Data yang diambil, diproses lalu keluar ke publik tanpa sepengetahuan pengendali data pribadi. Â Maka perlu aturan pendukung terkait ini. Bagaimana seharusnya mereka bertanggung jawab.
Kelima, tingkat keamanan (maturity) yang masih rendah. Pemahaman 'melindungi data pribadi' ini juga harus dilengkapi dengan assessment atas kondisi keamanan masing-masing pengendali dan pemproses data pribadi. Dengan adanya assessment ini maka  kita bisa memaksa agar perusahaan / instansi mencapai level keamanan tertentu, barulah layak dianggap baik untuk mengelola data pribadi.
Keenam, data pribadi kita untuk apa. Rights to be inform, ini menjadi salah satu hal penting, tapi di UU PDP kita belum jelas mengatur bagaimana kita diberitahu soal data pribadi kita untuk apa.Â
Ketujuh, apa yang bisa kita lakukan? Lengkapi diri kita tentang pemahaman mengenai pentingnya data pribadi, termasuk data pribadi konsumen atau pelanggan kita. Banyak pelatihan dan akreditasi terkait privasi data telah tersedia di Indonesia.Â
Data Protection Officer (DPO) / Pejabat Perlindungan Data Pribadi (PPDP) dan Lembaga Pengawas Perlindungan Data Pribadi / Data Protection Authority (DPA) sedang dipersiapkan Kominfo, dan mungkin juga nantinya instansi lainnya, seperti BSSN atau mungkin lembaga baru bentukan Pengawas PDP.
Pastikan kita mengerti benar pemahaman dasar dalam UU PDP ini, karena kita nanti bisa menantikan peraturan turunan lainnya dari PDP ini, dan mungkin saja berdampak ke bisnis kita. Tapi mulai dari sekarang, mari waspada. Lihat setiap pengumpulan data yang ada, serta pastikan ini tidak melanggar UU PDP yang disahkan.Â
Semoga kondisi keamanan data pribadi di negara kita semakin baik dari waktu ke waktu. Mari dukung bersama.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
