Read the English version here.

Dalam era digital yang semakin berkembang pesat, pelindungan data pribadi menjadi isu yang sangat krusial. Undang-Undang Pelindungan Data Pribadi (UU PDP) memberikan kerangka hukum yang penting untuk memastikan bahwa informasi pribadi setiap individu dilindungi dengan baik. Ketaatan pelaku industri terhadap UU PDP ini tidak hanya melindungi hak privasi konsumen, tetapi juga membangun kepercayaan dan kredibilitas bisnis.

Bagi Microsoft, ini artinya kami perlu mengambil peran yang lebih besar dalam memastikan setiap orang dan setiap organisasi di seluruh Indonesia dan di seluruh dunia dapat mengandalkan kami untuk melindungi data pribadi dan sensitif mereka. Itulah sebabnya, sejak lebih dari satu dekade yang lalu, Microsoft telah memiliki Prinsip Cloud Tepercaya untuk memandu teknologi Microsoft Cloud kami. Prinsip-prinsip ini meliputi keamanan, privasi, kepatuhan, keandalan/ketahanan, dan kekayaan intelektual. Sebagai salah satu hasilnya, Microsoft Cloud kini memiliki rangkaian penawaran kepatuhan paling komprehensif dibandingkan penyedia layanan cloud mana pun, dengan lebih dari 100 penawaran kepatuhan. Termasuk di antaranya yaitu CIS benchmark, EU GDPR, dan Singapore MTCS.

Komitmen dan investasi ini selaras dengan intensi UU PDP, dan karena itu, Microsoft Cloud dapat memberikan dukungan untuk percepatan kepatuhan UU PDP. Hari ini, kami membagikan bagaimana organisasi dapat mempercepat kepatuhan UU PDP mereka dengan Microsoft Cloud, sebagai bagian dari upaya bersama organisasi dalam melindungi setiap individu di Indonesia. Detail lebih lanjut dijabarkan dalam Microsoft EY Indonesia PDP Law Whitepaper 2024 yang dapat diunduh di sini.

Mengelola proses kepatuhan dengan Privacy Enhancing Tools

Pertama, penting untuk memahami bahwa praktik pelindungan data pribadi yang kuat perlu dimulai dengan pemahaman yang komprehensif tentang data apa yang dikumpulkan, bagaimana data itu dikumpulkan, bagaimana data itu diproses, di mana data itu disimpan, dan untuk berapa lama data itu disimpan. Pendekatan holistik ini mencakup seluruh siklus hidup data, memastikan bahwa setiap fase dikelola dengan cermat.

Mengelola proses kepatuhan di setiap tahap siklus hidup data, tentu saja tidak mudah – tetapi sangat penting. Di sini lah alat peningkatan privasi (Privacy Enhancing Tools / PET) dapat membantu. PET merupakan serangkaian solusi yang dirancang untuk membantu organisasi mengelola dan melindungi data pribadi, memastikan kepatuhan terhadap undang-undang pelindungan data yang ketat, dan menyediakan mekanisme canggih yang melindungi informasi sensitif dari akses tidak sah dan potensi pelanggaran; sehingga menumbuhkan ekosistem manajemen data yang aman, pribadi, dan dapat dipercaya.

Gambar 1. PET building block tingkat tinggi

Sumber: Microsoft EY Indonesia PDP Law Whitepaper 2024, halaman 30

Dalam PET building block, Microsoft memiliki portofolio layanan cloud enterprise komprehensif, yang dapat organisasi manfaatkan untuk membantu memenuhi kewajiban UU PDP. PET Microsoft dapat (1) Menemukan dengan mengidentifikasi semua elemen data dalam organisasi guna memahami sifat dan sumbernya, (2) Mengklasifikasikan dengan memberi label dan mengkategorikan data berdasarkan sensitivitas serta persyaratan peraturan, (3) Melindungi dengan menerapkan langkah-langkah keamanan untuk melindungi data, termasuk sistem Data Loss Prevention, pelindungan endpoint, dan enkripsi, serta (4) Memantau dengan terus mengawasi penggunaan data dan akses, guna mendeteksi anomali serta potensi pelanggaran.

Kerangka di bawah ini adalah contoh pendekatan tentang bagaimana organisasi dapat mengintegrasikan PET Microsoft ke dalam siklus kerja data pribadi:

Gambar 2. Saran integrasi PET dalam siklus data pribadi

Sumber: Microsoft EY Indonesia PDP Law Whitepaper 2024, halaman 32

Memperkenalkan Premium Assessment Template for Indonesia’s PDP Law in Microsoft Purview Compliance Manager

Untuk memberikan satu panel terintegrasi tentang pemenuhan kepatuhan, Microsoft telah memperkenalkan Premium Assessment Template for Indonesia’s PDP Law in Microsoft Purview Compliance Manager. Template ini dapat membantu organisasi untuk menyederhanakan upaya kepatuhan mereka secara keseluruhan, termasuk terhadap UU PDP, dengan mengotomatiskan tugas-tugas kepatuhan penting dan menyederhanakan proses penilaian. Penambahan terbaru atas UU PDP di Microsoft Purview Manager membuka lebih banyak kemungkinan bagi organisasi untuk mempercepat kepatuhan mereka terhadap persyaratan nasional, regional, dan industri khusus yang mengatur pengumpulan serta penggunaan data. Daftar regulasi lengkap dapat ditemukan di sini.

Dengan memanfaatkan Compliance Manager, organisasi dapat:

Membuat proses compliance lebih cepat dan straight forward dengan mengacu pada assessment template, yang mendetailkan persyaratan khusus UU PDP dan memetakannya ke tools Microsoft
Menyelesaikan setiap penilaian risiko melalui satu alat, menggunakan kemampuan workflow
Memiliki panduan rinci tentang rekomendasi tindakan perbaikan yang perlu dilakukan, untuk membantu mematuhi standar dan peraturan yang paling relevan bagi organisasi masing-masing
Memeriksa skor kepatuhan berbasis risiko untuk membantu memahami postur kepatuhan organisasi dengan mengukur kemajuan mereka dalam menyelesaikan tindakan perbaikan

Gambar 3. Microsoft Purview Compliance Manager

Selain tools tersebut, Microsoft juga mendukung organisasi melalui komitmen kontraktual untuk layanan cloud kami sesuai dengan persyaratan UU PDP yang baru. Komitmen ini tercermin melalui Adendum Pelindungan Data kami.

Keamanan di atas segalanya

Di balik setiap pelindungan data yang efektif, terdapat sistem keamanan yang kuat. Oleh karena itu, sangat penting bagi setiap individu dalam organisasi untuk mengambil bagian dalam upaya pelindungan ini dengan menerapkan Zero Trust Framework, yang dibangun berdasarkan prinsip “jangan pernah percaya, selalu verifikasi”.

Menyadari pentingnya keamanan siber, Microsoft telah menginvestasikan lebih dari USD 4 miliar per tahun di bidang keamanan siber. Baru-baru ini, sebagai bagian dari Secure Future Initiative (SFI) perusahaan kami yang memprioritaskan keamanan di atas segalanya, Microsoft telah menunjuk 13 Deputy Chief Information Security Officers (Deputy CISO) yang bertanggung jawab untuk mempelopori SFI di seluruh perusahaan, memobilisasi 34.000 engineer untuk mengintegrasikan keamanan ke dalam struktur pekerjaan mereka (menjadikannya upaya rekayasa keamanan siber terbesar dalam sejarah),  meluncurkan Security Skilling Academy untuk membantu melatih semua karyawan tentang keamanan siber, dan menerapkan keamanan sebagai ukuran kinerja untuk semua karyawan.

Segera hadir, Indonesia Central–wilayah cloud pertama Microsoft di Indonesia–akan tersedia secara umum, memungkinkan pelanggan dan mitra untuk menciptakan ekonomi digital baru di Indonesia menggunakan layanan cloud terpercaya secara lokal, dengan keamanan data kelas dunia, privasi, dan kemampuan untuk menyimpan data di dalam negeri.

Kolaborasi untuk melindungi Indonesia

Semua penjelasan di atas menunjukkan bagaimana keberhasilan kepatuhan UU PDP bergantung pada tiga elemen penting: people (orang), process (proses), dan technology (teknologi). Microsoft berkomitmen untuk membantu organisasi mematuhi UU PDP dari aspek teknologi, tetapi penting untuk menyadari bahwa kepatuhan ini adalah tanggung jawab bersama.

Persyaratan baru – seperti melakukan pemetaan/klasifikasi/pelabelan data, menentukan prosedur operasi standar untuk implementasi hak subjek, dan memberikan notifikasi data breach incident awareness kepada otoritas & subjek data terkait dalam waktu 3×24 jam (proses), serta menunjuk Data Protection Officer dan mempraktikkan Zero Trust (orang) – memerlukan perubahan internal dalam organisasi.

Untuk memulai, berikut adalah checklist yang dapat dirujuk oleh organisasi:

Sumber: Microsoft EY Indonesia PDP Playbook 2024, halaman 55

Kepatuhan terhadap UU PDP bukan hanya kewajiban hukum; ini adalah komitmen untuk menjunjung tinggi privasi dan kepercayaan semua pemangku kepentingan. Mari kita mengambil bagian dalam mewujudkan praktik pelindungan data pribadi. Bersama-sama, kita dapat membangun masa depan digital yang tangguh di mana privasi dihormati, dan data pribadi dilindungi.

###