Selasa , 1 Desember 2020

Lindungi Data Pribadi, Fintech Wajib Beritahu Pengguna Jika Terjadi Data Breach

17 November 2020 13:31 WIB


Ilustrasi (Dok. Istimewa/Google)

JAKARTA, solotrust.com - Pemerintah bersama DPR RI tengah berupaya menyelesaikan Rancangan Undang-Undang (RUU) mengenai Perlindungan Data Pribadi (PDP). Dalam Pasal 40 RUU PDP, setiap pengendali data pribadi, dalam hal ini penyedia jasa seperti fintech, wajib menyampaikan pemberitahuan bila data pengguna mengalami kebocoran atau kegagalan.

"Apabila terjadi kebocoran dari pengendali, maka ada kewajiban memberikan pemberitahuan pada pemilik data pribadi, dan melaporkan pada Kementerian Kominfo maupun kepada masyarakat (pengguna jasa)," jelas Direktur Tata Kelola Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo), Mariam F Barata dalam FinTech Talk yang dihelat secara virtual dari Jakarta, Senin (16/11/2020), dilansir dari laman resmi Kementerian Komunikasi dan Informatika RI, kominfo.go.id.



Ia menegaskan, pemberitahuan itu harus disampaikan secara tertulis paling lambat tiga hari atau 3 X 24 jam, baik kepada menteri bersangkutan, yakni Menkominfo dan pemilik data pribadi.

"Adapun pemberitahuan harus meliputi apa saja data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta bagaimana upaya penanganan hingga pemulihan atas terungkapnya data pribadi oleh pengendali," paparnya.

Mengutip data Otoritas Jasa Keuangan (OJK) hingga Juni 2020, Direktur Tata Kelola Ditjen Aptika menyatakan total transaksi fintech peer to peer lending (P2P lending) senilai Rp2,1 triliun dengan jumlah peminjam sebanyak 25,7 juta akun.

"Penggunaan fintech sendiri lebih banyak digemari oleh kaum milenial dengan usia 19 hingga 34 tahun baik dari kalangan borrower (peminjam) maupun lender (pemberi pinjaman) karena lebih melek teknologi. Hal ini menyebabkan terjadi pertukaran data pribadi dalam setiap kegiatan semakin dinamis," tuturnya.

Mariam Barata menegaskan, RUU PDP merupakan wujud kehadiran negara sesuai amanat konstitusi untuk memberikan perlindungan data pribadi bagi warga negara.

"Undang-Undang Pelindungan Data Pribadi (UU PDP) merupakan instrumen hukum negara yang perlu segera hadir jika Indonesia ingin berdaulat terhadap data. RUU ini diperlukan untuk melindungi di mana pun data itu berada, siapa pun yang pegang mereka harus tunduk kepada UU ini," ujarnya 

Direktur Tata Kelola Ditjen Aptika mengatakan, keberadaan RUU itu kian memiliki urgensi seiring meningkatnya kasus kebocoran data pribadi. Salah satu penyebab kebocoran data pribadi karena minimnya pengawasan di tengah pertukaran data yang semakin mudah. Pengendali data pribadi (penyedia jasa) juga harus memberikan informasi tersebut kepada masyarakat yang mungkin akan mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.

"Jadi (rancangan) UU PDP ini mengatur tentang aturan dasar perlindungan data pribadi. (terlepas dari) perkembangan teknologi (ke depannya). Ini bisa dijadikan dasar untuk melakukan pengumpulan data pribadi dan antisipasi terhadap pengembangan teknologi," jelasnya.

(redaksi)

  • Kontak Informasi SoloTrust.com
  • Redaksi: redaksi@solotrust.com
  • Media Partner: promosi@solotrust.com
  • Iklan: marketing@solotrust.com