Seiring berkembangnya teknologi, kejahatan siber juga semakin marak terjadi. Banyak kasus kejahatan siber yang menyalahgunakan data pribadi pengguna aplikasi digital.

Untuk mencegah terjadinya penyalahgunaan data pribadi, diterbitkanlah Undang-undang No. 27 tahun 2022 tentang Perlindungan Data Pribadi atau UU PDP.

UU PDP diterbitkan untuk memberikan perlindungan kepada pengguna aplikasi digital untuk berbagai transaksi.

• Kedaulatan AI di Indonesia: Siapkah Kita Menghadapinya?
• Peran Data dalam Pengembangan Artificial Intelligence atau AI
• AI Tidak Sepenuhnya Aman: Berikut 5 Serangan Siber yang Sering Terjadi pada Artificial Intelligence

Aplikasi digital memang memudahkan penggunanya dalam melakukan transaksi apapun, namun kadang hal ini tidak dibarengi dengan keamanan privasi pengguna aplikasi.

Maka dari itu, UU PDP menjadi sangat penting untuk melindungi data pribadi pengguna aplikasi yang bersifat sensitif. Selain itu, UU PDP sebagai regulasi juga memiliki kaitan erat dengan standar ISO 27001.

Undang-undang Perlindungan Data Pribadi atau UU PDP

Undang-undang Perlindungan Data Pribadi atau UU PDP disahkan pada 20 September 2022 lalu. UU PDP sendiri mengadopsi UU perlindungan sejenis di Uni Eropa.

Diharapkan pengesahan UU ini dapat mengatasi berbagai isu tentang kebocoran data di Indonesia.

UU PDP juga digunakan untuk pemberian peringatan keras serta tegas kepada pengelola aplikasi. Pengelola aplikasi wajib melindungi data pengguna dari kebocoran dan penyalahgunaan.

Untuk pengguna aplikasi, keamanan data pribadi sangatlah penting karena terkait dengan kenyamanan dan keamanan mereka.

Akibat dari kebocoran data pribadi, masyarakat bisa dirugikan secara material maupun nonmaterial. Salah satu insiden kebocoran data yang cukup parah terjadi pada Mei 2021, dimana lebih dari 270 ribu data  warga Indonesia diperdagangkan di situs online.

Kaitan UU PDP dengan ISO 27001

ISO 27001 merupakan standar untuk keamanan informasi yang wajib diterapkan pada setiap organisasi, terlebih untuk organisasi yang berbasis digital. 

ISO 27001 sendiri berfokus pada sistem keamanan informasi, hal ini berlaku untuk semua sistem berbasis online termasuk transaksi elektronik. 

Beberapa aset juga terlibat dalam standar ISO 27001, diantaranya sumber daya manusia, kebijakan serta regulasi, infrastruktur, hingga data dan sistem IT.

ISO 27001 juga disebut sebagai Information Security Management System, sesuai dengan konsepnya, ISO 27001 memiliki keterkaitan dengan UU PDP.

Sebagai konsep utama ISMS, UU PDP akan mendukung penerapan ISO dalam setiap organisasi yang berbasis digital.

Tiga poin yang terdapat dan dijamin dalam konsep ISMS adalah kerahasiaan, integritas, dan ketersediaan informasi saat dibutuhkan.

UU PDP mewajibkan organisasi untuk mematuhi segala hal yang ada dalam UU tersebut, sementara ISO 27001 bisa membantu organisasi untuk memenuhi regulasi-regulasi tersebut.

Untuk menerapkan ISO 27001 pada organisasi dan memenuhi regulasi-regulasi yang ada, diperlukan sertifikasi ISO 27001. Ikuti Digital Transformation Acceleration Course-Cyber Security Governance with ISO 27001 untuk mendapatkan sertifikasi ISO 27001 dan menjadi seorang Chief Information Security Officer atau CISO. Klik Disini untuk mendapatkan penawaran menarik.