Institut Teknologi Bandung

Adapun PPID ITB tengah mengimplementasikan UU Keterbukaan Informasi Publik (KIP), dan Peraturan Pemerintah tentang Satu Data Nasional, dan peraturan terkait. Sejalan dengan hal itu, sejumlah peraturan dan kebijakan telah diterbitkan, di antaranya Peraturan Rektor tentang Tata Kelola Data yang terbit Tahun 2022, Peraturan Rektor tentang Standar Pelayanan yang terbit Tahun 2023, dan beberapa pengembangan sistem informasi seperti ppid.itb.ac.id, ult.itb.ac.id, dan satudata.itb.ac.id.

Secara beriringan, PPID ITB terus meningkatkan pemahaman dan pengetahuan mengenai Perlindungan Data Pribadi, Satu Data, dan Standar Pelayanan Publik.

Kepala Biro Komunikasi dan Hubungan Masyarakat yang juga Koordinator Pelaksana PPID ITB, Dr. Naomi Haswanto, M.Sn., mengucapkan terima kasih atas penerimaan Tim PPID ITB oleh jajaran PPID Unpad. "Tujuan kami ingin belajar dan berdiskusi mengenai pelaksanaan perlindungan data pribadi, satu data, dan pelayanan informasi publik," ujarnya.

Beliau pun mengatakan, dari pertemuan ini diharapkan akan ada kolaborasi dari kedua belah pihak untuk meningkatkan pemahaman mengenai pelayanan informasi publik dan perlindungan data pribadi kepada sivitas akademika dari masing-masing kampus.

Guru Besar Fakultas Hukum Unpad, Prof. Dr. Sinta Dewi, S.H., LL.M., menjelaskan tindakan yang harus diambil untuk mempersiapkan UU PDP. Beliau mengatakan, berdasarkan peta jalan kesiapan UU PDP yang komprehensif, program transformasi yang disesuaikan dapat membantu organisasi mempersiapkan diri secara optimal untuk UU PDP.

Peta jalan kesiapan tersebut meliputi “Strategi” sebagai titik awal yang kuat untuk menentukan arah, tingkat, dan selera risiko, dari institusi dalam membangun organisasi privasinya. Dilanjutkan dengan “Organisasi dan Akuntabilitas” yang memungkinkan implementasi strategi privasi yang efektif.

Setelah itu, perlu adanya “Manajemen Data Kebijakan dan Prosedur Transfer Data” untuk memastikan dilindungi, diatur, dan dikelola, serta digunakan seefektif mungkin sesuai dengan strategi organisasi. Tahap selanjutnya adalah “Komunikasi Pelatihan dan Awareness” untuk menciptakan tingkat kesadaran organisasi yang tinggi tentang privasi.

Langkah selanjutnya yakni “Privacy Impact Assesment Audit dan Sertifikasi Privacy by Design”, yakni menanamkan privasi ke dalam metodologi proyek organisasi. Hal ini dilakukan dengan panduan yang efisien dan praktik selama konsep produk atau layanan baru yang diubah (privacy by design), serta menilai sistem baru dan yang sudah ada mengikuti metode Privacy Impact Assessment yang ditetapkan. Proses terakhir adalah “Inventaris Pemrosesan” yang merupakan elemen mendasar dari program privasi dan akan menjadi persyaratan wajib mengikuti ketentuan UU PDP.

Selain itu, beliau menyampaikan tindakan yang harus diambil untuk persiapan pemberlakuan UU PDP, yakni asesmen kesiapan terhadap UU PDP dari apa yang sudah dijalankan, transformasi program sesuai dengan UU PDP, inventarisasi pemrosesan data, privacy by design - data privacy impact assessment, dan prosedur bagi pihak ketiga apabila akan bekerja sama dengan pihak lain.

Dalam pertemuan tersebut, kedua belah pihak juga berdiskusi mengenai struktur tim keamanan informasi, studi kasus, program perlindungan data pribadi, dan berbagai potensi kebocoran serta penanganannya baik melalui teknologi maupun secara manual.