UU PDP dan hubungannya Dengan Penerapan ISO 27001

UU PDP dan Hubungannya dengan Penerapan ISO 27001

integrasolusi.com – Sudah banyak terjadi kasus penyalahgunaan data pribadi pengguna aplikasi digital. Kalau sudah begini, kita membutuhkan UU PDP demi kebaikan bersama.

UU PDP memberikan perlindungan kepada pengguna, salah satunya pada aplikasi digital untuk berbagai transaksi. Adanya aplikasi digital ini memang memudahkan pelayanan untuk pelanggan. Sayang sekali, hal ini sering kali tidak dibarengi dengan penghargaan akan privasi para pengguna aplikasi.

Karenanya adanya UU PDP sangat penting untuk melindungi data pribadi yang bersifat sensitif. Simak penjelasan berikut ini tentang UU PDP dan kaitannya dengan ISO 27001.

Sekilas Mengenai UU PDP

UU PDP (Undang-Undang Perlindungan Data Pribadi) telah disahkan sejak 20 September 2022 lalu. Mengadopsi UU Perlindungan sejenis di Uni Eropa, UU ini diharapkan dapat mengatasi masalah kebocoran data di Indonesia.

UU ini juga dapat digunakan untuk pemberian peringatan keras serta tegas kepada pengelola aplikasi apa pun. Mereka wajib melindungi data nasabah aplikasi fintech (financial technology) dari kebocoran hingga penyalahgunaan.

Keamanan data pribadi sangat penting bagi pengguna aplikasi, karena terkait dengan kenyamanan mereka. Bila sampai terjadi kebocoran, maka hak asasi manusia telah dilanggar.

Masyarakat dapat dirugikan secara material maupun non-material. Insiden terparah terkait dengan masalah ini terjadi pada bulan Mei 2021. Ada lebih dari 270 data warga Indonesia yang diperdagangkan dalam situs online.

UU PDP dan Kaitannya Dengan Penerapan ISO 27001

ISO 27001 sudah menjadi standar keamanan wajib untuk diterapkan pada semua perusahaan, terutama yang berbasis digital. Sesuai namanya, International Standardization Organization berkolaborasi dengan International Electrotechnical Commision (IEC).

Fokusnya adalah sistem keamanan informasi. Ini berlaku untuk semua sistem berbasis online yang juga termasuk transaksi elektronik. Dalam hal ini, ada beberapa aset yang juga terlibat, seperti:

  • Sumber Daya Manusia (SDM).
  • Kebijakan serta Regulasi.
  • Infrastruktur.
  • Data dan Sistem IT (Informasi dan Teknologi).

Lalu, apa hubungan antara UU PDP dengan Penerapan ISO 27001? Sesuai dengan konsep utama ISMS (Information Security Management System), UU ini akan mendukung penerapan ISO dalam setiap perusahaan, terutama yang berbasis digital.

Tiga hal yang dijamin oleh konsep ISMS termasuk: kerahasiaan, integritas, dan ketersediaan informasi saat dibutuhkan.

Banyak sekali manfaat penerapan ISO ini, terutama karena keamanan data pribadi sangat penting. Jangan sampai terjadi kebocoran data lagi yang kemudian disalahgunakan oleh pelaku.

Hal ini juga bisa meninggalkan trauma pada korban, tidak hanya berupa kerugian material. Selain itu, perusahaan yang bersangkutan juga turut diminta pertanggungjawaban mereka atas kejadian tersebut.

Hubungi kami untuk penjelasan lebih lanjut terkait ISO 27001.

Sumber:
https://news.detik.com/kolom/d-6352055/uu-pdp-dan-apa-yang-perlu-dilakukan-korporasi
https://mti.binus.ac.id/2021/11/17/pentingnya-iso-27001-sebagai-standard-keamanan-informasi-didalam-perusahaan/