Beranda News KA-PDP menyerukan pentingnya otoritas perlindungan data yang independen

KA-PDP menyerukan pentingnya otoritas perlindungan data yang independen

Jakarta (ANTARA) – Koalisi Perlindungan Data Pribadi (KA-PDP) menyerukan pentingnya Otoritas Independen Perlindungan Data Pribadi (OPDP).

“Keberadaan badan ini penting untuk mendorong sektor publik agar mematuhi prinsip-prinsip penanganan data pribadi yang benar,” kata Direktur Eksekutif ELSAM Vahyudi Jafar dalam keterangan tertulis yang diterima ANTARA, Selasa di Jakarta.

Ia menyampaikan pengumuman ini sebagai juru bicara KA-PDP untuk merespons pembobolan data pribadi yang marak terjadi di sektor publik, seperti pembobolan data pribadi pengguna Data BPJS Kesehatan dan penambahan pembobolan baru. basis data e-HAC.

KA-PDP adalah koalisi perlindungan data ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan TIFA, Imparsial, HRWG, YLBHI, Asia Forum, Driving, Pamflet, Medialink, IPC , ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKA-Action Aid, IGJ, Lakpesdam PBNU, ICEL, PSHK.

Berkenaan dengan tujuan untuk mendorong kepatuhan sektor publik, KA-PDP memberikan beberapa panduan materi dan proses pembahasan untuk PDP dan peraturan teknis pelaksanaannya, berdasarkan tanggapan atas sejumlah insiden pelanggaran data pribadi yang telah terjadi.

Pertama, KA-PDP menghimbau DPR dan pemerintah untuk segera mempercepat proses negosiasi dan pengesahan RUU Perlindungan Data Pribadi, sekaligus memastikan partisipasi aktif seluruh pemangku kepentingan dan kualitas kontennya.

Percepatan ini penting mengingat banyaknya insiden yang melibatkan penggunaan data pribadi, yang juga menunjukkan pentingnya membentuk badan pengawas independen untuk memastikan implementasi dan kepatuhan UU PDP yang efektif di masa depan.

KA-PDP kemudian juga memberikan rekomendasi kepada Kementerian Komunikasi dan Informatika tentang bagaimana mengoptimalkan aturan umum dan prosedur yang diatur dalam PP. 71/2019 dan Permenkominfo No. 20/2016 untuk mengambil langkah dan tindakan terhadap pengontrol dan pengolah data sebagai penyelenggara sistem dan transaksi elektronik, termasuk langkah-langkah mitigasi dan pemulihan untuk subjek datanya.

Mengacu pada kasus kebocoran basis data e-HAC, KA-PDP merekomendasikan agar Badan Keamanan Siber dan Kriptografi Nasional (BSSN) melakukan investigasi mendalam terhadap insiden keamanan ini sehingga kemudian dapat memberikan rekomendasi keamanan yang kuat dalam pengelolaan sistem informasi kesehatan di Indonesia.

Selain itu, KA-PDP merekomendasikan Kementerian Kesehatan dan pihak terkait lainnya untuk mengevaluasi dan menyempurnakan kebijakan internal terkait perlindungan data, serta audit keamanan secara berkala untuk memastikan kepatuhan terhadap prinsip-prinsip perlindungan data pribadi dan keamanan siber.

Pada 30 Agustus 2021, situs review software VPN bernama vpnMentor mempublikasikan hasil terkait pelanggaran data aplikasi e-HAC yang dioperasikan Kementerian Kesehatan (Kemenkes). Menanggapi kebocoran pada Selasa, Kepala Pusat Informasi Kementerian Kesehatan Anas Maaruf mengatakan kebocoran data terjadi pada aplikasi e-HAC lama yang sudah tidak digunakan sejak Juli 2021.

Selain itu, vpnMentor menyatakan bahwa kebocoran data aplikasi e-HAC disebabkan oleh fakta bahwa “pengembang aplikasi tidak dapat menerapkan protokol privasi data yang sesuai.” Menurut vpnMentor, kebocoran ini tidak hanya dari subjek data individu, tetapi juga mengekspos seluruh infrastruktur HAC elektronik, termasuk catatan pribadi berbagai rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut.

Cakupan kebocoran data pribadi meliputi data hasil tes COVID-19 (termasuk dalam kategori data rahasia), data akun e-HAC, data rumah sakit, data pribadi pengguna e-HAC (NIK/paspor, nama lengkap, telepon nomor, tanggal lahir, jenis kelamin, alamat, nama orang tua, dll.), serta informasi tentang staf senior e-HAC.

Menurut KA-PDP, kegagalan untuk mengintegrasikan prinsip-prinsip privasi ke dalam pengembangan dan pengoperasian aplikasi e-HAC, terutama terkait dengan komitmen terhadap keamanan yang kuat, menunjukkan semakin pentingnya mempercepat negosiasi PDP. Tagihan.

KA-PDP berpendapat bahwa belum adanya Undang-Undang PDP yang komprehensif telah menimbulkan berbagai permasalahan ketidakpastian hukum dalam perlindungan data pribadi, terutama terkait kejelasan kewajiban pengelola dan pengolah data, perlindungan hak subyek data dan pengolahannya. jika terjadi pelanggaran data. insiden terjadi.

Artikel sebelumyaAirlangga: Sukses Atasi Pandemi Bantu Indonesia Capai 2045
Artikel berikutnyaPadang menanggapi peringatan dari Kementerian Dalam Negeri untuk membayar tunjangan kepada tenaga kesehatan.