Penyebab Kebocoran Data Pribadi yang Harus Disadari

Pada dasarnya, peristiwa Kebocoran Data Pribadi dapat terjadi karena tiga hal yaitu: 

1. Kelalaian di dalam Sistem atau Kebijakan Pelindungan Data Pribadi

Penyusup atau pihak luar yang ingin melakukan pengaksesan ilegal terhadap Data Pribadi yang disimpan atau sering disebut dengan istilah unauthorized access. Umumnya  kebocoran Data Pribadi ini dapat terjadi karena penyusup mendapatkan adanya celah kelalaian yang diakibatkan oleh kurang optimalnya sistem pelindungan Data Pribadi secara Teknis dan Operasional. Sebagai contoh, seorang hacker berhasil mendapatkan kata kunci ke database perusahaan yang kebetulan menyimpan Data Pribadi karena gadget atau piranti yang digunakan untuk mengakses database Data Pribadi tersebut secara tidak sengaja telah digunakan oleh salah satu staf untuk mengakses internet menggunakan wi-fi umum di tempat umum.

2. Human Error

Kelalaian baik yang dilakukan secara sengaja maupun tidak sengaja oleh pihak internal atau Pengendali Data Pribadi dan pihak Prosesor Data Pribadi di dalam melaksanakan prosedur keamanan Data Pribadi dan menerapkan standar yang tinggi terhadap sistem pelindungan yang bersifat Teknis maupun Operasional. Contoh kasusnya adalah seorang staf yang baru diterima di sebuah perusahaan dan belum mendapatkan training yang cukup tentang prosedur transfer Data Pribadi yang sesuai dengan UU PDP sehingga mengakibatkan staf baru tersebut melakukan kesalahan di dalam proses transfer sehingga Data Pribadi yang ditransfer bocor ke pihak lain yang tidak berkepentingan. 

3. Subjek Data Pribadi tidak memahami Privacy Policy dan Consent dengan baik

Kurang telitinya Subjek Data Pribadi di dalam memahami Informasi atau Privacy Policy dan memberikan Persetujuan atau Consent kepada Pengendali Data Pribadi sehingga dapat meningkatkan risiko terjadinya penyalahgunaan Data Pribadi, baik secara sengaja ataupun tidak sengaja. Sebagai contoh, seorang Subjek Data Pribadi memberikan Persetujuan atau Consent kepada Pengendali Data Pribadi dimana di dalam Persetujuan tersebut terdapat poin-poin yang menyebutkan bahwa Data Pribadi milik Subjek Data Pribadi akan digunakan untuk hal yang tidak jelas tujuannya dan di dalam Persetujuan tersebut mengandung makna yang bersifat ambigu, dimana hal ini berpotensi terjadinya penyalahgunaan Data Pribadi. 

Bagaimana caranya terhindar dari kebocoran data pribadi?

Terdapat berbagai cara agar terhindar dari risiko kebocoran Data Pribadi. Salah satunya adalah dengan menerapkan mekanisme Pelindungan Data Pribadi secara Teknis dan Operasional.

1. Mekanisme Pelindungan Data Pribadi secara Teknis

Terdapat 2 jenis Pelindungan secara Teknis yaitu secara elektronik dan secara non-elektronik.

  • Secara elektronik, Pengendali Data Pribadi dapat memperkuat keamanan siber, melaksanakan penetration test, dan lain-lain.
  • Dalam format non-elektronik, Pengendali Data Pribadi dapat memilih metode yang tepat untuk menyimpan berkas-berkas file cetak atau fotokopi agar tidak termakan rayap atau terkena banjir atau kebakaran, ataupun dicuri dan atau diakses oleh orang yang tidak berkepentingan.

2. Mekanisme Pelindungan Data pribadi secara Operasional

Terdapat 2 jenis Pelindungan secara Operasional yaitu sebelum terjadinya kegagalan pelindungan dan setelah terjadinya kegagalan pelindungan.

  • Sebelum terjadinya kegagalan, Pengendali Data Pribadi dapat membuat DPIA dan membuat serta mengimplementasikan Data Backup Policy.
  • Setelah terjadinya kegagalan pelindungan, Pengendali Data Pribadi dapat membuat prosedur Mitigasi Kebocoran Data Pribadi dan Pemberitahuan Kebocoran Data Pribadi kepada Subjek Data Pribadi dan Lembaga Pengawas Pelindungan Data Pribadi.

Tertarik untuk mengetahui bagaimana cara mencegah terjadinya kebocoran data pada bisnis atau usaha Anda secara komprehensif? Kunjungi Kelas Implementasi UU PDP bersama Gerbang PDP Indonesia.