Pemberlakuan UU Perlindungan Data Pribadi (PDP) di Indonesia yang disahkan pada September 2022. Banyak pihak yang terus melakukan sosialisasi, tidak terkecuali Deloitte. Perusahaan melihat, di balik UU PDP, ada peluang bisnis yang bisa dimaksimalkan.
“Pelaku usaha diberikan batas waktu dua tahun dalam periode transisi untuk mematuhi semua ketentuan terkait pemrosesan data pribadi. Sementara itu, perusahaan perlu melakukan serangkaian tindakan, seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan, dan peninjauan proses data pribadi untuk memastikan kepatuhan UU PDP,” ujar Cornel Juniarto, Senior Partner Hermawan Juniarto Deloitte Legal saat menggelar konferensi pers di Jakarta, Selasa (24/1/2023).
UU PDP ditujukan bagi seluruh organisasi maupun para pelaku bisnis di Indonesia untuk menjamin hak perlindungan data mereka. Harapannya, hal ini dapat meningkatkan daya saing para pelaku bisnis dalam sektor teknologi serta mendorong pertumbuhan ekonomi digital secara keseluruhan.
Selain itu, UUP PDP juga akan meninjau setiap organisasi, lembaga, maupun pelaku usaha dalam memastikan data pribadi setiap individu yang tergabung di dalamnya tetap aman dan terjaga.
“Deloitte Indonesia tentunya siap membantu bisnis dan industri agar dapat berkembang bersama untuk mendorong ekonomi digital Indonesia yang diproyeksikan tumbuh menjadi US$ 146 miliar di tahun 2025,” lanjut Cornel.
Bukan hanya menghindari sanksi karena ada salah kelola, tapi implementasi perlindungan data pribadi menjadi tolok ukur bagi investor untuk menanamkan modalnya. Pasalnya, para investor kini juga melihat laporan Laporan ESG (environment social governance) selain laporan keuangan sebuah perusahaan.
Perlindungan data pribadi masuk ke dalam elemen ESG perusahaan. Privasi data pelanggan tergolong hak asasi pelanggan dan masuk dalam kategori keberlanjutan, khususnya pada good governance atau tata kelola yang baik. Ketika perlindungan data pelanggan lemah, investor menilai ini akan memengaruhi keseluruhan operasional perusahaan.
“Bahkan, di bursa Amerika, perusahaan yang mengalami persoalan terkait privacy policy soal data, maka pemain industri terkait, saham terancam turut menurun sahamnya. Hal ini disebut spillover effect,” lanjut Cornel.
BACA JUGA: CIPS: UU PDP Perlu Didukung Literasi Digital
Di sisi lain, implementasi UU PDP juga membuka peluang usaha baru untuk menjawab kebutuhan para perusahaan melakukan pembenahan. Seperti yang dilakukan oleh Deloitte melalui layanan Data Protection Officer (DPO) as a services.
Di dalam layanannya ini, Deloitte Indonesia membidik para pelaku industri di segmen industri keuangan, asuransi, perbankan, hingga pelaku e-commerce atau marketplace yang memiliki konsumen yang cukup besar.
“Kami menyadari pentingnya akuntabilitas dan tata kelola data pribadi bagi setiap setiap Korporasi, Badan Publik, dan Organisasi Internasional yang melakukan pemrosesan data pribadi sebagaimana diamanatkan UU PDP. Untuk itu, diperlukan penanganan komprehensif terkait keamanan siber dan persiapan asas kepatuhan dalam implementasinya di berbagai industri,” jelas Hendro, Director Deloitte Indonesia Risk Advisory.
Bagi pelaku bisnis dan industri, implementasi manajemen data pribadi (DPM) merupakan hal yang cukup menantang. Setiap aspek penting membutuhkan integrasi yang tepat sasaran agar proses penerapan berjalan tanpa hambatan dan asas kepatuhan dapat dijalankan.
BACA JUGA: CIPS: Pengesahan UU PDP Dorong Pertumbuhan Ekonomi Digital
Alex Siu Hang Cheung, Risk Advisory Partner Deloitte Indonesia (PT Deloitte Konsultan Indonesia) turut menambahkan bahwa dalam UU PDP terdapat beberapa aspek penting yang harus diperhatikan dalam proses tata kelola data. Sehingga para pelaku bisnis dapat meningkatkan standar industri mereka untuk memberikan daya saing pelaku ekonomi digital nasional di industri global.
“Proses tata kelola data yang tercantum dalam UU PDP mendorong pengembangan teknologi baru dan inovasi pada setiap pelaku bisnis. Pasalnya, pemrosesan dan penyimpanan data dilakukan secara transparan dan harus berdasarkan persetujuan subjek,” jelasnya.
Selain itu, pengontrol data harus mendapatkan izin dari subjek data sebelum melakukan transfer data kepada pihak lain di luar yurisdiksi Republik Indonesia. Hal ini pun mendorong terciptanya digitalisasi dalam setiap aspeknya
“Untuk itu, penting untuk mengintegrasikan DPM secara komprehensif guna membawa perubahan yang lebih baik. Ini menjadi komitmen besar Deloitte Indonesia dalam mengupayakan keamanan data klien demi kepentingan bersama,” pungkas Alex.