RUU PDP Disahkan jadi UU PDP, Benteng Pertahanan Siber Dijaga BSSN

WargaSipil.com – Rapat Paripurna DPR secara resmi mengesahkan Rancangan Undang-undang tentang Perlindungan Data Pribadi (RUU PDP) pada Selasa (20/9). Pengesahan tersebut diambil dalam Rapat Paripurna DPR ke-5 Masa Persidangan I Tahun Sidang 2022-2023. Rapat dipimpin oleh Wakil Ketua DPR Lodewijk Freidrich Paulus, dan didampingi Wakil Ketua Rachmat Gobel.

Rapat Paripurna pengesahan RUU PDP dihadiri 295 anggota dewan, dengan rincian 73 orang hadir secara fisik, dan 206 orang hadir secara virtual. Sedangkan, sebanyak 16 orang tak hadir atau izin.

Menkominfo Johnny G.Plate yang hadir dalam sidang tersebut menjelaskan, disahkannya RUU PDP menjadi Undang-undang hari ini menandai era baru dalam tata kelola data pribadi di Indonesia, khususnya di ranah digital. “UU PDP bisa memberi kemajuan di berbagai bidang. Dari sisi kenegaraan dan pemerintahan contohnya, UU PDP dapat dimaknai sebagai pengejawantahan kehadiran negara dalam melindungi hak fundamental warga negara untuk perlindungan data pribadi,” ujarnya.

Lebih jauh, Johnny menerangkan, UU PDP ini mengatur hak-hak pemilik data pribadi dan mengatur sanksi-sanksi bagi Penyelenggara Sistem Elektronik (PSE) atas tata kelola data pribadi yang di proses dalam sistem mereka masing-masing. Salah satu yang menjadi kewajiban dari PSE baik itu pemerintah atau publik maupun privat swasta adalah memastikan dalam sistemnya data pribadi dilindungi.

Untuk itu, pemerintah dalam hal ini Kominfo akan melaksanakan pengawasannya terhadap penyelenggaraan tata kelola data pribadi di segenap PSE. “Apa yang dilihat di situ? Apabila terjadi insiden data pribadi, kebocoran data pribadi maka yang akan dilakukan? Pemeriksaan terhadap penyelenggara data pribadi. Apakah mereka telah menjalankan compliance sesuai UU PDP atau tidak? Jika tidak, mereka diberi berbagai jenis sanksi seperti yang diatur dalam UU PDP,” jelas politikus Nasdem ini.

Sementara terkait benteng keamanan siber sendiri, dengan disahkannya UU PDP, Johnny mengatakan bahwa keamanan sistem informasi berada di tangan Badan Siber dan Sandi Negara (BSSN). Sementara untuk Kementerian Kominfo adalah terkait pemeriksaan pada kepatuhan PSE dengan aturan Undang-undang Pelindungan Data Pribadi (UU PDP).

“Sedangkan dari sisi teknis, sebagaimana amanatnya Perpres 53 tahun 2017 tentang Pembentukan Badan Siber dan Sandi Negara, elevasi dari lembaga sandi negara menjadi Badan Siber dan Sandi Negara, tugas-tugas keamanan sistem informasi itu dipindahkan dari Kominfo ke BSSN. Sehingga di Kominfo tidak ada lagi Direktorat Keamanan Sistem Informasi sejak tahun 2018,” kata Johnny usai mengikuti Rapat Paripurna DPR.

Selain Direktorat Keamanan Sistem Informasi yang dihilangkan, Kominfo juga telah menyerahkan alat threat intelligence kepada BSSN. Di kementeriannya, Johnny menjelaskan hanya ada sistem keamanan sistem informasi untuk keperluan Kominfo.

Untuk Kominfo sendiri dijelaskan memiliki peranan melakukan uji compliance dari UU PDP dengan kewajiban yang dilakukan PSE. Jika ada pelanggaran, maka penyelenggara akan diberi sanksi sesuai dengan aturan yang berlaku.

Besaran sanksi yang diatur dalam UU PDP yang baru disahkan bervarian bergantung pada jenis kesalahan. Misalnya penjara dari 4 tahun hingga 6 tahun.

Sementara itu hukuman denda sebesar Rp 4 miliar-Rp 6 miliar. Jika ada kesalahan dari PSE maka akan kena sanksi dua persen dari total pendapatan tahunan perusahaan yang melanggar.

Johnny juga menjelaskan bagi orang dan korporasi yang menggunakan data pribadi secara legal diberi sanksi berupa larangan melakukan kegiatan berkaitan dengan ekonomi dari data pribadi tersebut. “Namun apabila ada korporasi dan orang-orang menggunakan data pribadi secara ilegal maka sanksi jauh lebih berat. Perampasan seluruh kegiatannya yang terkait dengan manfaat ekonomi atas data pribadi yang dimaksud,” jelasnya.