Profesi Data Protection Officer kian dibutuhkan

ilustrasi

JAKARTA (IndoTelko) - Profesi Data Protection Officer diprediksi kian dibutuhkan seiring tingkat kesadaran perlindungan data pribadi makin tinggi.

“Nantinya, setiap institusi harus punya yang namanya data protection officer, jadi orang yang memikirkan bagaimana memproteksi data-data ini,” tutur Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan, kemarin.  Indonesia Cyber Security Forum (ICSF), dari Jakarta, Jum’at (26/06/2020).

Sebagai contoh di sektor kesehatan, harus ada strategi bahwa setiap data tidak boleh disatukan antara data pribadi dan data kesehatan. Untuk membedakan keduanya, maka perlu dibuatkan linknya.

“Jadi kalau yang bocor data pribadinya, dia gak punya data kesehatan, kalau data kesehatannya dia gak tahu itu siapa. Itu hanya satu contoh strategis yang harus dimiliki oleh data protection officer-nya yang harus memikirkan itu, atau kalau ada yang sensitif perlu dienkripsi jangan sampai bocor,” ujar Dirjen Semuel.

Diungkapkannya, dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), setiap institusi disyaratkan memiliki data protection officer untuk tata kelola data.

Dirjen Semuel menambahkan, kebocoran data pribadi pasien karena adanya celah keamanan sistem tidak hanya terjadi di rumah sakit. Sebab, sudah banyak wearable device dan healt apps yang memproses data juga beredar yang kemungkinan terjadi kebocoran data.

“Ini perlu juga pengaturan dan tata kelola yang sama, dengan nantinya kita terapkan pada rumah sakit ataupun klinik-klinik,” jelasnya.

Selain itu, diperlukan adanya balancing atau penyeimbangan antara kepentingan publik dan perlindungan data pribadi seseorang. Hal lainnya adalah saat tereksposnya data pribadi pasien juga menyebabkan diskriminasi.

“Nah itu yang sebenarnya dikhawatirkan dengan data-data bocor itu, kalau sampai umpamanya orang itu terbuka dan dia diklasifikasikan oleh lingkungannya, ini adalah dampak yang serius yang bisa berdampak pada pemilik data pribadi,” ungkap Dirjen Semuel.

Diprediksinya, kemungkinan adanya kebocoran data pribadi pasien karena celah keamanan sistem sehingga juga perlu penyelarasan perlindungan data pribadi dengan etika medis di sektor kesehatan. "Karena itu, ada tiga pilar utama yang harus disiapkan yakni policy (kebijakan), proses dan people yang dalam hal ini untuk melakukan edukasi," tutupnya.(wn)