Berita Teraktual-Jakarta
Satu tahun setelah pemberlakuan penuh Undang-Undang Perlindungan Data Pribadi (UU PDP), banyak organisasi di Indonesia dinilai masih terpaku pada pemenuhan aspek legal. Namun belum memiliki kesiapan operasional yang matang untuk menghadapi krisis kebocoran data.
Isu krusial ini menjadi sorotan utama dalam acara Privacy Day 2025, Selasa (21/10/2025). Yang mana digelar oleh BDO Legal Eman Achmad and Co Law Firm dan PT Bank DBS Indonesia.
Acara yang mengangkat tema “Refleksi 1 Tahun Pemberlakuan Undang-Undang Perlindungan Data Pribadi di Indonesia” ini menghadirkan para pakar. Dimana untuk membahas tantangan nyata yang dihadapi industri di tengah finalisasi aturan pelaksana oleh pemerintah.
Kolaborasi Sektor Hukum dan Perbankan
Acara dibuka dengan sambutan dari Imelda Widjaja, Direktur Kepatuhan PT Bank DBS Indonesia, dan Eman Achmad, Managing Partner BDO Legal Eman Achmad and Co Law Firm. Keduanya menyoroti urgensi kolaborasi lintas sektor dalam mengawal implementasi UU PDP.
Dalam sambutannya, Imelda Widjaja menekankan peran strategis industri keuangan dalam membangun kepercayaan publik.
“Di era digital di mana data merupakan aset paling berharga, acara seperti Privacy Day 2025 sangat vital untuk melahirkan wawasan baru dalam membangun ekosistem data pribadi yang matang di Indonesia,” ujar Imelda.
“Satu tahun setelah UU PDP diberlakukan, forum ini menjadi momen krusial untuk merefleksikan kemajuan kita bersama. Demi memperkuat sinergi antara regulator, industri, dan masyarakat demi mewujudkan perlindungan data yang kokoh dan terpercaya,” imbuh Imelda.
Sementara itu, Eman Achmad menyoroti urgensi penerbitan peraturan pelaksana Undang-Undang Perlindungan Data Pribadi (UU PDP) yang telah satu tahun berjalan.
“Meskipun kesadaran masyarakat akan hak data pribadinya meningkat, cita-cita keadilan dan kepastian hukum belum sepenuhnya terwujud tanpa adanya regulasi turunan yang komprehensif,” ujarnya.
Eman Achmad menekankan, “Tanpa peraturan pelaksana yang komprehensif dan lembaga perlindungan data pribadi yang independen, cita-cita keadilan dan kepastian hukum yang diamanatkan undang-undang ini belum sepenuhnya terwujud”.
Ia menegaskan bahwa pelaku usaha dan lembaga pemerintahan membutuhkan pedoman yang jelas untuk memiliki arah yang sama dalam penerapan di lapangan.
“Peraturan turunan akan menjadi jembatan antara prinsip hukum dan praktik di lapangan,” ujar Eman.
Ia menambahkan bahwa kehadiran lembaga pengawas yang kuat dan independen juga tak kalah penting untuk menjadi penjaga utama hak privasi masyarakat sekaligus mitra strategis bagi industri dalam membangun kepercayaan publik.
Kesiapan Operasional Jadi Tantangan Utama
Sesi diskusi panel menghadirkan perspektif lengkap dari regulator dan praktisi. Ajeng Risda Rahmadani, S.H. dari Kementerian Komunikasi dan Digital (KOMDIGI) membuka diskusi dengan mengabarkan bahwa pemerintah tengah memfinalisasi Peraturan Pelaksana (RPP) UU PDP. Bahkan bersiap membentuk lembaga pengawas untuk memulai fase penegakan hukum.
Menyambung pemaparan tersebut, Satriyo Wibowo, S.T., MBA., M.H., IPM, seorang Fellow of Information Privacy, menyoroti bahwa tantangan terbesar justru berada di tingkat operasional.
“Kepatuhan UU PDP bukan sekadar dokumen, tetapi tentang kesiapan saat krisis terjadi. Risiko tertinggi adalah kebocoran data, dan tanpa rencana respons insiden yang solid serta Records of Processing Activities (RoPA) yang akurat, perusahaan hanya bisa bereaksi, bukan mengendalikan,” tegas Satriyo.
“Lebih berbahaya lagi, banyak organisasi menunjuk DPO bersertifikat mahal yang sayangnya tidak kompeten secara praktis. Ini adalah bom waktu bagi keamanan data,” tambahnya.
Satriyo menjelaskan, saat insiden terjadi, dokumen pertama yang harus diperiksa adalah RoPA. Ia juga mengkritisi maraknya sertifikasi DPO instan yang tidak menjamin kompetensi yang dibutuhkan.
Pandangan ini diperkuat oleh Yosea Iskandar, S.H., M.M., LL.M, Ketua Asosiasi FINDANET, yang menyoroti adaptasi sektor jasa keuangan terhadap kewajiban baru dalam UU PDP. Diskusi menyimpulkan bahwa implementasi yang efektif memerlukan DPO yang kompeten, proses internal yang teruji, dan kesiapan seluruh lini organisasi.
Acara Privacy Day 2025 ditutup dengan komitmen bersama untuk terus mendorong sinergi guna membangun ekosistem digital Indonesia yang tidak hanya patuh, tetapi juga tangguh dan terpercaya.
Tentang BDO Legal Eman Achmad & Co Law Firm
BDO Legal Eman Achmad & Co Law Firm adalah bagian dari BDO Indonesia yang menyediakan layanan hukum dan kepatuhan terintegrasi untuk mendukung kebutuhan bisnis, termasuk tata kelola perusahaan, kepatuhan regulasi, Legal ESG, dan pelindungan data pribadi.
(GD/Sky)
About the Author
