarakat kembali, serta membantu Anda dalam mencapai sertifikasi yang cocok dalam penerapan UU Perlindungan Data Pribadi tersebut.

Undang Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP)

Setiap orang berhak mendapatkan pelindungan atas data pribadinya. Hal ini sebenarnya sudah tercantum dalam UUD 1945. Namun, dengan adanya UU PDP maka perlindungan akan data pribadi akan semakin kuat lagi. Apalagi di tengah perkembangan teknologi yang semakin maju, membuat pengaksesan akan data menjadi sangat mudah.

UU PDP mengatur seluruh hal terkait data pribadi masyarakat Indonesia, baik hak yang Anda miliki sebagai pemilik data, maupun hak dan kewajiban dari pihak ketiga yang akan memanfaatkan data orang lain.

Beberapa hak yang diatur dalam UU PDP bagi Anda selaku pemilik data pribadi adalah berikut ini:

  • Mendapatkan akses penuh untuk melihat serta mengubah data pribadi.
  • Mendapatkan salinan data pribadi sesuai dengan yang dibutuhkan.
  • Menghapus atau bahkan memusnahkan data pribadi sesuai dengan peraturan perundang-undangan.
  • Mengajukan keberatan atas penggunaan maupun pemrosesan data pribadi yang dilakukan secara otomatis, sehingga berdampak pada Anda selaku pemilik data pribadi.
  • Mengajukan penundaan atau membatasi pemrosesan data pribadi yang dilakukan oleh pihak lain.

Dengan adanya UU PDP, maka seluruh pemrosesan maupun penggunaan data pribadi yang dilakukan oleh pihak ketiga harus sesuai dengan ketentuan yang berlaku dan atas izin pemilik data pribadi. Jika ada pelanggaran yang dilakukan, maka pemilik data pribadi berhak untuk mengajukan gugatan dan meminta ganti rugi atas kerugian yang dialaminya.

Mengenal Profesi Data Protection Officer (DPO)

Data Protection Officer (DPO) merupakan profesi baru yang muncul sejak disahkannya Undang Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi atau yang disebut dengan UU PDP. Namun, profesi ini berbeda jika dibandingkan dengan profesi lainnya, karena membutuhkan sertifikasi uji kompetensi untuk bisa menjadi seorang DPO.

Dalam sebuah perusahaan maupun organisasi, DPO berperan penting sebagai pengawas untuk memastikan bahwa seluruh aktivitas yang berkaitan dengan data pribadi seseorang akan dilakukan sesuai dengan aturan perundang-undangan yang berlaku. Pengawasan akan data pribadi ini tidak hanya terbatas pada data pribadi milik konsumen saja, melainkan juga data pribadi karyawan dan data pribadi milik siapa pun yang ada dalam database perusahaan.

ROPA dan DPIA untuk Penerapan UU PDP dalam Perusahaan

Selain profesi DPO, hal yang tidak kalah penting adalah Record Of Processing Activities (ROPA) dan Data Protection Impact Assessments (DPIA). Secara sederhananya, ROPA merupakan pemetaan atas pemrosesan yang dilakukan terhadap data pribadi. 

Dalam ROPA Anda bisa memantau secara detail mengenai:

  • Tujuan pemrosesan data pribadi.
  • Siapa saja yang terlibat dalam pemrosesan data pribadi.
  • Siapa saja yang dapat mengakses data pribadi.
  • Data pribadi apa saja yang dimanfaatkan dalam pemrosesan tersebut.

Laporan ini harus memuat informasi secara detail mengenai pemrosesan data pribadi sejak awal hingga akhir. ROPA akan membantu Anda lebih mudah dalam mengawasi penggunaan data oleh pihak lain yang telah Anda beri kuasa dan meminimalisasi terjadinya risiko pemanfaatan data pribadi secara tidak bertanggung jawab.

Selain ROPA, ada juga DPIA yang bertujuan untuk mengevaluasi potensi risiko yang akan timbul akibat pemrosesan sebuah data pribadi. Berbeda dengan ROPA yang harus ada pada setiap pemrosesan data, sedangkan DPIA mengidentifikasi dan meminimalkan risiko terhadap privasi dan perlindungan data pribadi sebelum memulai suatu kegiatan pengolahan data, terutama yang berisiko tinggi terhadap hak dan kebebasan individu.

Beberapa data pribadi yang dianggap memiliki risiko tinggi adalah:

  • Profiling.
  • Data untuk kebutuhan penilaian.
  • Data yang berkaitan dengan pemrosesan secara otomatis.
  • Penggunaan data pribadi dalam skala besar.

Dengan adanya DPO pada perusahaan dan pembuatan ROPA serta DPIA secara tepat sesuai kebutuhan, maka risiko adanya penyalahgunaan data pribadi dapat diminimalisasi. Secara tidak langsung, hal ini akan memberikan dampak positif bagi perusahaan karena dapat meningkatkan kepercayaan konsumen pada perusahaan.

Peran Konsultan UU Perlindungan Data Pribadi Indonesia dan Sertifikasinya

Tidak semua orang bisa menjadi DPO, karena dibutuhkan sertifikasi khusus bagi seseorang sebelum bisa menjalani profesi ini. Konsultan UU Perlindungan Data Pribadi Indonesia merupakan salah satu pihak yang akan bertanggung jawab dalam memberikan pelatihan serta uji kompetensi, hingga akhirnya mengeluarkan sertifikasi DPO pada peserta. 

Namun, saat ini belum banyak Lembaga Sertifikasi Profesi (LSP) yang memiliki kewenangan untuk mengeluarkan sertifikasi DPO. Hal ini disebabkan karena usia perundang-undangan mengenai perlindungan data pribadi masih sangat dini, sehingga masih membutuhkan proses untuk menyiapkan LSP yang dapat menerbitkan sertifikasi kompetensi DPO secara legal.

Robere & Associates merupakan salah satu konsultan & sertifikasi UU Perlindungan Data Pribadi (UU PDP) yang dapat mengadakan pelatihan dan menerbitkan sertifikasi untuk profesi ini. Sertifikasi DPO yang diterbitkan oleh Robere & Associates adalah Certified Data Protection Practitioner (CDPP) yang berstandar global dari Exemplar Global.

Pelatihan untuk sertifikasi ini dapat diikuti oleh siapa saja, tetapi sangat disarankan untuk diikuti oleh Anda yang bekerja dalam bidang pengawasan maupun pemrosesan data. Khususnya jika perusahaan Anda banyak mengelola data pribadi yang bersifat sensitif, seperti rumah sakit maupun perbankan.

Materi yang digunakan dalam pelatihan CDPP didasarkan pada:

  • ISO 27001: Sistem Manajemen Keamanan Informasi, yaitu pelatihan yang berfokus pada pengelolaan informasi sensitif yang dimiliki perusahaan, untuk menghindari adanya risiko yang merugikan perusahaan.
  • ISO 27701: Sistem Manajemen Informasi Privasi yang Efektif, yaitu pelatihan yang akan memberikan panduan kepada peserta agar dapat selalu mengelola informasi dan data sesuai dengan peraturan yang berlaku.
  • UU PDP: Undang Undang Perlindungan Data Pribadi yang memberikan perlindungan hukum bagi pemilik data pribadi, termasuk dari risiko penyalahgunaan data oleh pihak lain yang tidak sesuai dengan ketentuan yang berlaku.
  • SKKNI No. 103 of 2023: Standar Kompetensi Kerja Nasional Indonesia (SKKNI) di bidang Perlindungan Data Pribadi, yang menjadi acuan kompetensi minimal bagi para profesional yang terlibat dalam pengelolaan dan perlindungan data pribadi. Standar ini dirancang untuk memastikan setiap individu yang bekerja dalam bidang ini memiliki pemahaman, keterampilan, dan sikap kerja yang sesuai dengan ketentuan teknis dan regulasi perlindungan data di Indonesia.

Perlindungan data pribadi bukanlah hal yang sederhana. Semakin berkembangnya teknologi, semakin mudah bagi orang lain dalam mengakses dengan izin maupun tanpa izin data pribadi milik orang lain. Jadi, pastikan perusahaan Anda memiliki orang yang handal dalam mengelola dan mengawasi setiap pemrosesan data pribadi, untuk menghindari adanya risiko di masa depan serta meningkatkan kepercayaan konsumen pada perusahaan Anda.

OTHER INSIGHT POSTS
ISO/IEC 27001 untuk Logistik
Penerapan ISO/IEC 27001:2022 Kini Wajib bagi Sektor Pos dan Logistik Berdasarkan Permenkomdigi No. 8 Tahun 2025 Pengetahuan
kepercayaan publik dengan ISO/IEC 27701:2025
Membangun Kepercayaan Publik Melalui Implementasi ISO/IEC 27701 Pengetahuan
Consult with us