Asosiasi Pengusaha Indonesia (APINDO) mengajukan dua rekomendasi strategis terkait upaya perlindungan data pribadi di Indonesia. Langkah ini diambil untuk mendukung implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) yang mulai berlaku tahun ini.

Ketua Bidang Digital APINDO, Neneng Goenadi, menekankan pentingnya evaluasi dan pencatatan alur data untuk memastikan kepatuhan terhadap UU PDP.

“Implementasi UU PDP adalah tonggak penting dalam membangun ekosistem digital yang aman dan terpercaya di Indonesia. Namun, keberhasilannya membutuhkan kolaborasi lintas sektor, teknologi yang optimal, serta edukasi masyarakat secara berkelanjutan,” ujar Neneng, Senin (25/11).

Dua Rekomendasi Utama

APINDO menyampaikan dua rekomendasi kebijakan utama dalam acara Indonesia Privacy and Security Summit (IPSS) dengan tema “Navigasi Pelindungan Data Pribadi: Implementasi UU PDP dan Keamanan Siber di Indonesia”.

1. Privacy Health Check (PHC)
   PHC merupakan alat evaluasi mandiri yang dirancang untuk membantu perusahaan memastikan kepatuhan terhadap UU PDP. Alat ini memungkinkan perusahaan mengidentifikasi potensi risiko dan mengambil langkah mitigasi yang sesuai.
2. Records of Processing Activities (ROPA)
   ROPA adalah rekomendasi pencatatan alur data yang sesuai dengan Pasal 31 UU PDP. Instrumen ini membantu perusahaan memantau dan mengelola proses pengolahan data dengan transparansi dan efisiensi.

Kolaborasi dengan Berbagai Pihak

Rekomendasi ini merupakan hasil dari rangkaian Focus Group Discussion (FGD) yang dilakukan oleh APINDO bersama mitra seperti Grab Indonesia dan OVO, dengan dukungan Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), serta organisasi lainnya, termasuk Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) dan Information Systems Audit and Control Association (ISACA).

Diskusi dalam FGD mencakup topik seperti Privacy Health Check, Records of Processing Activities, dan manajemen insiden keamanan siber.

Pertemuan Pemimpin dan Pemangku Kebijakan

Acara IPSS 2024 menjadi platform bagi pemimpin pemerintahan, pelaku industri digital, dan penyedia teknologi untuk bertukar ide dan rekomendasi praktik terbaik. Diskusi ini bertujuan menghadapi tantangan masa depan digital yang semakin kompleks, khususnya dalam perlindungan data pribadi.

Acara ini juga menjadi momentum penting menyambut pemberlakuan UU PDP yang secara resmi diterapkan pada Oktober tahun ini.