Seperti kita ketahui bersama PPDP atau DPO merupakan singkatan dari Petugas Pelindung Data Pribadi atau Data Protection Officer. Di dalam best practice pelaksanaan Pelindungan Data Pribadi, Pelindungan Data Pribadi dibagi atas dua sisi, yaitu sisi Teknis dan sisi Organisasional seperti yang diatur di dalam Article 25 GDPR dan di pasal 35 UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Unit Pelindungan Teknis yang dimaksud antara lain adalah Pelindungan dari sisi software atau perangkat lunak seperti anti malware, anti virus, firewall, dan lain-lain, sedangkan PPDP atau DPO merupakan sebuah unit kerja atau perseorangan di dalam korporasi, lembaga atau institusi yang berfungsi melaksanakan Pelindungan Data Pribadi dari sisi organisasional.
Keterbatasan di dalam melaksanakan Pelindungan Data Pribadi dari sisi teknis.
Kedua sisi Pelindungan Data Pribadi di atas sama pentinya di dalam menciptakan keamanan terhadap Data Pribadi yang lengkap dan menyeluruh, namun di balik itu terdapat permasalahan klasik yang sering ditemui oleh korporasi, lembaga dan institusi yang melakukan Pemrosesan Data Pribadi yaitu biaya di dalam melaksanakan Pelindungan Teknis yang cukup besar, dan hal ini merupakan hal yang cukup krusial terutama bagi UMKM atau perusahaan kecil yang baru berkembang. Walaupun begitu, bukan berati UMKM atau perusahaan kecil tersebut tidak dapat menerapkan Pelindungan Data Pribadi secara menyeluruh, baik dari sisi Teknis dan Operasional. Pemilik bisnis UMKM tetap dapat menyesuaikan budget Pelindungan Data Pribadi dari sisi teknis dengan cara mengoptimalkan Pelindungan Operasional melalui pemilihan calon-calon PPDP atau DPO yang berkualitas dan independen.
Peran PPDP di dalam mengatasi keterbatasan budget di dalam Pelindungan Teknis
Pemilihan calon PPDP yang berkualitas akan secara signifikan dapat mengurangi resiko di dalam Pemrosesan Data Pribadi, sekaligus mengamankan Data-Data Pribadi tersebut dari resiko kebocoran yang disebabkan oleh kelalaian individu. Hal ini diperkuat oleh survey yang dilakukan oleh IBM dengan Stanford University di tahun 2021 yang menyebutkan bahwa 88 % dari kebocoran Data yang terjadi adalah akibat dari kelalaian individu.
Kesimpulan
Dari uraian di atas dapat kita garis-bawahi bahwa Pelindungan Data Pribadi merupakan suatu keharusan yang harus dilaksanakan oleh setiap korporasi, lembaga ataupun institusi yang melaksanakan Pemrosesan Data Pribadi. Namun di dalam melaksanakan Pelindungan, utamanya dari sisi teknis yang kadang memerlukan budget atau anggaran yang cukup banyak, hal ini terkadang menjadi kendala bagi sebagian pihak yang memiliki modal usaha kecil atau sangat terbatas. Meskipun anggaran atau budget yang dimiliki sangat terbatas di dalam melaksanakan Pelindungan Data Pribadi dari sisi teknis, Perusahaan dapat melakukan kompensasi dengan merekrut PPDP atau DPO yang berkualitas yang akan berkerja dan berperan serta mengurangi resiko di dalam Pemrosesan Data Pribadi dan juga risiko kebocoran Data Pribadi. Praktek seperti ini juga banyak dilakukan di negara-negara besar yang telah lebih dulu menerapkan Pelindungan Data Pribadi. Jadi, siapkan diri anda untuk menjadi PPDP atau DPO yang berkualitas dengan mengikuti Pelatihan di Gerbang Pelindungan Data Pribadi Indonesia (Gerbang PDP Indonesia).
Tertarik untuk mengikuti Kelas Implementasi PPDP atau DPO bersama Gerbang PDP Indonesia?
- Kelas Implementasi PPDP untuk Individu
- Kelas Implementasi PPDP Internal Perusahaan