B.

Kebijaka Data

Kebijakan data adalah seperangkat aturan, pedoman, dan prosedur yang mengatur
bagaimana data dikumpulkan, disimpan, diproses, dan dibagikan oleh suatu organisasi
atau entitas. Kebijakan data biasanya bertujuan untuk melindungi privasi individu,
mengatur akses data, memastikan keamanan data, dan mematuhi peraturan hukum
yang berlaku terkait dengan pengelolaan data. Kebijakan data juga dapat mencakup
hal-hal seperti retensi data, penghapusan data yang tidak diperlukan, dan kewajiban
pelaporan insiden kebocoran data. Kebijakan data penting untuk menjaga integritas
dan keamanan informasi dalam lingkungan digital.
Bank harus memiliki kebijakan dan prosedur pengendalian data. Pengendalian sistem
yang digunakan untuk Data warehouse umumnya diperlakukan serupa dengan sistem
pengendalian layanan perbankan dan sistem lain yang merupakan sumber data untuk
DWH. Jika sistem aplikasi sumber memperlakukan data sebagai data sensitif dan
aksesnya dibatasi, kebijakan harus memperlakukan data ini dengan cara yang sama,
Pembatasan akses ini tidak terbatas pada akses login saja, namun juga berlaku pada
akses fisik terhadap fungsi pendukung DWH dan penyampaian laporan untuk
menghasilkan, suatu sistem juga mencakup operasi. sistem aplikasi dan sistem
jaringan

Tujuan kebijakan Data

1. Memastikan bahwa data dikendalikan dengan baik,
2. Menjaga privasi, keamanan
3. Menjaga kualitas data
4. serta mematuhi peraturan dan hukum yang berlaku.
Kebijakan data biasanya mencakup hal-hal seperti jenis data yang dikumpulkan, siapa yang
memiliki akses ke data tersebut, bagaimana data disimpan, berapa lama data disimpan, dan
langkah-langkah yang diambil dalam kasus pelanggaran data atau kebocoran informasi.

Sebagai kewajiban melaksanakan Pasal 28G(1) UUD 1945, Pemerintah telah mengesahkan
peraturan perundang-undangan sektoral tentang perlindungan data pribadi.
Undang-undang dan peraturan ini meliputi:
1. Undang-Undang Nomor 19 Tahun 2019 tentang Perubahan atas Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik.
2. Pasal 40 Undang-Undang Telekomunikasi Nomor 30 Tahun 1999.
3. Pasal 6 Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
4. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Transaksi Melalui Sistem Elektronik.
Lima. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik.
6. Peraturan Menteri Komunikasi dan Informatika Republik Indonesia tentang Perlindungan Data
Pribadi No. 20 Tahun 2016

Jenis Kebocoran Data Pribadi

1. Kebocoran informasi yang disengaja (ancaman yang disengaja) karena faktor eksternal seperti
kebocoran informasi akibat serangan siber.
2. Kebocoran data yang tidak disengaja (ancaman yang disengaja). Artinya, pelanggaran data yang
tidak disengaja atau karena kelalaian yang disebabkan oleh lemahnya sistem keamanan data
pribadi.

Selain beberapa peraturan khusus industri untuk melindungi data pribadi, platform digital juga
membuat ketentuan penggunaan dan kebijakan privasi untuk pengguna platform digital. Namun
kenyataannya masih banyak kasus pengungkapan data pribadi. Secara khusus, insiden kebocoran
informasi pribadi berikut ini dicantumkan sehubungan dengan banyaknya insiden kebocoran
informasi pribadi yang terjadi di Indonesia.
1. Pencurian data pribadi melalui penawaran penipuan untuk mengikuti tes simulasi tes berbasis
komputer (CAT) yang dilakukan melalui akun Instagram @cpnsindonesia. Dalam hal ini, setiap
calon peserta akan diminta memasukkan data diri melalui link yang tersedia.
2. Pencurian data pribadi melalui platform digital marketplace
Tokopedia, Bukalapak, Binneka. Informasi pribadi 91 juta pengguna Tokopedia ditawarkan
seharga $5.000 di forum peretas. 21 22 Data pengguna Bukalapak dari 13 juta pengguna saat ini
diperdagangkan oleh pedagang asal Pakistan. 1,2 juta data pengguna pengguna Bhinneka
tersedia di web gelap
3. Penjualan data pribadi 279 orang, serupa dengan struktur data BPJS Kesehatan, dijual di forum
Raid melalui akun bernama Kotz.
4. Data pribadi pada formulir aplikasi Pedurilindungi diduga hilang akibat pembagian sertifikat
vaksinasi Presiden Jokowi.

Prinsip Perlindungan Data

Menurut Wahyudi Djafar berdasarkan prinsip-prinsip perlindungan data pribadi yang
terdapat didalam aturan perlindungan data pribadi , maka terdapat 7 (tujuh) prinsip
perlindungan data pribadi yang selalu muncul dalam setiap peraturan mengenai
perlindungan data pribadi, yaitu :
1. Prinsip keabsahan dan transparansi (lawfulness and transparency principle)
2. Prinsip batasan tujuan (purpose limitation principle)
3. Prinsip minimalisasi data (data minimization principle)
4. Prinsip akurasi (accuracy principle)
5. Prinsip penyimpanan
retenti/batasan
(retention/storage limitation
principle)
6. Prinsip kerahasiaan dan
keamanan (confidentiality and
security principle)
7. Prinsip akuntabilitas
(accountability principle)
Daftar Pustaka