Ini Rekomendasi Tim Periksa Data dalam Menangani Kebocoran Data

Dalam pasal di General Data Protection Regulation (EU GDPR), tercatat pelanggaran data pribadi jika tidak diselesaikan segera, bisa menimbulkan kerugian fisik, material, dan non-material yang ditanggung oleh pemilik data.

Misalnya, kerugian terhadap kebebasan, ruang privat, kerugian terhadap ekspresi, bahkan pilihan politik.

Kemudian, tertulis pengelola data wajib untuk mengomunikasikan terhadap pemilik data tanpa penundaan yang tidak perlu terkait risiko kebocoran data yang terjadi.

“Jika tidak dilaksanakan data controler dalam hal ini BPJS Kesehatan, Kemkominfo dan BSSN itu dapat mendesak agar dilakukan penyampaian pertanggungjawaban, yakni penyebab kebocoran, risiko pemilik data, hingga langkah mitigatif yang dilakukan,” tutur Arie dalam konferensi pers, Kamis (17/6/2021).

Lebih lanjut, ia menyarankan lembaga-lembaga terkait perlu menyusul assesmen terhadap dampak perlindungan data yang terganggu akibat kebocoran data ini.

Arie menambahkan ada beberapa poin yang perlu dilakukan lembaga-lembaga terkait tadi.

Pertama, meminta ketiga lembaga untuk mengakui telah gagal melindungi data milik masyarakat pengguna BPJS Kesehatan. Kemudian, meminta maaf kepada seluruh masyarakat Indonesia terkait kebocoran data tersebut.

“Permintaan maaf ini disampaikan melalui media nasional dalam tiga periode, yang satu periodenya yakni 10 hari kerja,” katanya.

Selanjutnya, merujuk praktik yang ada di negara-negara yang telah menjalankan perlindungan data, pemerintah perlu mendesain aturan perlindungan data. Lalu, meninjau ulang, memperbaiki, merapikan sistem dan fungsi kementerian dan lembaga terutama Kemkominfo, BSSN, dan BPJS Kesehatan.

Terakhir, Ketiga lembaga ini dan pemerintah mendorong bikin blue print perlindungan data nasional demi mencegah kejadian serupa berulang.

“Dan sebenernya kalau terjadi berulang, ada karena kelalaian ada karena pembiaran, kami harap kami salah, tapi kami takutkan terjadi yang kedua,” tutup Arie.