Perusahaan dalam menjalankan usahanya dapat bertindak sebagai pengendali (controller) dan pemroses (processor) data pribadi memiliki batas waktu hingga 17 Oktober 2024 untuk memastikan kepatuhan perusahaan terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Selama masa transisi ini, perusahaan diwajibkan untuk mematuhi regulasi baru terkait UU PDP, termasuk melakukan langkah-langkah keamanan yang tepat untuk melindungi data pribadi. Manajemen cyber risk yang efektif melibatkan evaluasi, kuantifikasi dan mengukur paparan cyber risk, serta menetapkan langkah-langkah yang harus dilakukan untuk meminimalisir risiko dan kesiapan perusahaan untuk menghadapi insiden cyber.
Panduan praktis untuk mempersiapkan organisasi dalam masa transisi UU PDP
Setelah disahkan oleh pemerintah pada tanggal 20 September 2022, UU PDP memberikan masa transisi bagi perusahaan untuk melakukan berbagai penyesuaian hingga 17 Oktober 2024, diantaranya melakukan tindakan seperti evaluasi terhadap prosedur internal, memantau tingkat kepatuhan terhadap regulasi, kebijakan internal, persiapan kerangka kerja pemrosesan data pribadi, serta keberadaan unit pemrosesan dan pengawasan data pribadi dalam organisasi yang selaras dengan persyaratan yang ada dalam UU PDP dan peraturan turunannya.
Tim Cyber Advisory di Marsh dapat membantu Anda dengan menyediakan Panduan Praktis sebagai referensi umum yang dirancang berdasarkan ketentuan dari UU PDP dengan tugas-tugas yang perlu dilakukan dan diselesaikan oleh perusahaan untuk memenuhi kepatuhan terhadap UU PDP. Panduan Praktis ini termasuk penjelasan dari pasal-pasal yang relevan, dapat memberikan gambaran bagaimana perusahaan dapat memulai proses penyesuaian secara internal selama masa transisi. Perlu diinformasikan bahwa Panduan Praktis dibuat hanya sebagai referensi umum. Kami mendorong klien kami untuk menghubungi konselor hukum dalam memenuhi kepatuhan terhadap UU PDP.
Berikut adalah contoh sederhana dari panduan yang kami sediakan: