Perlindungan Data Pribadi

RUU PDP Resmi jadi UU, Berikut Pembagian Tugas Kominfo dan BSSN

Usai RUU PDP jadi UU, keamanan informasi berada di tangan BSSN. Sementara Kominfo jadi pemeriksa kepatuhan PSE.

Reporter: Irfan Amin

Terbit 20 Sep 2022 16:20 WIB,

Diperbarui 21 Sep 2022 10:28 WIB

Waktu baca ±2 menit

Menteri Komunikasi dan Informatika Johnny G Plate berbicara saat menyampaikan keterangan pers terkait perkembangan pendaftaran Penyelenggara Sistem Elektronik (PSE) Lingkup Privat di Kantor Kementerian Komunikasi dan Informatika, Jakarta, Rabu (3/8/2022). ANTARA FOTO/Aprillio Akbar/foc.

tirto.id - Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengungkapkan, dengan sahnya Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam sidang paripurna DPR pada Selasa (20/9/2022), maka keamanan informasi sepenuhnya berada di tangan Badan Siber dan Sandi Negara (BSSN).

“Adapun dari sisi teknis, sebagaimana amanatnya Perpres 53 tahun 2017 tentang pembentukan Badan Siber dan Sandi Negara, elevasi lembaga sandi negara menjadi Badan Siber dan Sandi Negara, tugas keamanan sistem informasi itu dipindahkan dari Kominfo ke BSSN," kata Johnny G Plate di Gedung DPR RI pada Selasa (20/9/2022).

Sedangkan Kementerian Kominfo saat ini menjadi pemeriksa pada kepatuhan penyelenggara sistem elektronik (PSE) sesuai dengan aturan pada UU PDP.

“Sehingga di Kominfo sudah tidak ada lagi direktorat keamanan sistem informasi sejak tahun 2018,” kata dia.

Pihaknya tidak hanya membubarkan Direktorak Keamanan Sistem Informasi dari kelengkapan Kementerian Komunikasi dan Informatika, namun juga menyerahkan alat threat intelligence kepada BSSN.

“Seluruhnya dari Kominfo sudah diserahkan ke BSSN. Kedua, peralatan yang dikenal dengan threat intelligence untuk jaringan dan sistem informasi diserahkan kepada BSSN," ungkapnya.

Nantinya, Kementerian Kominfo bertugas melaksanakan uji kepatuhan kepada PSE untuk taat pada aturan UU PDP. Bagi pelanggarnya akan ada varian sanksi yang dikenakan.

“Sedangkan peran lain dari Kominfo adalah melaksanakan uji compliance (kepatuhan) yang tadi saya sampaikan kesesuaian antara aturan UU dan kewajiban yang harus dilakukan oleh PSE. Apabila tidak compliance dan terjadi kebocoran data pribadi nanti akan sanksi yang diatur akan mengatur,” kata dia.

Sementara itu hukuman denda sebesar Rp4-6 miliar. Jika ada kesalahan dari PSE, maka akan kena sanksi 2% dari total pendapatan tahunan perusahaan yang melanggar.

“Maupun hukuman denda Rp4-6 miliar setiap kejadian. Dan apabila terjadi kesalahan maka dikenakan sanksi 2% dari total pendapatan tahunannya," kata Johnny.

Di akhir, Johnny menjelaskan bagi orang dan korporasi yang menggunakan data pribadi secara ilegal diberi sanksi berupa larangan melakukan kegiatan berkaitan dengan ekonomi dari data pribadi tersebut.

“Namun apabila ada korporasi dan orang-orang menggunakan data pribadi secara ilegal, maka sanksi jauh lebih berat. Perampasan seluruh kegiatannya yang terkait dengan manfaat ekonomi atas data pribadi yang dimaksud," jelasnya.