Yakes Telkom

Jakarta – Perusahaan-perusahaan asal Amerika Serikat (AS) kini menghadapi tantangan besar dalam memastikan kepatuhan terhadap General Data Protection Regulation (GDPR) atau Regulasi Perlindungan Data Umum Uni Eropa. GDPR, yang menetapkan perlindungan ketat terhadap data pribadi warga Uni Eropa, mewajibkan perusahaan yang memproses data pribadi warga Uni Eropa untuk mematuhi aturan yang ketat saat mentransfer data di luar wilayah Uni Eropa. 

Hingga saat ini, pelindungan data pribadi di AS tidak dianggap setara dengan GDPR. Kondisi ini mewajibkan Perusahaan AS untuk menggunakan mekanisme lain yaitu appropriate safeguards atau adanya pelindungan yang wajar dan mengikat terhadap data pribadi di negara tujuan transfer. Appropriate safeguards dimaksud dapat berupa Standard Contractual Clauses (SCCs), Binding Corporate Rules (BCRs), sertifikat, dll. Perusahaan juga diwajibkan melakukan Transfer Impact Assessment sebelum melakukan transfer internasional data pribadi, serta menerapkan langkah-langkah teknis, seperti enkripsi data dan kontrol akses, dan bekerja sama dengan penasihat hukum untuk memastikan kepatuhan yang berkelanjutan. Pentingnya melakukan penilaian risiko secara berkala dan mengadopsi solusi teknologi yang sesuai menjadi kunci untuk menjaga keamanan data dan mematuhi ketentuan GDPR. Kepatuhan ini tidak hanya mencegah denda yang besar tetapi juga melindungi reputasi perusahaan dan kepercayaan pelanggan.

IBM, sebuah perusahaan teknologi besar asal AS, menjadi contoh bagaimana perusahaan multinasional mampu menyeimbangkan antara kepatuhan terhadap GDPR dan kelancaran kegiatan operasional dalam mengelola transfer internasional data pribadi. IBM dinilai berhasil menavigasi kompleksitas kepatuhan GDPR dan transfer data pribadi internasional. Melalui penggunaan SCCs, BCRs, teknologi canggih, penilaian risiko, transparansi, dan pelatihan karyawan, IBM menetapkan standar bagi perusahaan multinasional lain yang berusaha menyeimbangkan kepatuhan regulasi dengan operasi data global. 

Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, mekanisme transfer internasional data pribadi diatur secara ketat untuk melindungi privasi individu. Undang-undang ini menetapkan bahwa data pribadi hanya dapat dipindahkan ke negara lain jika negara tersebut memiliki standar pelindungan data yang setara atau lebih baik dari pelindungan data pribadi Indonesia. Jika tidak ada penetapan yang menjelaskan kesetaraan tingkat pelindungan data pribadi negara tujuan transfer, maka pengendali data pribadi wajib memiliki pelindungan data pribadi yang memadai dan bersifat mengikat, untuk melakukan transfer dimaksud. Jika mekanisme tersebut juga tidak dapat disediakan, maka pengendali masih dapat melakukan transfer internasional data pribadi dengan meminta persetujuan dari subjek data pribadi. Langkah ini bertujuan untuk surprise minimization atau meminimalisir terjadinya pemrosesan data pribadi yang tidak diharapkan oleh subjek data pribadi. Secara keseluruhan, mekanisme ini bertujuan untuk memastikan bahwa data pribadi warga negara Indonesia tetap terlindungi ketika dilakukan pemrosesan di luar negeri. (raihan/red02) 

#JagaDataPribadi #PatuhPDP #TelkomJagaPrivasi #KaryawanBijakDataAman