Berita
Seputar Informasi Kegiatan Korporasi Yakes Telkom
-
Info Korporasi
AT & T Pernah Diretas, Data Pribadi 73 Juta Pelanggan Bocor. Apa Pelajaran bagi Telkom Group?
Jakarta – Kebocoran data pribadi yang dialami AT&T Inc. pada April 2024 lalu adalah salah satu insiden kebocoran data pribadi yang menjadi sorotan global. Setidaknya 73 juta akun pelanggan AT&T termasuk alamat, nomor jaminan sosial, dan kode sandi telah dicuri dan dibagikan di dark web. Satu orang telah ditangkap terkait insiden ini sebagaimana dijelaskan oleh AT&T. AT&T juga bekerja sama dengan Departemen Kehakiman dan Biro Investigasi Federal untuk menyelidiki peretasan tersebut. Insiden kebocoran data pribadi seperti yang terjadi di AT&T, memunculkan risiko terhadap pelanggan selaku subjek data pribadi. Dengan terungkapnya data pribadi, membuka peluang lebih besar bagi hacker, scammer, dan pelaku tindak kejahatan lainnya untuk lebih spesifik menyasar calon korbannya. Insiden kebocoran data pribadi ini mengakibatkan AT&T harus menghadapi gugatan class action. Dengan telah disahkannya UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP) di Indonesia, Telkom Group perlu mengambil pelajaran penting dari insiden di atas. Telkom Indonesia telah membentuk Sub Department Data Protection untuk memastikan perseroan dapat menjalankan pemrosesan data pribadi guna mendorong pertumbuhan bisnis digital secara aman dengan tetap mematuhi regulasi. Prinsip pelindungan data pribadi yang telah dirumuskan ke dalam 5 Focus Area dan 54 Key Activities oleh Sub Department Data Protection berdasarkan UU PDP, wajib dilakukan. Berbagai kebijakan teknis dan organisasi, seperti penerapan enkripsi, database activities monitoring, dan pengelolaan back up dapat menjadi pilihan untuk mengantisipasi risiko tersebut. Pengambilan tindakan tegas terhadap pelanggaran ketentuan pelindungan data pribadi, seperti yang dilakukan AT&T dan pemerintah Amerika Serikat, wajib dijalankan. Hal ini penting untuk memberikan efek jera bagi pelaku tindak kejahatan yang menyebabkan terjadinya insiden kebocoran data pribadi. Dengan penerapan prinsip pelindungan data pribadi yang baik, diharapkan Telkom Group dapat terhindar dari berbagai risiko sanksi administratif, termasuk sanksi denda dan tuntutan hukum. (raihan/red01) #JagaDataPribadi #PatuhPDP #TelkomJagaPrivasi #KaryawanBijakDataAman Baca Selengkapnya
-
Info Korporasi
Deklarasikan Komitmen Anti Korupsi, Yakes Telkom Tegaskan Peran Yayasan Yang Bersih Dari Korupsi
Jakarta - Sebagai bagian dari TelkomGroup yang secara konsisten terus menerapkan praktik bisnis yang bersih dari tindak pidana korupsi, Yakes Telkom turut serta dalam penerapan aturan Sistem Manajemen Anti Penyuapan (SMAP) yang menerapkan sistem zero tolerance terhadap tindakan yang berkaitan dengan korupsi di lingkungan yayasan. Peran ini diwujudkan dengan telah diselenggarakannya Deklarasi Komitmen Anti Korupsi untuk di Lingkungan Yayasan Kesehatan Telkom pada Selasa (19/11) siang, deklarasi ini juga sekaligus menjadi bagian dalam menyemarakan rangkaian kegiatan Hari Antikorupsi Sedunia (Hakordia) 2024. Penandatanganan Komitmen Anti Korupsi ini simbolis dilakukan oleh Board of Director (BOD) Yakes Telkom sebagai pucuk pimpinan yang nantinya akan diikuti oleh penandatanganan komitmen oleh seluruh karyawan Yakes Telkom. Bersama kita wujudkan Indonesia yang bersih dari Korupsi, kita mulai dari Yakes Telkom. Baca Selengkapnya
-
Info Korporasi
Sukses Hadapi Rumitnya Ketentuan GDPR, Berikut Tips Transfer Data Pribadi Internasional dari IBM!
Jakarta – Perusahaan-perusahaan asal Amerika Serikat (AS) kini menghadapi tantangan besar dalam memastikan kepatuhan terhadap General Data Protection Regulation (GDPR) atau Regulasi Perlindungan Data Umum Uni Eropa. GDPR, yang menetapkan perlindungan ketat terhadap data pribadi warga Uni Eropa, mewajibkan perusahaan yang memproses data pribadi warga Uni Eropa untuk mematuhi aturan yang ketat saat mentransfer data di luar wilayah Uni Eropa. Hingga saat ini, pelindungan data pribadi di AS tidak dianggap setara dengan GDPR. Kondisi ini mewajibkan Perusahaan AS untuk menggunakan mekanisme lain yaitu appropriate safeguards atau adanya pelindungan yang wajar dan mengikat terhadap data pribadi di negara tujuan transfer. Appropriate safeguards dimaksud dapat berupa Standard Contractual Clauses (SCCs), Binding Corporate Rules (BCRs), sertifikat, dll. Perusahaan juga diwajibkan melakukan Transfer Impact Assessment sebelum melakukan transfer internasional data pribadi, serta menerapkan langkah-langkah teknis, seperti enkripsi data dan kontrol akses, dan bekerja sama dengan penasihat hukum untuk memastikan kepatuhan yang berkelanjutan. Pentingnya melakukan penilaian risiko secara berkala dan mengadopsi solusi teknologi yang sesuai menjadi kunci untuk menjaga keamanan data dan mematuhi ketentuan GDPR. Kepatuhan ini tidak hanya mencegah denda yang besar tetapi juga melindungi reputasi perusahaan dan kepercayaan pelanggan. IBM, sebuah perusahaan teknologi besar asal AS, menjadi contoh bagaimana perusahaan multinasional mampu menyeimbangkan antara kepatuhan terhadap GDPR dan kelancaran kegiatan operasional dalam mengelola transfer internasional data pribadi. IBM dinilai berhasil menavigasi kompleksitas kepatuhan GDPR dan transfer data pribadi internasional. Melalui penggunaan SCCs, BCRs, teknologi canggih, penilaian risiko, transparansi, dan pelatihan karyawan, IBM menetapkan standar bagi perusahaan multinasional lain yang berusaha menyeimbangkan kepatuhan regulasi dengan operasi data global. Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, mekanisme transfer internasional data pribadi diatur secara ketat untuk melindungi privasi individu. Undang-undang ini menetapkan bahwa data pribadi hanya dapat dipindahkan ke negara lain jika negara tersebut memiliki standar pelindungan data yang setara atau lebih baik dari pelindungan data pribadi Indonesia. Jika tidak ada penetapan yang menjelaskan kesetaraan tingkat pelindungan data pribadi negara tujuan transfer, maka pengendali data pribadi wajib memiliki pelindungan data pribadi yang memadai dan bersifat mengikat, untuk melakukan transfer dimaksud. Jika mekanisme tersebut juga tidak dapat disediakan, maka pengendali masih dapat melakukan transfer internasional data pribadi dengan meminta persetujuan dari subjek data pribadi. Langkah ini bertujuan untuk surprise minimization atau meminimalisir terjadinya pemrosesan data pribadi yang tidak diharapkan oleh subjek data pribadi. Secara keseluruhan, mekanisme ini bertujuan untuk memastikan bahwa data pribadi warga negara Indonesia tetap terlindungi ketika dilakukan pemrosesan di luar negeri. (raihan/red02) #JagaDataPribadi #PatuhPDP #TelkomJagaPrivasi #KaryawanBijakDataAman Baca Selengkapnya