Cyber Security Is Everyone’s Business Manajemen Perlindungan Data & Privasi Berdasarkan ISO 27001 Ardi Sutedja Ketua & Pendiri Indonesia Cyber Security Forum (ICSF) [email protected] | +62817835876
Pengantar Dengan belum diundangkannya RUU PDP menjadi UU, bukan berarti kita tidak memiliki bentuk perlindungan terhadap manajemen data dan privasi. Dan salah satu bentuk perlindungan data dan privasi di era digital ini tertuang didalam Peraturan Menteri Kominfo (PERMEN) No. 20 Tahun 2016 “TENTANG PERLINDUNGAN DATA PRIBADI”. Di dalam Permen tersebut dinyatakan bahwa “Data Pribadi adalah data perseorang an tertentu yang disimpan , dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya” . Cyber Security Is Everyone’s Business
Konsekuensinya Data Pribadi yang disimpan dalam Sistem Elektronik harus Data Pribadi yang telah diverifikasi keakuratannya. Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi. Data Pribadi wajib disimpan dalam Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan yang mengatur kewajiban jangka waktu penyimpanan Data Pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor atau paling singkat lima tahun, jika belum terdapat ketentuan peraturan perundang undangan yang secara khusus mengatur untuk itu. Aturan data center. Hal yang menarik di aturan ini adalah ketentuan Pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan wajib ditempatkan dalam wilayah negara Republik Indonesia. Cyber Security Is Everyone’s Business
Hal-hal Lain Yang Perlu Diketahui ▪ Dalam aturan ini ditegaskan sistem elektronik yang dapat digunakan dalam proses perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi, sumber daya manusia, metode, dan biayanya. Pemilik data pribadi, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. ▪ Penyelenggara system Elektronik wajib memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing-masing Instansi Pengawas dan Pengatur Sektor untuk itu; dan menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya. Cyber Security Is Everyone’s Business
ISO 27001 : Standar Sistim Keamanan Informasi Cyber Security Is Everyone’s Business • Data yang merupakan bagian dari sistem informasi harus dilindungi keamanannya. Kalau perusahaan, Lembaga atau organisasi anda tidak bisa melindungi keamanan informasi sendiri dan klien atau pemilik data, maka akan bisa berakibat fatal. • Menerapkan ISO 27001 pada perusahaan, lembaga atau organisasi akan menunjukkan kepada pemangku kepentingan dan klien bahwa anda bisa dan mampu menangani keamanan sistem informasi dengan serius dan mengetahui risiko serta cara mengatasinya.
ISO 27001 : Arti & Manfaatnya Cyber Security Is Everyone’s Business Data yang pada dasarnya adalah bagian dari sistem informasi yang harus dan wajib untuk terus dilindungi tingkat keamanannya. Jika perusahaan, lembaga atau organisasi anda tidak mampu melindungi keamanan informasi dan informasi klien atau pemilik data, maka akan berdampak serius, termasuk terhadap persepsi dan reputasi dalam jangka panjang. Untuk itu, diperlukan standarisasi ISO 27001.
ISO 27001 : Dari Sudut Pandang Helicopter Cyber Security Is Everyone’s Business Data pribadi memainkan peranan yang besar dalam masyarakat dan ekonomi. Kini, lebih ramai orang mencari kepastian dan kejelasan yang lebih besar terhadap cara data peribadi mereka diolah dan dipergunakan serta dilindungi oleh perusahaan, Lembaga atau organisasi yang berinteraksi dengan mereka. Dengan sifat dan bentuk data yang dimungkinkan untuk terjadinya pemrosesan data dan transfer data internasional (Cross Border Data Exchange) maka kepatuhan adalah cara yang efektif untuk memvalidasi ketepercayaan sebuah layanan. Perlu dukungan dan pemahaman tentang perlunya verifikasi independen bahwa praktik-praktik keamanan dan privasi sudah mematuhi standar dan peraturan yang paling banyak secara industry dan global , seperti ISO 27001 .
Tantangan Kedepan Cyber Security Is Everyone’s Business ▪ Perlu adanya strategi atau rencana perlindungan data pribadi serta roadmap penerapan perlindungan data pribadi di Indonesia yang lebih agile dalam mendukung penerapan Rencana Undang-undang Perlindungan Data Pribadi dan UU ITE. ▪ Bagaiman penerapan perlindungan data pribadi di luar Indonesia serta apa risiko dan manfaatnya bagi perusahaan, Lembaga serta organisasi. ▪ Integrasi praktik pengendalian risiko kepatuhan dalam penerapan regulasi perlindungan data pribadi serta keterkaitannya dengan penerapan GRC (Governance- Risk-Compliance) terintegrasi.
dicodingevent
kaityo256
toarukanshiin
samuraijuku
matleenalaakso
cbtlibrary
yasulab
harunakano
mashun07
hirokiyamazaki
signer
samlambert
mraible
sugarenia
jrom
quramy
chrislema
paigeccino
geoffreycrofte
malarkey
bluesmoon
robhawkes
schacon