Kebijaka Data
Kebijakan data adalah seperangkat aturan, pedoman, dan prosedur yang mengatur
bagaimana data dikumpulkan, disimpan, diproses, dan dibagikan oleh suatu organisasi
atau entitas. Kebijakan data biasanya bertujuan untuk melindungi privasi individu,
mengatur akses data, memastikan keamanan data, dan mematuhi peraturan hukum
yang berlaku terkait dengan pengelolaan data. Kebijakan data juga dapat mencakup
hal-hal seperti retensi data, penghapusan data yang tidak diperlukan, dan kewajiban
pelaporan insiden kebocoran data. Kebijakan data penting untuk menjaga integritas
dan keamanan informasi dalam lingkungan digital.
Bank harus memiliki kebijakan dan prosedur pengendalian data. Pengendalian sistem
yang digunakan untuk Data warehouse umumnya diperlakukan serupa dengan sistem
pengendalian layanan perbankan dan sistem lain yang merupakan sumber data untuk
DWH. Jika sistem aplikasi sumber memperlakukan data sebagai data sensitif dan
aksesnya dibatasi, kebijakan harus memperlakukan data ini dengan cara yang sama,
Pembatasan akses ini tidak terbatas pada akses login saja, namun juga berlaku pada
akses fisik terhadap fungsi pendukung DWH dan penyampaian laporan untuk
menghasilkan, suatu sistem juga mencakup operasi. sistem aplikasi dan sistem
jaringan
Sebagai kewajiban melaksanakan Pasal 28G(1) UUD 1945, Pemerintah telah mengesahkan
peraturan perundang-undangan sektoral tentang perlindungan data pribadi.
Undang-undang dan peraturan ini meliputi:
1. Undang-Undang Nomor 19 Tahun 2019 tentang Perubahan atas Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik.
2. Pasal 40 Undang-Undang Telekomunikasi Nomor 30 Tahun 1999.
3. Pasal 6 Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
4. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Transaksi Melalui Sistem Elektronik.
Lima. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik.
6. Peraturan Menteri Komunikasi dan Informatika Republik Indonesia tentang Perlindungan Data
Pribadi No. 20 Tahun 2016
Selain beberapa peraturan khusus industri untuk melindungi data pribadi, platform digital juga
membuat ketentuan penggunaan dan kebijakan privasi untuk pengguna platform digital. Namun
kenyataannya masih banyak kasus pengungkapan data pribadi. Secara khusus, insiden kebocoran
informasi pribadi berikut ini dicantumkan sehubungan dengan banyaknya insiden kebocoran
informasi pribadi yang terjadi di Indonesia.
1. Pencurian data pribadi melalui penawaran penipuan untuk mengikuti tes simulasi tes berbasis
komputer (CAT) yang dilakukan melalui akun Instagram @cpnsindonesia. Dalam hal ini, setiap
calon peserta akan diminta memasukkan data diri melalui link yang tersedia.
2. Pencurian data pribadi melalui platform digital marketplace
Tokopedia, Bukalapak, Binneka. Informasi pribadi 91 juta pengguna Tokopedia ditawarkan
seharga $5.000 di forum peretas. 21 22 Data pengguna Bukalapak dari 13 juta pengguna saat ini
diperdagangkan oleh pedagang asal Pakistan. 1,2 juta data pengguna pengguna Bhinneka
tersedia di web gelap
3. Penjualan data pribadi 279 orang, serupa dengan struktur data BPJS Kesehatan, dijual di forum
Raid melalui akun bernama Kotz.
4. Data pribadi pada formulir aplikasi Pedurilindungi diduga hilang akibat pembagian sertifikat
vaksinasi Presiden Jokowi.