Undang undang
Peraturan nomor 19 tahun
Undang - undang Menkominfo 2016 tentang
nomor 11 tahun nomor 20 tahun perubahan atas
1 2008 tentang 2 2016 tentang 3 undang undang
informasi dan Perlindungan data nomor 11 tahun
transaksi elektronik. pribadi dalam 2008 tentang
sistem elektronik informasi dan
transaksi elektronik.
Data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan
informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik.
7 Data lainnya
Accuracy and
Transparancy
Completeness
Data Subject
Rights
01 02 03 04
Hanya melakukan Implementasi langkah dan Membantu pengendali Membantu pengendali data
pemrosesan data teknis organisasi yang data untuk merespon memenuhi kewajiban yang
sebagaimana instruksi memadai. permintaan subjek data timbul dari prinsip - prinsip
pengendali data pribadi. pribadi untuk PDP.
mendapatkan haknya.
05 06 07 08
Melakukan perekaman Membantu pengendali Menyediakan informasi
Penghapusan data
terhadap seluruh kegiatan data dalam pelaksanaan kepada pengendali data
pribadi.
pemrosesan data pribadi. penilaian dampak untuk menunjukkan
pelindungan data pribadi. kepatuhan.
Pengumpulan Penyimpanan
Perekaman atas pemrosesan data pribadi /
Record Of Processing Activities (ROPA)
adalah aktivitas yang dilakukan untuk Transfer
mengetahui keseluruhan pemrosesan data
pribadi yang dilakukan oleh pengendali data
pribadi / prosessor data pribadi.
Pemusnahan Penggunaan
Output dari kegiatan perekaman atas
pemrosesan data pribadi adalah
● Informasi kontak pengendali data
pribadi dan PPDP.
● Tujuan pemrosesan data pribadi. Contoh pemrosesan data pribadi
● Deskripsi kategori & jenis subjek data
pribadi.
● Deskripsi kategori pihak yang akan
● Proses pengajuan kredit gadai.
atau telah menerima data pribadi. ● Proses pengajuan kredit mikro.
● Deskripsi pengamanan data pribadi. ● Pembukaan rekening tabungan emas (outlet,
● Retensi data pribadi. pds, dll).
Pengetahuan
1. Pengetahuan mengenai hukum dan praktik
perlindungan data pribadi.
2. Pengetahuan Manajemen.
Memantau dan memastikan kepatuhan terhadap undang - undang ini dan
3. Pengetahuan teknologi. kebijakan pengendali data pribadi atau prosesor data pribadi.
Keterampilan
1. Keterampilan berhubungan dengan hukum
dan praktik perlindungan data pribadi.
2. Keterampilan berhubungan manajemen
perlindungan data pribadi. Memberikan saran mengenai penilaian dampak pelindungan data pribadi dan
Sikap Kerja memantau kinerja pengendali data pribadi dan prosesor data pribadi.
1. Kepemimpinan.
2. Komunikasi.
3. Keingintahuan yang tinggi.
4. Minat pada perlindungan data dan motivasi
untuk menjadi PPDP.
5. Integritas. Berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan
● Dapat dipercaya memegang rahasia.
● Bebas konflik kepentingan
dengan pemrosesan data pribadi.
(independen).
Jenis Pelanggaran
Contoh Pelanggaran Menerapkan kehati hatian ketika
menerima dan memproses
informasi terutama dari pihak
Confidentiality Mengirimkan data pribadi ke pihak
Pengungkapan yang tidak yang tidak dikenal.
sah atau tidak sengaja yang tidak terotorisasi untuk
atau akses ke data pribadi. menerima data pribadi tersebut.
Meningkatkan awareness
Integrity
Memberikan hak untuk mengedit terhadap isu - isu keamanan
Perubahan data pribadi data pribadi kepada seseorang informasi dan kebocoran data.
yang tidak sah atau tidak yang seharusnya hanya diijinkan
sengaja.
untuk melihat data.
Memastikan bahwa perangkat
Availability
Kehilangan akses atau elektronik / digital yang digunakan
Penghapusan data secara tidak
penghancuran data pribadi selalu menggunakan versi yang
yang tidak sah atau tidak sengaja.
disengaja. terbaru.
Pengungkapan data yang melanggar Pidana penjara empat tahun dan / atau
2 2
hukum. denda paling banyak Rp. 4 Miliar.
Sanksi Administratif
Penggunaan data yang melanggar Pidana penjara lima tahun dan / atau
3 3 1 Peringatan tertulis.
hukum. denda paling banyak Rp. 5 Miliar.
Sanksi pidana tambahan berupa perampasan keuntungan dan / atau harta kekayaan yang Denda administratif yang bervariasi dan
diperoleh atau dihasilkan dari tindak pidana tersebut diatas, serta pembayaran ganti rugi juga
4 yang akan dikenakan maksimal 2 % dari
dapat dikenakan. pendapatan tahunan.
Memastikan untuk tidak membagikan dan menyebarkan Jangan tinggalkan berkas mengandung data
data pribadi di media sosial atau internet. pribadi secara terbuka.
Hanya gunakan data pribadi jika harus dan Jangan tinggalkan perangkat / sistem dalam
hanya sepanjang dibutuhkan. kondisi log - in.
Verifikasi orang lain yang akan menerima data Jangan simpan user dan / atau password di
pribadi seperti dokumen. browser (auto save).
Hapus data / dokumen yang mengandung data Hindari penggunaan wifi umum.
pribadi setelah selesai digunakan.