SlideShare a Scribd company logo

Implikasi UU PDP terhadap Tata Kelola Data Sektor Kesehatan - Rangkuman UU Pelindungan Data Pribadi

Eryk Budi Pratama
Eryk Budi Pratama

Sosialisasi UU Pelindungan Data Pribadi untuk sektor kesehatan. Webinar Serial TIK I-2022 Diselenggarakan oleh: *INDOHCF - KREKI - IODTI - FORKOMTIKNAS - Z-COURSE* TOPIK: *Implikasi UU PDP (Perlindungan Data Pribadi) Terhadap Tata Kelola Data di Sektor Kesehatan* Rancangan Undang - Undang (RUU) Perlindungan Data Pribadi (PDP) telah resmi disahkan menjadi Undang-Undang (UU) dalam Rapat Paripurna DPR RI pada tanggal 20 Sept 2022. Sambil menunggu peraturan pelaksanaannya, maka perlu lebih mencermati isi regulasi tsb dan mendiskusikan bagaimana implikasinya bagi sektor kesehatan baik Faskes, BPJS, Masyarakat dan stakeholder kesehatan lainnya

Law
1 of 20
Eryk Budi Pratama, M.Kom, M.M, CIPM, CIPP/E, FIP, OSWP, CEH, CNSS, ISO 27001 LI Chairman - Institute of Digital Trust Indonesia (IODTI) Indonesia Chapter Chair - International Association of Privacy Professionals (IAPP) Associate Director - Big 4 Global Consulting Company 8 Oktober 2022 Webinar Serial TIK I-2022 Implikasi UU Pelindungan Data Pribadi terhadap Tata Kelola Data Sektor Kesehatan www.iodti.org
Contoh Daftar Kasus Pelanggaran Data di US Contoh Kasus Kebocoran Data di Dunia Sumber: https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
Kasus Kebocoran Data Pribadi Perusahaan Farmasi Contoh Kasus Kebocoran Data di Dunia Pada awal pandemi Covid-19, adopsi digital meningkat pada tingkat yang belum pernah terlihat sebelumnya. Dengan adanya lock-down dan physical distancing, perusahaan farmasi dengan cepat bergerak menuju sistem kerja remote dan berbasis cloud. Pada saat yang sama, kompetisi dalam pengembangan vaksin menjadi berita utama. Perusahaan farmasi secara efektif dipercaya untuk mengakhiri pandemi, sehingga menjadikannya target yang menarik bagi peretas yang ingin mencuri rahasia dagang. Sumber: https://www.pharmaceutical-technology.com/analysis/pharma-cyber-attacks/ & https://pf-media.co.uk/news/pfizer-suffers-huge-data-breach-on-unsecured-cloud-storage/ 2020: Pelanggaran data (data breach) di Laboratorium Dr Reddy ▪ Selama pandemi, serangan siber terhadap organisasi meningkat termasuk pada sektor kesehatan tidak terkecuali. Pusat Keamanan Siber Nasional Inggris (NCSC) melaporkan lebih dari 200 serangan yang secara khusus terkait dengan pandemi, termasuk serangan terhadap penelitian vaksin dari dinas intelijen Rusia. ▪ Terdeteksi juga sejumlah serangan siber terhadap rantai pasok vaksin, khususnya perusahaan dan lembaga pemerintah yang terlibat dalam distribusi. ▪ Pada Oktober 2020, pembuat obat India Dr Reddy's Laboratories terpaksa menutup beberapa fasilitas produksi setelah serangan siber. Selain mengisolasi semua pusat data, mereka menutup pabrik di AS, Inggris, Brasil, India, dan Rusia. 2020: Serangan terhadap Pfizer/BioNTech dan AstraZeneca ▪ Pada Desember 2020, European Medicines Agency (EMA) mengumumkan bahwa mereka telah menjadi sasaran serangan siber. Selama pelanggaran, beberapa dokumen yang berkaitan dengan vaksin Pfizer/BioNTech telah diakses secara tidak sah. ▪ Pelaku kejahatan (yang identitasnya tetap tidak diketahui atau dirahasiakan) mengakses dokumen word, pdf, tangkapan layar email, presentasi PowerPoint, dan peer review EMA, semua yang berkaitan dengan peraturan pengiriman vaksin. Data ini bocor sebulan kemudian, meskipun dalam format yang telah diubah.
Statistik Pelanggaran Data Pribadi di Eropa Contoh Kasus Pelanggaran Data di Dunia Sumber: https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf Jumlah pelanggaran data pribadi berdasarkan jenis pelanggaran yang terjadi di eropa (Per 8 Oktober 2022)
Kasus Kebocoran Data di Indonesia Contoh Kasus Kebocoran Data di Indonesia Beberapa kasus kebocoran data di Indonesia yang terjadi pada tahun 2021-2022 di Sektor Kesehatan. https://tekno.kompas.com/read/2021/06/11/1 3040057/kasus-kebocoran-data-279-juta-wni- bpjs-kesehatan-akan-digugat-lewat- ptun?page=all https://www.bbc.com/indonesia/indonesia-58393345 https://www.cnbcindonesia.com/tech/20220107091400-37- 305390/darimana-sumber-data-kemenkes-yang-diduga-bocor
Kasus Kebocoran Data Pasien Contoh Kasus Kebocoran Data di Indonesia Source: https://cyberthreat.id/read/13221/Miris-720GB-Basis-Data-Pasien-Dijual-di-Internet-Peretas-Klaim-Bersumber-dari-Server-Terpusat-Kemenkes Peretas mengunggah basis data pasien pada Rabu (5/1) pukul 04.23 WIB dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database”. Dari keseluruhan database, terbagi menjadi tiga folder, (1) “folder EKG atau ECG” (elektrokardiogram) berukuran 199GB dengan 238.999 file, (2) “folder laboratorium” dengan 479GB berisi 753.504 file, dan terakhir “folder radiologi” dengan 42GB. berisi 43.630 file. Peretas mengklaim bahwa database tersebut bersumber dari "server terpusat Kementerian Kesehatan RI". Data terakhir diambil pada 28 Desember 2021, tulis peretas. Rontgen Data CT Scan COVID-19 Test Lab Result Children Video Data Data Pribadi Kategori Spesifik
UU PDP versi 20 Sept 2022 : https://www.dpr.go.id/dokakd/dokumen/K1-RJ-20220920-123712-3183.pdf
Rangkuman UU Pelindungan Data Pribadi UU Pelindungan Data Pribadi Berikut adalah rangkuman dari UU Pelindungan Data Pribadi yang disahkan oleh DPR dan Pemerintah pada 20 September 2022 Pihak yang Terlibat Subjek Data, Pengendali Data, Pengendali Data Gabungan, Prosesor Data Jenis Data Pribadi Umum dan Spesifik Hak Subjek Data Diberikan Informasi, Akses, Melengkapi, Mengubah, Menghentikan, Mencabut persetujuan, Membatasi, dan Ganti Rugi Pemrosesan Data Pribadi Pengumpulan, Analisis, Penyimpanan, Pembaruan, Pengiriman, Penghapusan Kewajiban Pelindungan Data Pengendalian teknis operasional, tingkat pelindungan data, mitigasi risiko Perekaman Aktivitas Pemrosesan Rekaman aktivitas pemrosesan data pribadi / Record of Proceessing Activities - ROPA (Pasal 31) Kewajiban untuk Pelaporan Pelaporan ke subjek data dan Lembaga pengawas dalam 3x24 jam jika terdapat kegagalan pelindungan data pribadi Sanksi Sanksi Pidana dan Administratif Penilaian Dampak PDP Penilaian Dampak Pelindungan Data Pribadi / Data Protection Impact Assessment – DPIA (Pasal 34)
Definisi dan Jenis Data Pribadi UU Pelindungan Data Pribadi Definisi dan Jenis Data Pribadi berdasarkan RUU PDP Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Nama lengkap Jenis kelamin Kewarganegaraan Agama Status Perkawinan Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang Data Pribadi Umum Data Pribadi Spesifik Data dan informasi kesehatan Catatan atau keterangan individu yang berkaitan dengan kesehatan fisik, kesehatan mental, dan/atau pelayanan kesehatan Data biometrik Data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku individu yang memungkinkan identifikasi unik terhadap individu, seperti gambar wajah atau data daktiloskopi. Data biometrik juga menjelaskan pada sifat keunikan dan/atau karakteristik seseorang yang harus dijaga dan dirawat, termasuk namun tidak terbatas pada rekam sidik jari, retina mata, dan sampel DNA. Data genetika Semua data jenis apapun mengenai karakteristik suatu individu yang diwariskan atau diperoleh selama perkembangan prenatal awal. Catatan kejahatan Catatan tertulis tentang seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dilakukan, antara lain catatan kepolisian dan pencantuman dalam daftar pencegahan atau penangkalan. Data anak Data yang berkaitan dengan anak. (Menurut WHO, klasifikasi umur di bawah 10 tahun) Data keuangan pribadi Termasuk namun tidak terbatas kepada data jumlah simpanan pada bank termasuk tabungan, deposito, dan data kartu kredit data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Entitas dalam Pemrosesan Data Pribadi UU Pelindungan Data Pribadi Beberapa pihak yang terlibat dalam pemrosesan dataa pribadi Subjek Data: orang perseorangan yang pada dirinya melekat Data Pribadi. Setiap Orang adalah orang perseorangan atau korporasi Pengendali Data Pribadi: setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Prosesor Data Pribadi: setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi. Pemrosesan mencakup: ▪ pemerolehan dan pengumpulan; ▪ pengolahan dan penganalisisan; ▪ penyimpanan; ▪ perbaikan dan pembaruan; ▪ penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau ▪ penghapusan atau pemusnahan. Transfer Data Pribadi ke luar negeri dapat dilakukan jika: ▪ negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini. ▪ terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat. ▪ persetujuan Subjek Data Pribadi. Data Pribadi
Prinsip-Prinsip Pelindungan Data Pribadi UU Pelindungan Data Pribadi Data Minimization Purpose Limitation Data Subject Rights • Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan • Pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya • Pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi Accuracy & Completeness • Pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan Data Protection Transparency Storage limitation • Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi; • Pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi; • Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan Accountability • Pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas Prinsip-prinsip pelindungan data pribadi berdasarkan UU PDP Pasal 16 (2)
Hak Subjek Data Pribadi UU Pelindungan Data Pribadi Pasal 5 Pasal 6 Pasal 7 • Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi. • Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi. • Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang- undangan. Pasal 8 • Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang- undangan. Pasal 9 Pasal 10 Pasal 11 • Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi • Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi. • Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi. Pasal 12 • Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Hak subjek data pribadi berdasarkan UU PDP Pasal 5 - 13 Pasal 13 • Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
Dasar Pemrosesan Data Pribadi UU Pelindungan Data Pribadi Berikut adalah beberapa dasar pemrosesan data pribadi yang diatur dalam UU PDP Pasal 20 (2) Persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi; Pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melakukan perjanjian; Pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang- undangan; Pemenuhan pelindungan kepentingan vital Subjek Data Pribadi; Pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan; dan/atau Pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi.
Kewajiban Pengendali Data Pribadi UU Pelindungan Data Pribadi Berikut adalah beberapa kewajiban Pengendali Data Pribadi berdasarkan UU PDP. Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menunjukkan bukti persetujuan yang telah diberikan oleh Subjek Data Pribadi (Pasal 24) Pengendali Data Pribadi wajib memiliki dasar pemrosesan Data Pribadi (Pasal 20 (1)) Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi sesuai dengan tujuan pemrosesan Data Pribadi. (Pasal 28) Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan. (Pasal 27) Pengendali Data Pribadi wajib memastikan akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan (Pasal 29) Pengendali Data Pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi (Pasal 31) Pengendali Data Pribadi wajib memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi paling lambat 3 x 24 jam terhitung sejak Pengendali Data Pribadi menerima permintaan pembaruan dan/atau perbaikan Data Pribadi. Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi dalam hal pemrosesan Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Data Pribadi. (Pasal 34) Pengendali Data Pribadi wajib memberikan akses kepada Subjek Data Pribadi terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data Pribadi (Pasal 32) Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya (Pasal 35)
Keamanan Pemrosesan Data Keamanan Informasi untuk Pelindungan Data Pribadi Tujuan dari kontrol keamanan informasi dalam pemrosesan data Availability Confidentiality Resilience Integrity Kerahasiaan Akses hanya dibatasi pada mereka yang memiliki alasan dan diizinkan untuk mengakses informasi tersebut Integritas Informasi akurat dan selalu diperbarui Ketersediaan Informasi tersedia bagi mereka yang diizinkan untuk mengakses data Resilience Data mudah untuk dipulihkan Ketika terjadi gangguan
Pelanggaran Data (Data Breach) Keamanan Informasi untuk Pelindungan Data Pribadi Pelanggaran Data adalah penghancuran, kehilangan, pengubahan, pengungkapan yang tidak sah atau tidak sah, atau akses ke, data pribadi Jenis Pelanggaran: Integrity perubahan data pribadi yang tidak sah atau tidak disengaja. Confidentiality pengungkapan yang tidak sah atau tidak disengaja, atau akses ke, data pribadi. Availability kehilangan, akses, atau penghancuran data pribadi yang tidak sah atau tidak disengaja. Memberikan hak untuk mengedit data pribadi kepada seseorang yang seharusnya hanya diizinkan untuk melihat data kunci dekripsi yang hilang dalam kasus data terenkripsi Penghapusan data secara tidak sengaja Contoh:
Respon terhadap Kegagalan Pelindungan Data Pribadi Keamanan Informasi untuk Pelindungan Data Pribadi Organisasi diwajibkan memberikan notifikasi kepada subjek data dan lembaga pengawas dalam waktu 3x24 jam Pemberitahuan pelanggaran data harus mencakup: Siapa dan kapan organisasi perlu memberi tahu? Siapa? Kapan? Lembaga Dalam 3x24 jam Subjek Data Tanpa penundaan yang tidak semestinya Apa yang dimaksud dengan kegagalan pelindungan data pribadi? Kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau diproses Sifat pelanggaran data Kemungkinan konsekuensi dari pelanggaran data Detail kontak DPO/Petugas Pelindungan Data Pribadi Tindakan yang diambil untuk mengatasi pelanggaran data Organisasi hanya perlu memberi tahu jika pelanggaran data akan mengakibatkan risiko bagi subjek data.
Persiapan Organisasi dalam Menyambut UU PDP Quick Win Implementasi UU Pelindungan Data Pribadi Melakukan pemetaan dan perekaman aktivitas pemrosesan data pribadi Melakukan penilaian risiko untuk pemrosesan data pribadi (risiko tinggi) Menyusun / memperbarui Kebijakan Privasi Menilai tingkat kepatuhan organisasi terhadap UU PDP Menyusun kebijakan dan prosedur terkait pelindungan data pribadi Melakukan sesi awareness Melakukan peningkatan kapabilitas SDM
Q & A
Thank You https://medium.com/@proferyk https://www.slideshare.net/proferyk IT Advisory & Risk (t.me/itadvindonesia) Data Privacy & Protection (t.me/dataprivid) Cloud Security (t.me/cloudsecid) Komunitas Data Privacy & Protection (t.me/dataprotectionid)

Recommended

Data Protection Indonesia: Basic Regulation and Technical Aspects_Eryk
Data Protection Indonesia: Basic Regulation and Technical Aspects_ErykData Protection Indonesia: Basic Regulation and Technical Aspects_Eryk
Data Protection Indonesia: Basic Regulation and Technical Aspects_Eryk
Eryk Budi Pratama
 
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
 
Common Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementCommon Practice in Data Privacy Program Management
Common Practice in Data Privacy Program Management
Eryk Budi Pratama
 
Urgensi RUU Perlindungan Data Pribadi
Urgensi RUU Perlindungan Data PribadiUrgensi RUU Perlindungan Data Pribadi
Urgensi RUU Perlindungan Data Pribadi
Eryk Budi Pratama
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Eryk Budi Pratama
 
Top 10 Best Practices for Implementing Data Classification
Top 10 Best Practices for Implementing Data ClassificationTop 10 Best Practices for Implementing Data Classification
Top 10 Best Practices for Implementing Data Classification
Watchful Software
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program Implementation
Eryk Budi Pratama
 
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDPKebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Unggul Sagena
 

Recommended

Data Protection Indonesia: Basic Regulation and Technical Aspects_Eryk
Data Protection Indonesia: Basic Regulation and Technical Aspects_ErykData Protection Indonesia: Basic Regulation and Technical Aspects_Eryk
Data Protection Indonesia: Basic Regulation and Technical Aspects_Eryk
Eryk Budi Pratama
 
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
 
Common Practice in Data Privacy Program Management
Common Practice in Data Privacy Program ManagementCommon Practice in Data Privacy Program Management
Common Practice in Data Privacy Program Management
Eryk Budi Pratama
 
Urgensi RUU Perlindungan Data Pribadi
Urgensi RUU Perlindungan Data PribadiUrgensi RUU Perlindungan Data Pribadi
Urgensi RUU Perlindungan Data Pribadi
Eryk Budi Pratama
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Eryk Budi Pratama
 
Top 10 Best Practices for Implementing Data Classification
Top 10 Best Practices for Implementing Data ClassificationTop 10 Best Practices for Implementing Data Classification
Top 10 Best Practices for Implementing Data Classification
Watchful Software
 
Privacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program ImplementationPrivacy-ready Data Protection Program Implementation
Privacy-ready Data Protection Program Implementation
Eryk Budi Pratama
 
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDPKebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Unggul Sagena
 
Perlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di IndonesiaPerlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di Indonesia
Ismail Fahmi
 
Privasi Online dan Perlindungan Data Pribadi
Privasi Online dan Perlindungan Data PribadiPrivasi Online dan Perlindungan Data Pribadi
Privasi Online dan Perlindungan Data Pribadi
ICT Watch
 
Data Classification Presentation
Data Classification PresentationData Classification Presentation
Data Classification PresentationDerroylo
 
Data classification-policy
Data classification-policyData classification-policy
Data classification-policy
Coi Xay
 
GDPR and Security.pdf
GDPR and Security.pdfGDPR and Security.pdf
GDPR and Security.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Information classification
Information classificationInformation classification
Information classification
Howard Diesel (CDMP BI, DW, DBA, Msc Elec Eng)
 
Perlindungan Data Pribadi
Perlindungan Data PribadiPerlindungan Data Pribadi
Perlindungan Data Pribadi
Lestari Moerdijat
 
Data Loss Prevention (DLP) - Fundamental Concept - Eryk
Data Loss Prevention (DLP) - Fundamental Concept - ErykData Loss Prevention (DLP) - Fundamental Concept - Eryk
Data Loss Prevention (DLP) - Fundamental Concept - Eryk
Eryk Budi Pratama
 
Data Protection Presentation
Data Protection PresentationData Protection Presentation
Data Protection Presentation
IBM Business Insight
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
IT Governance Ltd
 
18 Tips for Data Classification - Data Sheet by Secure Islands
18 Tips for Data Classification - Data Sheet by Secure Islands18 Tips for Data Classification - Data Sheet by Secure Islands
18 Tips for Data Classification - Data Sheet by Secure Islands
Secure Islands - Data Security Policy
 
Data loss prevention (dlp)
Data loss prevention (dlp)Data loss prevention (dlp)
Data loss prevention (dlp)
Hussein Al-Sanabani
 
Security Awareness
Security Awareness Security Awareness
Security Awareness
Dedi Dwianto
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
 
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
BCC - Solutions for IBM Collaboration Software
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
Priyab Satoshi
 
GDPR: Training Materials by Qualsys
GDPR: Training Materials by QualsysGDPR: Training Materials by Qualsys
GDPR: Training Materials by Qualsys
Qualsys Ltd
 
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data QualityEnabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Eryk Budi Pratama
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Keamanan Informasi dan Perlindungan Data Pribadi
Keamanan Informasi dan Perlindungan Data PribadiKeamanan Informasi dan Perlindungan Data Pribadi
Keamanan Informasi dan Perlindungan Data Pribadi
Widy Widyawan
 
Urgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Urgensi PDP Dalam Membangun Ekonomi Digital IndonesiaUrgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Urgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Alvidha Septianingrum
 
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital IndonesiaEK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
Dialog Nasional ID-IGF 2017
 

More Related Content

What's hot

Perlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di IndonesiaPerlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di Indonesia
Ismail Fahmi
 
Privasi Online dan Perlindungan Data Pribadi
Privasi Online dan Perlindungan Data PribadiPrivasi Online dan Perlindungan Data Pribadi
Privasi Online dan Perlindungan Data Pribadi
ICT Watch
 
Data Classification Presentation
Data Classification PresentationData Classification Presentation
Data Classification PresentationDerroylo
 
Data classification-policy
Data classification-policyData classification-policy
Data classification-policy
Coi Xay
 
GDPR and Security.pdf
GDPR and Security.pdfGDPR and Security.pdf
GDPR and Security.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Information classification
Information classificationInformation classification
Information classification
Howard Diesel (CDMP BI, DW, DBA, Msc Elec Eng)
 
Perlindungan Data Pribadi
Perlindungan Data PribadiPerlindungan Data Pribadi
Perlindungan Data Pribadi
Lestari Moerdijat
 
Data Loss Prevention (DLP) - Fundamental Concept - Eryk
Data Loss Prevention (DLP) - Fundamental Concept - ErykData Loss Prevention (DLP) - Fundamental Concept - Eryk
Data Loss Prevention (DLP) - Fundamental Concept - Eryk
Eryk Budi Pratama
 
Data Protection Presentation
Data Protection PresentationData Protection Presentation
Data Protection Presentation
IBM Business Insight
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
IT Governance Ltd
 
18 Tips for Data Classification - Data Sheet by Secure Islands
18 Tips for Data Classification - Data Sheet by Secure Islands18 Tips for Data Classification - Data Sheet by Secure Islands
18 Tips for Data Classification - Data Sheet by Secure Islands
Secure Islands - Data Security Policy
 
Data loss prevention (dlp)
Data loss prevention (dlp)Data loss prevention (dlp)
Data loss prevention (dlp)
Hussein Al-Sanabani
 
Security Awareness
Security Awareness Security Awareness
Security Awareness
Dedi Dwianto
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
 
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
BCC - Solutions for IBM Collaboration Software
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
Priyab Satoshi
 
GDPR: Training Materials by Qualsys
GDPR: Training Materials by QualsysGDPR: Training Materials by Qualsys
GDPR: Training Materials by Qualsys
Qualsys Ltd
 
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data QualityEnabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Eryk Budi Pratama
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Keamanan Informasi dan Perlindungan Data Pribadi
Keamanan Informasi dan Perlindungan Data PribadiKeamanan Informasi dan Perlindungan Data Pribadi
Keamanan Informasi dan Perlindungan Data Pribadi
Widy Widyawan
 

What's hot (20)

Perlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di IndonesiaPerlindungan Data Pribadi di Indonesia
Perlindungan Data Pribadi di Indonesia
 
Privasi Online dan Perlindungan Data Pribadi
Privasi Online dan Perlindungan Data PribadiPrivasi Online dan Perlindungan Data Pribadi
Privasi Online dan Perlindungan Data Pribadi
 
Data Classification Presentation
Data Classification PresentationData Classification Presentation
Data Classification Presentation
 
Data classification-policy
Data classification-policyData classification-policy
Data classification-policy
 
GDPR and Security.pdf
GDPR and Security.pdfGDPR and Security.pdf
GDPR and Security.pdf
 
Information classification
Information classificationInformation classification
Information classification
 
Perlindungan Data Pribadi
Perlindungan Data PribadiPerlindungan Data Pribadi
Perlindungan Data Pribadi
 
Data Loss Prevention (DLP) - Fundamental Concept - Eryk
Data Loss Prevention (DLP) - Fundamental Concept - ErykData Loss Prevention (DLP) - Fundamental Concept - Eryk
Data Loss Prevention (DLP) - Fundamental Concept - Eryk
 
Data Protection Presentation
Data Protection PresentationData Protection Presentation
Data Protection Presentation
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
 
18 Tips for Data Classification - Data Sheet by Secure Islands
18 Tips for Data Classification - Data Sheet by Secure Islands18 Tips for Data Classification - Data Sheet by Secure Islands
18 Tips for Data Classification - Data Sheet by Secure Islands
 
Data loss prevention (dlp)
Data loss prevention (dlp)Data loss prevention (dlp)
Data loss prevention (dlp)
 
Security Awareness
Security Awareness Security Awareness
Security Awareness
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
 
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
 
GDPR: Training Materials by Qualsys
GDPR: Training Materials by QualsysGDPR: Training Materials by Qualsys
GDPR: Training Materials by Qualsys
 
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data QualityEnabling Data Governance - Data Trust, Data Ethics, Data Quality
Enabling Data Governance - Data Trust, Data Ethics, Data Quality
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
 
Keamanan Informasi dan Perlindungan Data Pribadi
Keamanan Informasi dan Perlindungan Data PribadiKeamanan Informasi dan Perlindungan Data Pribadi
Keamanan Informasi dan Perlindungan Data Pribadi
 

Similar to Implikasi UU PDP terhadap Tata Kelola Data Sektor Kesehatan - Rangkuman UU Pelindungan Data Pribadi

Urgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Urgensi PDP Dalam Membangun Ekonomi Digital IndonesiaUrgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Urgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Alvidha Septianingrum
 
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital IndonesiaEK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
Dialog Nasional ID-IGF 2017
 
2020 07-02 cyber crime n data security-ign mantra
2020 07-02 cyber crime n data security-ign mantra2020 07-02 cyber crime n data security-ign mantra
2020 07-02 cyber crime n data security-ign mantra
IGN MANTRA
 
mengenal big data dan privasi
mengenal big data dan privasi mengenal big data dan privasi
mengenal big data dan privasi
farhan syahreza
 
Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan
Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan UsulanPerlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan
Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan
Ismail Fahmi
 
PPT SMA X BAB 5A.pptx
PPT SMA X BAB 5A.pptxPPT SMA X BAB 5A.pptx
PPT SMA X BAB 5A.pptx
IdaAyuViky
 
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
IGF Indonesia
 
Privasi Online, Mitos?
Privasi Online, Mitos?Privasi Online, Mitos?
Privasi Online, Mitos?
ICT Watch
 
SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...
SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...
SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...
sevrindaanggia
 
Hasil kajian Big Data di Indonesia
Hasil kajian Big Data di IndonesiaHasil kajian Big Data di Indonesia
Hasil kajian Big Data di Indonesia
Heru Sutadi
 
Personally identifiable information
Personally identifiable informationPersonally identifiable information
Personally identifiable information
Didiet Kusumadihardja
 
Mypresentation in Sistem Informasi Manajemen
Mypresentation in Sistem Informasi ManajemenMypresentation in Sistem Informasi Manajemen
Mypresentation in Sistem Informasi Manajemen
AnTo 'Samalona'
 
adoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdf
adoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdfadoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdf
adoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdf
DinarSafa1
 
Bab 8.pdf
Bab 8.pdfBab 8.pdf
Bab 8.pdf
ayskaqonita
 
Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...
Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...
Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...
Danielwatloly18
 
Digital forensic
Digital forensicDigital forensic
Digital forensic
RifqiAlfathulAdhim
 
Dimensi Internasional dalam Konsepsi Perlindungan Data Pribadi Indonesia
Dimensi Internasional dalam Konsepsi Perlindungan Data Pribadi IndonesiaDimensi Internasional dalam Konsepsi Perlindungan Data Pribadi Indonesia
Dimensi Internasional dalam Konsepsi Perlindungan Data Pribadi Indonesia
ICT Watch
 
Presentation1.pptx
Presentation1.pptxPresentation1.pptx
Presentation1.pptx
WicaWelkiKobba
 
Nilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
Nilai Komersial dalam Data Pribadi dan Konsep PerlindungannyaNilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
Nilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
ICT Watch
 
PPT_Kebocoran_Data_Pribadi-Sinta.pdf
PPT_Kebocoran_Data_Pribadi-Sinta.pdfPPT_Kebocoran_Data_Pribadi-Sinta.pdf
PPT_Kebocoran_Data_Pribadi-Sinta.pdf
RakhmatMulyana1
 

Similar to Implikasi UU PDP terhadap Tata Kelola Data Sektor Kesehatan - Rangkuman UU Pelindungan Data Pribadi (20)

Urgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Urgensi PDP Dalam Membangun Ekonomi Digital IndonesiaUrgensi PDP Dalam Membangun Ekonomi Digital Indonesia
Urgensi PDP Dalam Membangun Ekonomi Digital Indonesia
 
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital IndonesiaEK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
EK-1 Urgensi PDP dalam Membangun Ekonomi Digital Indonesia
 
2020 07-02 cyber crime n data security-ign mantra
2020 07-02 cyber crime n data security-ign mantra2020 07-02 cyber crime n data security-ign mantra
2020 07-02 cyber crime n data security-ign mantra
 
mengenal big data dan privasi
mengenal big data dan privasi mengenal big data dan privasi
mengenal big data dan privasi
 
Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan
Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan UsulanPerlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan
Perlindungan Data Pribadi di Era Disrupsi 4.0 - Problem dan Usulan
 
PPT SMA X BAB 5A.pptx
PPT SMA X BAB 5A.pptxPPT SMA X BAB 5A.pptx
PPT SMA X BAB 5A.pptx
 
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDPID IGF 2016 - Hukum 1 - Privasi Online dan PDP
ID IGF 2016 - Hukum 1 - Privasi Online dan PDP
 
Privasi Online, Mitos?
Privasi Online, Mitos?Privasi Online, Mitos?
Privasi Online, Mitos?
 
SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...
SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...
SI & PI, SEVRINDA ANGGIA SARI, Prof.Dr.HAPZI ALI. CMA,ISU SOSIAL DAN ETIKA DA...
 
Hasil kajian Big Data di Indonesia
Hasil kajian Big Data di IndonesiaHasil kajian Big Data di Indonesia
Hasil kajian Big Data di Indonesia
 
Personally identifiable information
Personally identifiable informationPersonally identifiable information
Personally identifiable information
 
Mypresentation in Sistem Informasi Manajemen
Mypresentation in Sistem Informasi ManajemenMypresentation in Sistem Informasi Manajemen
Mypresentation in Sistem Informasi Manajemen
 
adoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdf
adoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdfadoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdf
adoc.pub_buku-saku-big-data-kementerian-komunikasi-dan-info.pdf
 
Bab 8.pdf
Bab 8.pdfBab 8.pdf
Bab 8.pdf
 
Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...
Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...
Si-pi, Daniel Watloly, Hapzi Ali, isu etika sosial dan politik dalam sistem ...
 
Digital forensic
Digital forensicDigital forensic
Digital forensic
 
Dimensi Internasional dalam Konsepsi Perlindungan Data Pribadi Indonesia
Dimensi Internasional dalam Konsepsi Perlindungan Data Pribadi IndonesiaDimensi Internasional dalam Konsepsi Perlindungan Data Pribadi Indonesia
Dimensi Internasional dalam Konsepsi Perlindungan Data Pribadi Indonesia
 
Presentation1.pptx
Presentation1.pptxPresentation1.pptx
Presentation1.pptx
 
Nilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
Nilai Komersial dalam Data Pribadi dan Konsep PerlindungannyaNilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
Nilai Komersial dalam Data Pribadi dan Konsep Perlindungannya
 
PPT_Kebocoran_Data_Pribadi-Sinta.pdf
PPT_Kebocoran_Data_Pribadi-Sinta.pdfPPT_Kebocoran_Data_Pribadi-Sinta.pdf
PPT_Kebocoran_Data_Pribadi-Sinta.pdf
 

More from Eryk Budi Pratama

Cybersecurity 101 - Auditing Cyber Security
Cybersecurity 101 - Auditing Cyber SecurityCybersecurity 101 - Auditing Cyber Security
Cybersecurity 101 - Auditing Cyber Security
Eryk Budi Pratama
 
Modern IT Service Management Transformation - ITIL Indonesia
Modern IT Service Management Transformation - ITIL IndonesiaModern IT Service Management Transformation - ITIL Indonesia
Modern IT Service Management Transformation - ITIL Indonesia
Eryk Budi Pratama
 
The Rise of Data Ethics and Security - AIDI Webinar
The Rise of Data Ethics and Security - AIDI WebinarThe Rise of Data Ethics and Security - AIDI Webinar
The Rise of Data Ethics and Security - AIDI Webinar
Eryk Budi Pratama
 
Cyber Resilience - Welcoming New Normal - Eryk
Cyber Resilience - Welcoming New Normal - ErykCyber Resilience - Welcoming New Normal - Eryk
Cyber Resilience - Welcoming New Normal - Eryk
Eryk Budi Pratama
 
Enterprise Cybersecurity: From Strategy to Operating Model
Enterprise Cybersecurity: From Strategy to Operating ModelEnterprise Cybersecurity: From Strategy to Operating Model
Enterprise Cybersecurity: From Strategy to Operating Model
Eryk Budi Pratama
 
Blockchain for Accounting & Assurance
Blockchain for Accounting & AssuranceBlockchain for Accounting & Assurance
Blockchain for Accounting & Assurance
Eryk Budi Pratama
 
Guardians of Trust: Building Trust in Data & Analytics
Guardians of Trust: Building Trust in Data & AnalyticsGuardians of Trust: Building Trust in Data & Analytics
Guardians of Trust: Building Trust in Data & Analytics
Eryk Budi Pratama
 
The Art of Cloud Auditing - ISACA ID
The Art of Cloud Auditing - ISACA IDThe Art of Cloud Auditing - ISACA ID
The Art of Cloud Auditing - ISACA ID
Eryk Budi Pratama
 
Cybersecurity Skills in Industry 4.0
Cybersecurity Skills in Industry 4.0Cybersecurity Skills in Industry 4.0
Cybersecurity Skills in Industry 4.0
Eryk Budi Pratama
 
Identity & Access Management for Securing DevOps
Identity & Access Management for Securing DevOpsIdentity & Access Management for Securing DevOps
Identity & Access Management for Securing DevOps
Eryk Budi Pratama
 
Cybersecurity in Oil & Gas Company
Cybersecurity in Oil & Gas CompanyCybersecurity in Oil & Gas Company
Cybersecurity in Oil & Gas Company
Eryk Budi Pratama
 
Industry 4.0 : How to Build Relevant IT Skills
Industry 4.0 : How to Build Relevant IT SkillsIndustry 4.0 : How to Build Relevant IT Skills
Industry 4.0 : How to Build Relevant IT Skills
Eryk Budi Pratama
 
Web Application Hacking - The Art of Exploiting Vulnerable Web Application
Web Application Hacking - The Art of Exploiting Vulnerable Web ApplicationWeb Application Hacking - The Art of Exploiting Vulnerable Web Application
Web Application Hacking - The Art of Exploiting Vulnerable Web Application
Eryk Budi Pratama
 
Emerging Technology Risk Series - Internet of Things (IoT)
Emerging Technology Risk Series - Internet of Things (IoT)Emerging Technology Risk Series - Internet of Things (IoT)
Emerging Technology Risk Series - Internet of Things (IoT)
Eryk Budi Pratama
 
Protecting Agile Transformation through Secure DevOps (DevSecOps)
Protecting Agile Transformation through Secure DevOps (DevSecOps)Protecting Agile Transformation through Secure DevOps (DevSecOps)
Protecting Agile Transformation through Secure DevOps (DevSecOps)
Eryk Budi Pratama
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5
Eryk Budi Pratama
 
IT Governance - Governing IT: Do or Die?
IT Governance - Governing IT: Do or Die?IT Governance - Governing IT: Do or Die?
IT Governance - Governing IT: Do or Die?
Eryk Budi Pratama
 
Data Privacy & Security
Data Privacy & SecurityData Privacy & Security
Data Privacy & Security
Eryk Budi Pratama
 
IT Operating Model - Fundamental
IT Operating Model - FundamentalIT Operating Model - Fundamental
IT Operating Model - Fundamental
Eryk Budi Pratama
 
Software Development Methodology - Unified Process
Software Development Methodology - Unified ProcessSoftware Development Methodology - Unified Process
Software Development Methodology - Unified Process
Eryk Budi Pratama
 

More from Eryk Budi Pratama (20)

Cybersecurity 101 - Auditing Cyber Security
Cybersecurity 101 - Auditing Cyber SecurityCybersecurity 101 - Auditing Cyber Security
Cybersecurity 101 - Auditing Cyber Security
 
Modern IT Service Management Transformation - ITIL Indonesia
Modern IT Service Management Transformation - ITIL IndonesiaModern IT Service Management Transformation - ITIL Indonesia
Modern IT Service Management Transformation - ITIL Indonesia
 
The Rise of Data Ethics and Security - AIDI Webinar
The Rise of Data Ethics and Security - AIDI WebinarThe Rise of Data Ethics and Security - AIDI Webinar
The Rise of Data Ethics and Security - AIDI Webinar
 
Cyber Resilience - Welcoming New Normal - Eryk
Cyber Resilience - Welcoming New Normal - ErykCyber Resilience - Welcoming New Normal - Eryk
Cyber Resilience - Welcoming New Normal - Eryk
 
Enterprise Cybersecurity: From Strategy to Operating Model
Enterprise Cybersecurity: From Strategy to Operating ModelEnterprise Cybersecurity: From Strategy to Operating Model
Enterprise Cybersecurity: From Strategy to Operating Model
 
Blockchain for Accounting & Assurance
Blockchain for Accounting & AssuranceBlockchain for Accounting & Assurance
Blockchain for Accounting & Assurance
 
Guardians of Trust: Building Trust in Data & Analytics
Guardians of Trust: Building Trust in Data & AnalyticsGuardians of Trust: Building Trust in Data & Analytics
Guardians of Trust: Building Trust in Data & Analytics
 
The Art of Cloud Auditing - ISACA ID
The Art of Cloud Auditing - ISACA IDThe Art of Cloud Auditing - ISACA ID
The Art of Cloud Auditing - ISACA ID
 
Cybersecurity Skills in Industry 4.0
Cybersecurity Skills in Industry 4.0Cybersecurity Skills in Industry 4.0
Cybersecurity Skills in Industry 4.0
 
Identity & Access Management for Securing DevOps
Identity & Access Management for Securing DevOpsIdentity & Access Management for Securing DevOps
Identity & Access Management for Securing DevOps
 
Cybersecurity in Oil & Gas Company
Cybersecurity in Oil & Gas CompanyCybersecurity in Oil & Gas Company
Cybersecurity in Oil & Gas Company
 
Industry 4.0 : How to Build Relevant IT Skills
Industry 4.0 : How to Build Relevant IT SkillsIndustry 4.0 : How to Build Relevant IT Skills
Industry 4.0 : How to Build Relevant IT Skills
 
Web Application Hacking - The Art of Exploiting Vulnerable Web Application
Web Application Hacking - The Art of Exploiting Vulnerable Web ApplicationWeb Application Hacking - The Art of Exploiting Vulnerable Web Application
Web Application Hacking - The Art of Exploiting Vulnerable Web Application
 
Emerging Technology Risk Series - Internet of Things (IoT)
Emerging Technology Risk Series - Internet of Things (IoT)Emerging Technology Risk Series - Internet of Things (IoT)
Emerging Technology Risk Series - Internet of Things (IoT)
 
Protecting Agile Transformation through Secure DevOps (DevSecOps)
Protecting Agile Transformation through Secure DevOps (DevSecOps)Protecting Agile Transformation through Secure DevOps (DevSecOps)
Protecting Agile Transformation through Secure DevOps (DevSecOps)
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5
 
IT Governance - Governing IT: Do or Die?
IT Governance - Governing IT: Do or Die?IT Governance - Governing IT: Do or Die?
IT Governance - Governing IT: Do or Die?
 
Data Privacy & Security
Data Privacy & SecurityData Privacy & Security
Data Privacy & Security
 
IT Operating Model - Fundamental
IT Operating Model - FundamentalIT Operating Model - Fundamental
IT Operating Model - Fundamental
 
Software Development Methodology - Unified Process
Software Development Methodology - Unified ProcessSoftware Development Methodology - Unified Process
Software Development Methodology - Unified Process
 

Recently uploaded

Gratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).ppt
Gratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).pptGratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).ppt
Gratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).ppt
SardiPasaribu
 
Pengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRI
Pengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRIPengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRI
Pengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRI
JabalArfah
 
Salinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.com
Salinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.comSalinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.com
Salinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.com
CI kumparan
 
SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...
SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...
SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...
HansWijaya13
 
Presentation Naskah Akademik RIPPDAMK2.pptx
Presentation Naskah Akademik RIPPDAMK2.pptxPresentation Naskah Akademik RIPPDAMK2.pptx
Presentation Naskah Akademik RIPPDAMK2.pptx
jokosudarsono2
 
HUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MK
HUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MKHUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MK
HUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MK
HarrySusanto18
 
CONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASI
CONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASICONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASI
CONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASI
SharonPriscilla3
 
PPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptx
PPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptxPPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptx
PPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptx
NinaRahayuBelia
 
Hukum Penitensier serta Pengetahuan akan Hukum Pidana
Hukum Penitensier serta Pengetahuan akan Hukum PidanaHukum Penitensier serta Pengetahuan akan Hukum Pidana
Hukum Penitensier serta Pengetahuan akan Hukum Pidana
Pelita9
 
RUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdf
RUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdfRUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdf
RUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdf
CI kumparan
 
MATERI PANWASLU KELURAHAN DESA JUNI 2024.pptx
MATERI PANWASLU KELURAHAN DESA JUNI 2024.pptxMATERI PANWASLU KELURAHAN DESA JUNI 2024.pptx
MATERI PANWASLU KELURAHAN DESA JUNI 2024.pptx
muhammadarsyad77
 

Recently uploaded (11)

Gratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).ppt
Gratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).pptGratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).ppt
Gratifikasi_dan_Anti_Korupsi_(Tim_Penyuluh_31_Mei_2021).ppt
 
Pengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRI
Pengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRIPengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRI
Pengawasan Pemilu 2024 sebagai bentuk kecintaan kita terhadap NKRI
 
Salinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.com
Salinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.comSalinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.com
Salinan PP Nomor 25 Tahun 2024. kumparanNews, kumparan.com
 
SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...
SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...
SOSIALISASI TAHAPAN DAN PENCALONAN PERSEORANGAN DALAM PEMILIHAN SERENTAK 2024...
 
Presentation Naskah Akademik RIPPDAMK2.pptx
Presentation Naskah Akademik RIPPDAMK2.pptxPresentation Naskah Akademik RIPPDAMK2.pptx
Presentation Naskah Akademik RIPPDAMK2.pptx
 
HUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MK
HUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MKHUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MK
HUKUM ACARA PENGUJIAN UNDANG-UNDANG - HUKUM ACARA MK
 
CONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASI
CONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASICONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASI
CONTOH MAKALAH JOINT VENTURE DAN ENTERPRISE DALAM HUKUM INVESTASI
 
PPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptx
PPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptxPPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptx
PPT HUBUNGAN BISNIS BY NINA RAHAYU BELIA.pptx
 
Hukum Penitensier serta Pengetahuan akan Hukum Pidana
Hukum Penitensier serta Pengetahuan akan Hukum PidanaHukum Penitensier serta Pengetahuan akan Hukum Pidana
Hukum Penitensier serta Pengetahuan akan Hukum Pidana
 
RUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdf
RUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdfRUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdf
RUU KIA pada Seribu HPK-Raker Tingkat I Komisi VIII DPR RI-25032024-FINAL.pdf
 
MATERI PANWASLU KELURAHAN DESA JUNI 2024.pptx
MATERI PANWASLU KELURAHAN DESA JUNI 2024.pptxMATERI PANWASLU KELURAHAN DESA JUNI 2024.pptx
MATERI PANWASLU KELURAHAN DESA JUNI 2024.pptx
 

Implikasi UU PDP terhadap Tata Kelola Data Sektor Kesehatan - Rangkuman UU Pelindungan Data Pribadi

  • 1. Eryk Budi Pratama, M.Kom, M.M, CIPM, CIPP/E, FIP, OSWP, CEH, CNSS, ISO 27001 LI Chairman - Institute of Digital Trust Indonesia (IODTI) Indonesia Chapter Chair - International Association of Privacy Professionals (IAPP) Associate Director - Big 4 Global Consulting Company 8 Oktober 2022 Webinar Serial TIK I-2022 Implikasi UU Pelindungan Data Pribadi terhadap Tata Kelola Data Sektor Kesehatan www.iodti.org
  • 2. Contoh Daftar Kasus Pelanggaran Data di US Contoh Kasus Kebocoran Data di Dunia Sumber: https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
  • 3. Kasus Kebocoran Data Pribadi Perusahaan Farmasi Contoh Kasus Kebocoran Data di Dunia Pada awal pandemi Covid-19, adopsi digital meningkat pada tingkat yang belum pernah terlihat sebelumnya. Dengan adanya lock-down dan physical distancing, perusahaan farmasi dengan cepat bergerak menuju sistem kerja remote dan berbasis cloud. Pada saat yang sama, kompetisi dalam pengembangan vaksin menjadi berita utama. Perusahaan farmasi secara efektif dipercaya untuk mengakhiri pandemi, sehingga menjadikannya target yang menarik bagi peretas yang ingin mencuri rahasia dagang. Sumber: https://www.pharmaceutical-technology.com/analysis/pharma-cyber-attacks/ & https://pf-media.co.uk/news/pfizer-suffers-huge-data-breach-on-unsecured-cloud-storage/ 2020: Pelanggaran data (data breach) di Laboratorium Dr Reddy ▪ Selama pandemi, serangan siber terhadap organisasi meningkat termasuk pada sektor kesehatan tidak terkecuali. Pusat Keamanan Siber Nasional Inggris (NCSC) melaporkan lebih dari 200 serangan yang secara khusus terkait dengan pandemi, termasuk serangan terhadap penelitian vaksin dari dinas intelijen Rusia. ▪ Terdeteksi juga sejumlah serangan siber terhadap rantai pasok vaksin, khususnya perusahaan dan lembaga pemerintah yang terlibat dalam distribusi. ▪ Pada Oktober 2020, pembuat obat India Dr Reddy's Laboratories terpaksa menutup beberapa fasilitas produksi setelah serangan siber. Selain mengisolasi semua pusat data, mereka menutup pabrik di AS, Inggris, Brasil, India, dan Rusia. 2020: Serangan terhadap Pfizer/BioNTech dan AstraZeneca ▪ Pada Desember 2020, European Medicines Agency (EMA) mengumumkan bahwa mereka telah menjadi sasaran serangan siber. Selama pelanggaran, beberapa dokumen yang berkaitan dengan vaksin Pfizer/BioNTech telah diakses secara tidak sah. ▪ Pelaku kejahatan (yang identitasnya tetap tidak diketahui atau dirahasiakan) mengakses dokumen word, pdf, tangkapan layar email, presentasi PowerPoint, dan peer review EMA, semua yang berkaitan dengan peraturan pengiriman vaksin. Data ini bocor sebulan kemudian, meskipun dalam format yang telah diubah.
  • 4. Statistik Pelanggaran Data Pribadi di Eropa Contoh Kasus Pelanggaran Data di Dunia Sumber: https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf Jumlah pelanggaran data pribadi berdasarkan jenis pelanggaran yang terjadi di eropa (Per 8 Oktober 2022)
  • 5. Kasus Kebocoran Data di Indonesia Contoh Kasus Kebocoran Data di Indonesia Beberapa kasus kebocoran data di Indonesia yang terjadi pada tahun 2021-2022 di Sektor Kesehatan. https://tekno.kompas.com/read/2021/06/11/1 3040057/kasus-kebocoran-data-279-juta-wni- bpjs-kesehatan-akan-digugat-lewat- ptun?page=all https://www.bbc.com/indonesia/indonesia-58393345 https://www.cnbcindonesia.com/tech/20220107091400-37- 305390/darimana-sumber-data-kemenkes-yang-diduga-bocor
  • 6. Kasus Kebocoran Data Pasien Contoh Kasus Kebocoran Data di Indonesia Source: https://cyberthreat.id/read/13221/Miris-720GB-Basis-Data-Pasien-Dijual-di-Internet-Peretas-Klaim-Bersumber-dari-Server-Terpusat-Kemenkes Peretas mengunggah basis data pasien pada Rabu (5/1) pukul 04.23 WIB dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database”. Dari keseluruhan database, terbagi menjadi tiga folder, (1) “folder EKG atau ECG” (elektrokardiogram) berukuran 199GB dengan 238.999 file, (2) “folder laboratorium” dengan 479GB berisi 753.504 file, dan terakhir “folder radiologi” dengan 42GB. berisi 43.630 file. Peretas mengklaim bahwa database tersebut bersumber dari "server terpusat Kementerian Kesehatan RI". Data terakhir diambil pada 28 Desember 2021, tulis peretas. Rontgen Data CT Scan COVID-19 Test Lab Result Children Video Data Data Pribadi Kategori Spesifik
  • 7. UU PDP versi 20 Sept 2022 : https://www.dpr.go.id/dokakd/dokumen/K1-RJ-20220920-123712-3183.pdf
  • 8. Rangkuman UU Pelindungan Data Pribadi UU Pelindungan Data Pribadi Berikut adalah rangkuman dari UU Pelindungan Data Pribadi yang disahkan oleh DPR dan Pemerintah pada 20 September 2022 Pihak yang Terlibat Subjek Data, Pengendali Data, Pengendali Data Gabungan, Prosesor Data Jenis Data Pribadi Umum dan Spesifik Hak Subjek Data Diberikan Informasi, Akses, Melengkapi, Mengubah, Menghentikan, Mencabut persetujuan, Membatasi, dan Ganti Rugi Pemrosesan Data Pribadi Pengumpulan, Analisis, Penyimpanan, Pembaruan, Pengiriman, Penghapusan Kewajiban Pelindungan Data Pengendalian teknis operasional, tingkat pelindungan data, mitigasi risiko Perekaman Aktivitas Pemrosesan Rekaman aktivitas pemrosesan data pribadi / Record of Proceessing Activities - ROPA (Pasal 31) Kewajiban untuk Pelaporan Pelaporan ke subjek data dan Lembaga pengawas dalam 3x24 jam jika terdapat kegagalan pelindungan data pribadi Sanksi Sanksi Pidana dan Administratif Penilaian Dampak PDP Penilaian Dampak Pelindungan Data Pribadi / Data Protection Impact Assessment – DPIA (Pasal 34)
  • 9. Definisi dan Jenis Data Pribadi UU Pelindungan Data Pribadi Definisi dan Jenis Data Pribadi berdasarkan RUU PDP Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Nama lengkap Jenis kelamin Kewarganegaraan Agama Status Perkawinan Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang Data Pribadi Umum Data Pribadi Spesifik Data dan informasi kesehatan Catatan atau keterangan individu yang berkaitan dengan kesehatan fisik, kesehatan mental, dan/atau pelayanan kesehatan Data biometrik Data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku individu yang memungkinkan identifikasi unik terhadap individu, seperti gambar wajah atau data daktiloskopi. Data biometrik juga menjelaskan pada sifat keunikan dan/atau karakteristik seseorang yang harus dijaga dan dirawat, termasuk namun tidak terbatas pada rekam sidik jari, retina mata, dan sampel DNA. Data genetika Semua data jenis apapun mengenai karakteristik suatu individu yang diwariskan atau diperoleh selama perkembangan prenatal awal. Catatan kejahatan Catatan tertulis tentang seseorang yang pernah melakukan perbuatan melawan hukum atau melanggar hukum atau sedang dalam proses peradilan atas perbuatan yang dilakukan, antara lain catatan kepolisian dan pencantuman dalam daftar pencegahan atau penangkalan. Data anak Data yang berkaitan dengan anak. (Menurut WHO, klasifikasi umur di bawah 10 tahun) Data keuangan pribadi Termasuk namun tidak terbatas kepada data jumlah simpanan pada bank termasuk tabungan, deposito, dan data kartu kredit data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
  • 10. Entitas dalam Pemrosesan Data Pribadi UU Pelindungan Data Pribadi Beberapa pihak yang terlibat dalam pemrosesan dataa pribadi Subjek Data: orang perseorangan yang pada dirinya melekat Data Pribadi. Setiap Orang adalah orang perseorangan atau korporasi Pengendali Data Pribadi: setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Prosesor Data Pribadi: setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi. Pemrosesan mencakup: ▪ pemerolehan dan pengumpulan; ▪ pengolahan dan penganalisisan; ▪ penyimpanan; ▪ perbaikan dan pembaruan; ▪ penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau ▪ penghapusan atau pemusnahan. Transfer Data Pribadi ke luar negeri dapat dilakukan jika: ▪ negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini. ▪ terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat. ▪ persetujuan Subjek Data Pribadi. Data Pribadi
  • 11. Prinsip-Prinsip Pelindungan Data Pribadi UU Pelindungan Data Pribadi Data Minimization Purpose Limitation Data Subject Rights • Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan • Pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya • Pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data Pribadi Accuracy & Completeness • Pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan Data Protection Transparency Storage limitation • Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi; • Pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan Pelindungan Data Pribadi; • Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan Accountability • Pemrosesan Data Pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas Prinsip-prinsip pelindungan data pribadi berdasarkan UU PDP Pasal 16 (2)
  • 12. Hak Subjek Data Pribadi UU Pelindungan Data Pribadi Pasal 5 Pasal 6 Pasal 7 • Subjek Data Pribadi berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi. • Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi. • Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang- undangan. Pasal 8 • Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang- undangan. Pasal 9 Pasal 10 Pasal 11 • Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi • Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi. • Subjek Data Pribadi berhak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi. Pasal 12 • Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Hak subjek data pribadi berdasarkan UU PDP Pasal 5 - 13 Pasal 13 • Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
  • 13. Dasar Pemrosesan Data Pribadi UU Pelindungan Data Pribadi Berikut adalah beberapa dasar pemrosesan data pribadi yang diatur dalam UU PDP Pasal 20 (2) Persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi; Pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melakukan perjanjian; Pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang- undangan; Pemenuhan pelindungan kepentingan vital Subjek Data Pribadi; Pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan; dan/atau Pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi.
  • 14. Kewajiban Pengendali Data Pribadi UU Pelindungan Data Pribadi Berikut adalah beberapa kewajiban Pengendali Data Pribadi berdasarkan UU PDP. Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menunjukkan bukti persetujuan yang telah diberikan oleh Subjek Data Pribadi (Pasal 24) Pengendali Data Pribadi wajib memiliki dasar pemrosesan Data Pribadi (Pasal 20 (1)) Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi sesuai dengan tujuan pemrosesan Data Pribadi. (Pasal 28) Pengendali Data Pribadi wajib melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan. (Pasal 27) Pengendali Data Pribadi wajib memastikan akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan (Pasal 29) Pengendali Data Pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi (Pasal 31) Pengendali Data Pribadi wajib memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi paling lambat 3 x 24 jam terhitung sejak Pengendali Data Pribadi menerima permintaan pembaruan dan/atau perbaikan Data Pribadi. Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi dalam hal pemrosesan Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Data Pribadi. (Pasal 34) Pengendali Data Pribadi wajib memberikan akses kepada Subjek Data Pribadi terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data Pribadi (Pasal 32) Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya (Pasal 35)
  • 15. Keamanan Pemrosesan Data Keamanan Informasi untuk Pelindungan Data Pribadi Tujuan dari kontrol keamanan informasi dalam pemrosesan data Availability Confidentiality Resilience Integrity Kerahasiaan Akses hanya dibatasi pada mereka yang memiliki alasan dan diizinkan untuk mengakses informasi tersebut Integritas Informasi akurat dan selalu diperbarui Ketersediaan Informasi tersedia bagi mereka yang diizinkan untuk mengakses data Resilience Data mudah untuk dipulihkan Ketika terjadi gangguan
  • 16. Pelanggaran Data (Data Breach) Keamanan Informasi untuk Pelindungan Data Pribadi Pelanggaran Data adalah penghancuran, kehilangan, pengubahan, pengungkapan yang tidak sah atau tidak sah, atau akses ke, data pribadi Jenis Pelanggaran: Integrity perubahan data pribadi yang tidak sah atau tidak disengaja. Confidentiality pengungkapan yang tidak sah atau tidak disengaja, atau akses ke, data pribadi. Availability kehilangan, akses, atau penghancuran data pribadi yang tidak sah atau tidak disengaja. Memberikan hak untuk mengedit data pribadi kepada seseorang yang seharusnya hanya diizinkan untuk melihat data kunci dekripsi yang hilang dalam kasus data terenkripsi Penghapusan data secara tidak sengaja Contoh:
  • 17. Respon terhadap Kegagalan Pelindungan Data Pribadi Keamanan Informasi untuk Pelindungan Data Pribadi Organisasi diwajibkan memberikan notifikasi kepada subjek data dan lembaga pengawas dalam waktu 3x24 jam Pemberitahuan pelanggaran data harus mencakup: Siapa dan kapan organisasi perlu memberi tahu? Siapa? Kapan? Lembaga Dalam 3x24 jam Subjek Data Tanpa penundaan yang tidak semestinya Apa yang dimaksud dengan kegagalan pelindungan data pribadi? Kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau diproses Sifat pelanggaran data Kemungkinan konsekuensi dari pelanggaran data Detail kontak DPO/Petugas Pelindungan Data Pribadi Tindakan yang diambil untuk mengatasi pelanggaran data Organisasi hanya perlu memberi tahu jika pelanggaran data akan mengakibatkan risiko bagi subjek data.
  • 18. Persiapan Organisasi dalam Menyambut UU PDP Quick Win Implementasi UU Pelindungan Data Pribadi Melakukan pemetaan dan perekaman aktivitas pemrosesan data pribadi Melakukan penilaian risiko untuk pemrosesan data pribadi (risiko tinggi) Menyusun / memperbarui Kebijakan Privasi Menilai tingkat kepatuhan organisasi terhadap UU PDP Menyusun kebijakan dan prosedur terkait pelindungan data pribadi Melakukan sesi awareness Melakukan peningkatan kapabilitas SDM
  • 19. Q & A
  • 20. Thank You https://medium.com/@proferyk https://www.slideshare.net/proferyk IT Advisory & Risk (t.me/itadvindonesia) Data Privacy & Protection (t.me/dataprivid) Cloud Security (t.me/cloudsecid) Komunitas Data Privacy & Protection (t.me/dataprotectionid)