Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Baparekraf Developer Day 2022 - Cyber Security (Ardi Sutedja)

Baparekraf Developer Day 2022 - Cyber Security (Ardi Sutedja)

Ardi Sutedja (Chairman & Founder - Indonesia Cyber Security Forum (ICSF)™)

Judul:
Manajamen Perlindungan Data & Privasi Berdasarkan ISO 27001

Informasi event: https://www.dicoding.com/events/4398

349a7f52975989094c75c055f9f6ba25?s=128

Dicoding Indonesia

April 12, 2022
Tweet

More Decks by Dicoding Indonesia

Other Decks in Education

Transcript

  1. Cyber Security Is Everyone’s Business Manajemen Perlindungan Data & Privasi

    Berdasarkan ISO 27001 Ardi Sutedja Ketua & Pendiri Indonesia Cyber Security Forum (ICSF) chairman@icsf.or.id | +62817835876
  2. “It takes many good deeds to build a good reputation,

    and only one bad one to lose it.” – Benjamin Franklin Cyber Security Is Everyone’s Business
  3. Pengantar Dengan belum diundangkannya RUU PDP menjadi UU, bukan berarti

    kita tidak memiliki bentuk perlindungan terhadap manajemen data dan privasi. Dan salah satu bentuk perlindungan data dan privasi di era digital ini tertuang didalam Peraturan Menteri Kominfo (PERMEN) No. 20 Tahun 2016 “TENTANG PERLINDUNGAN DATA PRIBADI”. Di dalam Permen tersebut dinyatakan bahwa “Data Pribadi adalah data perseorang an tertentu yang disimpan , dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya” . Cyber Security Is Everyone’s Business
  4. Konsekuensinya Data Pribadi yang disimpan dalam Sistem Elektronik harus Data

    Pribadi yang telah diverifikasi keakuratannya. Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi. Data Pribadi wajib disimpan dalam Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan yang mengatur kewajiban jangka waktu penyimpanan Data Pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor atau paling singkat lima tahun, jika belum terdapat ketentuan peraturan perundang undangan yang secara khusus mengatur untuk itu. Aturan data center. Hal yang menarik di aturan ini adalah ketentuan Pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan wajib ditempatkan dalam wilayah negara Republik Indonesia. Cyber Security Is Everyone’s Business
  5. Hal-hal Lain Yang Perlu Diketahui ▪ Dalam aturan ini ditegaskan

    sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya. Pemilik data pribadi, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. ▪ Penyelenggara system Elektronik wajib memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi Pengawas dan Pengatur Sektor untuk itu; dan menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya. Cyber Security Is Everyone’s Business
  6. ISO 27001 : Standar Sistim Keamanan Informasi Cyber Security Is

    Everyone’s Business • Data yang merupakan bagian dari sistem informasi harus dilindungi keamanannya. Kalau perusahaan, Lembaga atau organisasi anda tidak bisa melindungi keamanan informasi sendiri dan klien atau pemilik data, maka akan bisa berakibat fatal. • Menerapkan ISO 27001 pada perusahaan, lembaga atau organisasi akan menunjukkan kepada pemangku kepentingan dan klien bahwa anda bisa dan mampu menangani keamanan sistem informasi dengan serius dan mengetahui risiko serta cara mengatasinya.
  7. ISO 27001 : Arti & Manfaatnya Cyber Security Is Everyone’s

    Business Data yang pada dasarnya adalah bagian dari sistem informasi yang harus dan wajib untuk terus dilindungi tingkat keamanannya. Jika perusahaan, lembaga atau organisasi anda tidak mampu melindungi keamanan informasi dan informasi klien atau pemilik data, maka akan berdampak serius, termasuk terhadap persepsi dan reputasi dalam jangka panjang. Untuk itu, diperlukan standarisasi ISO 27001.
  8. ISO 27001 : Dari Sudut Pandang Helicopter Cyber Security Is

    Everyone’s Business Data pribadi memainkan peranan yang besar dalam masyarakat dan ekonomi. Kini, lebih ramai orang mencari kepastian dan kejelasan yang lebih besar terhadap cara data peribadi mereka diolah dan dipergunakan serta dilindungi oleh perusahaan, Lembaga atau organisasi yang berinteraksi dengan mereka. Dengan sifat dan bentuk data yang dimungkinkan untuk terjadinya pemrosesan data dan transfer data internasional (Cross Border Data Exchange) maka kepatuhan adalah cara yang efektif untuk memvalidasi ketepercayaan sebuah layanan. Perlu dukungan dan pemahaman tentang perlunya verifikasi independen bahwa praktik-praktik keamanan dan privasi sudah mematuhi standar dan peraturan yang paling banyak secara industry dan global , seperti ISO 27001 .
  9. Tantangan Kedepan Cyber Security Is Everyone’s Business ▪ Perlu adanya

    strategi atau rencana perlindungan data pribadi serta roadmap penerapan perlindungan data pribadi di Indonesia yang lebih agile dalam mendukung penerapan Rencana Undang-undang Perlindungan Data Pribadi dan UU ITE. ▪ Bagaiman penerapan perlindungan data pribadi di luar Indonesia serta apa risiko dan manfaatnya bagi perusahaan, Lembaga serta organisasi. ▪ Integrasi praktik pengendalian risiko kepatuhan dalam penerapan regulasi perlindungan data pribadi serta keterkaitannya dengan penerapan GRC (Governance- Risk-Compliance) terintegrasi.
  10. TERIMA KASIH Cyber Security Is Everyone’s Business