Skip to main content

Masa transisi UU PDP: kelola risiko dan tingkatkan ketahanan siber

Dengan berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan konsekuensi yang ditimbulkan, masa transisi UU PDP perlu menjadi fokus penting bagi perusahaan untuk memenuhi kepatuhan dan mitigasi risiko termasuk meningkatkan ketahanan terhadap cyber risk atau risiko siber.

Perusahaan dalam menjalankan usahanya dapat bertindak sebagai pengendali (controller) dan pemroses (processor) data pribadi memiliki batas waktu hingga 17 Oktober 2024 untuk memastikan kepatuhan perusahaan terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). 

Selama masa transisi ini, perusahaan diwajibkan untuk mematuhi regulasi baru terkait UU PDP, termasuk melakukan langkah-langkah keamanan yang tepat untuk melindungi data pribadi. Manajemen cyber risk yang efektif melibatkan evaluasi, kuantifikasi dan mengukur paparan cyber risk, serta menetapkan langkah-langkah yang harus dilakukan untuk meminimalisir risiko dan kesiapan perusahaan untuk menghadapi insiden cyber.

Panduan praktis untuk mempersiapkan organisasi dalam masa transisi UU PDP

Setelah disahkan oleh pemerintah pada tanggal 20 September 2022, UU PDP memberikan masa transisi bagi perusahaan untuk melakukan berbagai penyesuaian hingga 17 Oktober 2024, diantaranya melakukan tindakan seperti evaluasi terhadap prosedur internal, memantau tingkat kepatuhan terhadap regulasi, kebijakan internal, persiapan kerangka kerja pemrosesan data pribadi, serta keberadaan unit pemrosesan dan pengawasan data pribadi dalam organisasi yang selaras dengan persyaratan yang ada dalam UU PDP dan peraturan turunannya. 

Tim Cyber Advisory di Marsh dapat membantu Anda dengan menyediakan Panduan Praktis sebagai referensi umum yang dirancang berdasarkan ketentuan dari UU PDP dengan tugas-tugas yang perlu dilakukan dan diselesaikan oleh perusahaan untuk memenuhi kepatuhan terhadap UU PDP. Panduan Praktis ini termasuk penjelasan dari pasal-pasal yang relevan, dapat memberikan gambaran bagaimana perusahaan dapat memulai proses penyesuaian secara internal selama masa transisi. Perlu diinformasikan bahwa Panduan Praktis dibuat hanya sebagai referensi umum. Kami mendorong klien kami untuk menghubungi konselor hukum dalam memenuhi kepatuhan terhadap UU PDP.

Berikut adalah contoh sederhana dari panduan yang kami sediakan:

Pentingnya ketahanan siber sebagai dampak pelaksanaan UU PDP 

Dalam masa transisi dan upaya yang dilakukan untuk memenuhi kepatuhan terhadap UU PDP, menggunakan Panduan Praktis sebagai referensi umum dapat membantu perusahaan mengetahui tugas-tugas yang perlu dilakukan dan diselesaikan. Namun, selain memahami persyaratan UU PDP, penting bagi perusahaan untuk juga dapat menyelaraskan praktik keamanan siber yang sesuai dalam memastikan kepatuhan dan meminimalkan risiko pelanggaran data.

Hal ini dapat dilakukan dengan melaksanakan manajemen cyber risk dengan efektif. Ini untuk membantu perusahaan dalam meminimalkan risiko pelanggaran data, serta meningkatkan ketahanan, keamanan siber, dan kesiapsiagaan perusahaan terhadap cyber risk yang terus berkembang, termasuk upaya dalam meminimalisir potensi kerugian yang timbul jika terjadi insiden siber.

Menurut laporan The State of Cyber Resilience 2022 oleh Marsh dan Microsoft, 88% perusahaan di Asia tidak menghitung eksposur keuangan mereka terhadap cyber risk. Dalam penelitian yang sama, 1 dari 3 perusahaan mengakui bahwa mereka tidak melakukan perencanaan dan pengujian respons insiden siber, atau menjalankan simulasi manajemen krisis secara teratur.

Tiga langkah untuk membangun ketahanan cyber risk perusahaan melalui manajemen risiko secara efektif:

  • Langkah 1: Pahami risiko dan insurabilitas siber Anda dengan mengevaluasi, kuantifikasi, dan mengukur paparan cyber risk secara akurat melalui Cyber Self-Assessment, Cyber Risk Quantification, dan Operational Technology (OT) Cyber Health Check bagi industri yang menggunakan OT dan sistem kontrol industri.

  • Langkah 2: Tanamkan cyber risk ke dalam strategi Enterprise Risk Management atau manajemen risiko perusahaan secara keseluruhan. Risiko dapat diminimalisir dengan melakukan konsultasi dan transfer cyber risk dengan kepemilikan asuransi.

  • Langkah 3: Siapkan perusahaan untuk menghadapi insiden cyber dengan melakukan latihan simulasi krisis siber melalui Cyber Crisis Simulation Exercise  dan memulihkan kejadian dari insiden tersebut dengan bantuan advokasi klaim.

Dengan mematuhi UU PDP dan mengelola cyber risk dengan efektif, perusahaan dapat meningkatkan keamanan data, ketahanan siber, dan mempertahankan kepercayaan pelanggan dan pemangku kepentingan. 

Hubungi kami untuk membantu Anda dalam pemenuhan kepatuhan terhadap UU PDP dan pengelolaan cyber risk dengan lebih baik.

Hubungi kami untuk pengelolaan risiko siber dan mendapatkan panduan praktis sebagai referensi umum untuk memenuhi kepatuhan terhadap UU PDP

Related articles: