Loading...
Back
Pertanyaan Kritis Menjelang Webinar ACTIO : Penerapan Undang-Undang Pelindungan Data Pribadi (UU PDP)
June 2, 2025
Penerapan Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022 terus menjadi perbincangan penting di berbagai sektor di Indonesia. Seiring mendekatnya webinar ACTIO yang akan membahas topik ini, kami melihat antusiasme yang besar dan telah mengumpulkan banyak pertanyaan dari para calon peserta. Pertanyaan-pertanyaan ini benar-benar menggambarkan tantangan di lapangan dan betapa kita semua butuh panduan praktis untuk menjalani era baru pelindungan data pribadi di Indonesia.
Webinar ini akan menghadirkan para ahli sebagai pembicara dan host
- Rindy S.Kom., JNCIS, CEH, ECSA, Auditor/Lead Auditor ISO 27001 COBIT 5 , ECPC-B, CLA. – Head of Strategy & Compliance Policy Team di KOMDIGI, yang terlibat langsung dalam perumusan regulasi PDP Indonesia.
- Imelda Cardiana GRC Advisory, Internal Audit Expert & Partner Veda Praxis dengan pengalaman lebih dari 20 tahun di bidang audit, manajemen risiko, dan GRC advisory, khususnya implementasi kepatuhan privasi data.
- Reynalda Basya Ilyas, S.H., LL.M. Managing Associate, Anggraeni and Partner Berpengalaman mendampingi klien dalam isu dan implementasi perlindungan data pribadi (PDP), baik litigasi maupun advisory, termasuk penyusunan kebijakan dan strategi kepatuhan data.
Berikut ini beberapa pertanyaan pilihan yang kami rangkum. Pertanyaan-pertanyaan ini menyoroti berbagai hal penting dalam penerapan UU PDP, mulai dari soal lembaga pengawas, cara menangani insiden, tantangan di berbagai industri, sampai soal teknologi baru.
Lembaga Pengawas dan Aturan yang Masih Dinanti
- Jody, dari industri layanan kesehatan e-commerce:“Jika perusahaan baru mengetahui insiden data pribadi setelah melakukan investigasi internal, kapan sebenarnya kewajiban pelaporan insiden kepada pihak berwenang mulai berlaku? Selain itu, sampai saat ini lembaga yang dirujuk untuk pelaporan belum dibentuk. Bagaimana perusahaan harus memenuhi tanggung jawab pelaporannya?”
- Yunizar, seorang fresh graduate bidang hukum:“Dalam hal lembaga PDP belum dibentuk, apakah KOMDIGI berwenang menjatuhkan sanksi administratif? Jika iya, apa dasar hukumnya?”
- Dhea, dari industri modal ventura:“Bagaimana proses pembentukan otoritas yang mengawasi PDP? Apakah dalam waktu dekat akan efektif?”
- Indria, dari industri logistik:“Kapan RPP terkait PDP dirilis?”
- Raka, seorang analis dari perusahaan konsultan:“Bagaimana proses dan rencana peralihan entitas PDP sementara yang sekarang ada dibawah Komdigi untuk nanti menjadi badan tersendiri?”
Insiden dan Lapor Pelanggaran Data Mengurus dan melaporkan insiden data pribadi itu ternyata tidak mudah, apalagi buat industri yang pemangku kepentingannya banyak. Ini jadi perhatian serius.
- Deckri, seorang konsultan:“Industri masih menghadapi kesulitan dalam melakukan notifikasi insiden, khususnya di sektor perbankan, karena terlalu banyak stakeholder yang harus dinotifikasi—seperti KOMDIGI, BSSN, BI, dan OJK. Bagaimana best practice untuk menangani permasalahan ini?”
- Sakti, seorang mahasiswi hukum:“Apa saja tantangan dalam manajemen insiden kebocoran data di Indonesia? Lalu apakah KOMDIGI memiliki pedoman atau kerangka kerja standar untuk menangani insiden kebocoran data pribadi?”
- Randy, dari industri sekuritas:“Apakah KOMDIGI memiliki rekomendasi framework atau tools yang efektif untuk deteksi dan respons insiden data pribadi?”
Tantangan di Tiap Industri dan Penyelarasan Aturan Bagaimana UU PDP ini bersinggungan dengan aturan yang sudah ada di masing-masing industri, terutama keuangan?
- Pinky, seorang mahasiswi hukum:“Dengan semakin masifnya aktivitas pengelolaan data pribadi oleh berbagai industri, terutama sektor keuangan, muncul pertanyaan: sejauh mana pengaturan perlindungan data pribadi yang masih bersifat sektoral mampu mengakomodasi kompleksitas inovasi di sektor keuangan yang melibatkan berbagai otoritas, seperti OJK, BI, dan Kominfo? Apakah pendekatan sektoral ini justru menciptakan tumpang tindih kewenangan dan celah pengawasan?”
- Frisca, seorang mahasiswi:“Saya melihat bahwa lembaga PDP ini nantinya mirip seperti OJK di Lembaga Jasa Keuangan yang independen… Akan tetapi dengan cakupan yang sangat luas hal ini menimbulkan pertanyaan apakah lembaga ini dapat menjangkau seluruh pihak baik perusahaan ataupun orang perorangan atau diperlukan kontribusi dari lembaga pengawasan yang telah ada. Misalnya dengan mendelegasikan pengawasan kepada Notaris dilakukan oleh Kemenkumham atau Majelis Pengawas… Apakah terdapat pembahasan atau argumentasi terkait ini?”
Teknologi Baru Datang: Bagaimana dengan Web3 dan AI? Teknologi makin cepat berkembang, contohnya Web3 dan AI. Ini juga bikin kita bertanya-tanya, apakah UU PDP kita sudah siap menghadapi keunikan teknologi-teknologi ini?
- Laluna, seorang intern di bidang manajemen risiko:“Bagaimana UU PDP dapat mengakomodir perlindungan data pribadi di bidang Web3 industry? Mengingat di luar negeri web3 industry sudah mulai berkembang dan di Indonesia juga sudah ada startup web3, apakah regulasi saat ini sudah cukup atau perlu penyesuaian dengan perkembangan teknologi?”
- Dina, dari sebuah perusahaan riset hukum:“Bagaimana Pemerintah melalui regulasi yang ada mampu melindungi data pribadi masyarakat, terlebih di tengah kecepatan AI yang saat ini juga sudah digunakan untuk tindak kejahatan perbankan?”
Praktik di Lapangan dan Bagaimana Biar Patuh Aturan Selain isu-isu besar tadi, banyak juga yang bertanya soal tantangan praktis sehari-hari dalam menerapkan UU PDP.
- Ardiansyah, dari industri logistik:“Bicara mengenai Kesiapan Infrastruktur Teknologi, sepertinya masih banyak Perusahaan, terutama UMKM, mungkin belum memiliki sistem keamanan yang memadai untuk melindungi data data pribadi mereka. Bagaimana peran negara bisa hadir dalam merespon kondisi yang lazim ditemui pada UMKM ini?”
- Rainerus, dari industri telekomunikasi:“Jika didalam organisasi sedang membangun/implementasi terkait pelindungan data pribadi sesuai dengan regulasi yang berlaku, tahap awal implementasi baiknya mulai dari mana untuk mencapai comply pdp dan hal apa yang harus dimiliki (seperti ISO dll)?”
- Ahmad, seorang associate di firma hukum:“1.Apakah ada pedoman teknis dari pemerintah untuk membantu pelaku usaha menyesuaikan dengan UU PDP? 2.Bagaimana mekanisme pelaporan pelanggaran data pribadi ke instansi yang berwenang?”
- Koesrianti, dari kalangan akademisi hukum internasional:“Adakah aturan organik terkait perlindungan data pada transfer data lintas negara? yang benar-benar menjamin perlindungan personal data?”
- Kemal, seorang mahasiswa yang sedang magang di industri perkapalan:“Bagaimana langkah praktis yang bisa dilakukan institusi pendidikan tinggi untuk patuh terhadap UU PDP sebagai data controller dan processor?”
Semua pertanyaan penting ini, dan masih banyak lagi yang sudah masuk akan jadi bahan diskusi yang seru di webinar nanti. Segera mendaftar sebelum tanggal 6 Juni 2025 dalam tautan berikut
(https://forms.gle/zUUtybbcNSW7bpVe6)
Rabu, 11 Juni 2025 , 09.00 – 10.30 WIB
Related events
Conference Coverage Story: 4th International Conference on Law, Economy, and Governance held in Gumaya Tower Hotel, Semarang 3-4 June 2025
Book Picks – June 2025: The Pelican Brief by John Grisham
Session on “Welcoming the Hong Kong Convention to Indonesia’s Ship Recycling Scene.