SEMINAR HASIL SHORT STUDY
“STRATEGI IMPLEMENTASI
REGULASI PDP DI
INDONESIA”
J A K A R T A , 1 5 N o v e m b e r 2 0 1 9P U S L I T B A N G A P T I K A D A N I K P ,B A D A N L I T B A N G S D M K E M E N T E R I A N K O M I N F O
OVERVIEW
Isu perlindungan data pribadi merupakan salah satu isupenting saat ini.
RUU Perlindungan Data Pribadi masuk dalam Program Legislasi Nasional (Prolegnas) Prioritas Tahun 2019
Belum ada panduan strategis terkait tata kelolaperlindungan data pribadi
Strategi implementasi→ opini publik terkait isu PDP & kesiapan instansi pemerintah untuk implementasi
TUJUAN PENELITIAN
Mengetahui strategi untuk implementasiregulasi perlindungan data pribadi
Pengumpulan Data
Survei online
Dinas Kependudukan dan Catatan Sipil Kab/Kota
Administrator Database / pengelola data pribadi
Kesiapan Pemerintah Daerah SektorAdministrasi Kependudukan
Analisis Opini Publik di Media Sosial
Crawling data media social
Juli 2018 – Juni 2019
FOCUS GROUP DISCUSSIONNARASUMBER:
DIR. TATA KELOLA APTIKA, DIR. PENGENDALIAN APTIKA, PUSAT DATA DAN INFORMASI KEMENKES, SISTEM INFORMASI KEPEGAWAIAN BKN, DUKCAPIL,
AKADEMISI DAN PRAKTISI, LEMBAGA RISET
*Periode : Juli 2018 – Juni 2019
Total tweets terkait data pribadi sebanyak 21.501dengan total 10.459 akunyang berpartisipasi
Total unggahan terkait data pribadi sebanyak 1.427 unggahan
Total unggahan (caption & hashtag) terkait data pribadi sebanyak 489 unggahan
94% akun merupakan akun personal6% merupakan akun robot
Segmentasi usia dominan 25 – 35 tahun (41%) dan 18 – 25 tahun(39%)
Segmentasi gender dominanpria (66%), sedangkanperempuan (34%)
Tools belum dapat mengambil data terkait demografiakun netizen
HASIL PENELITIAN ANALISIS OPINI PUBLIK
n = 1.0840,6%
1,2%
1,3%
1,4%
1,6%
1,8%
2,0%
2,3%
2,8%
10,7%
25,1%
49,7%
0% 20% 40% 60% 80% 100%
Data Pinjaman Online
Data Privasi Tak Terjamin
Ancaman Hukum UU ITE
Laporkan SMS Penipuan dan Spam
Kebocoran Data Pribadi FB
Pelanggaran Etik
Kampanye Terselubung KemenBUMN
Dukungan RUU Data Pribadi
Google Menjual Data Pribadi
Pelanggaran Politik
Penggunaan VPN
Pencurian Data Pribadi
2,9%
3,3%
5,0%
6,2%
8,4%
9,4%
13,8%
19,9%
31,1%
0% 20% 40% 60% 80% 100%
Pencurian Data BPN Prabowo-Sandi
Wacana Polisi Patroli Di Whatsapp
Pro RUU Data Pribadi
Pemerintah Masih Abai Soal Data Pribadi
Pembahasan RUU Data Pribadi
Pembatasan Layanan Sosmed
Soal Menjaga Data di Ponsel
Perlindungan Data Pribadi
Kasus Pencurian Data
n = 13.455
2,0%
4,5%
4,9%
4,9%
7,3%
10,6%
20,4%
45,3%
0,0% 20,0% 40,0% 60,0% 80,0% 100,0%
Keamanan Transaksi Kartu Kredit
Polemik Data Kependudukan pada Sidang PHPU
Kebijakan "Pencantuman Data Pribadi" Dikritik
Google Ambil Data Pribadi
Dukung RUU Data Pribadi
Pembatasan Media Sosial Pasca Pemilu
OJK Imbau Tuntaskan Data Fintech
Keamanan Data Pribadi
n = 245
ISU YANG DIPERBINCANGKAN
AKUN YANG AKTIF MENGINFOKAN INFORMASI DATA PRIBADI
26
26
29
34
38
45
74
92
99
111
BPJSKesehatanRI
CNNIndonesia
VIVAcoid
kompascom
sectec9
Telkomsel
kontakBRI
putri87575797
TokopediaCare
gojekindonesia
18
19
19
20
21
23
25
25
31
34
Tirto.id
Tempo Media
Suaradotcom
Kumparan
Kumpulan Berita Terkini
Sumedang Info
Bisnis.com
Eulis Nura Jijah
Viva.co.id
CNN Indonesia
4
4
5
7
7
9
9
11
12
tirto.id
Bank Mandiri
Bank Negara Indonesia
Visit Dubai
Cm_303
Bank Mega
Bank Muamalat
Bank BRI
Badan Siber dan SandiNegara
ANALISIS SENTIMENT & DIMENSI EMOSI
67 224 240546
96 255 175 369 148 381
4250
257
101 63 103462
114 241 349
1278
232 397
7875
4040
1000
2000
3000
4000
5000
6000
7000
8000
9000
Juli Agustus September Oktober November Desember Januari Februari Maret April Mei Juni
34%
10%
56%
• Unggahan dengan sentiment positif didorong oleh artikel terkait komitmen pemerintah untukmengamankan data pribadi masyarakatnya.
• Unggahan dengan sentiment negatif didorong oleh informasi kasus pencurian data Ulil
Yusron, tudingan Google menjual data pribadi, dan beberapa artikel negative lain.
• Dimensi emosi yang dominan muncul adalah emosianticipation yang merujuk pada tweets yang membahas perlindungan data pribadi.
• Dimensi anger yang muncul merujuk pada tweets yang terkait kasus Ulil Yusron
ANALISIS SENTIMENT & DIMENSI EMOSI
34%
34%
32%
• Unggahan dengan sentiment positif terkait progress Kominfo dalam menyerahkan draft RUU Perlindungan data pribadi, himbauan menjaga keamanan data ponsel dan penggunaanmedsos dengan bijak
• Unggahan dengan sentiment negatif terkait pencurian dan kebocoran data dan indikasiadanya campur tangan asing dalam penyusunan RUU Perlindungan Data Pribadi
• Dimensi emosi yang dominan muncul adalah emosianticipation yang merujuk pada unggahan terkait isupencurian data pribadi, imbauan agar tidak post data pribadi di medsos.
• Dimensi trust yang muncul merujuk pada unggahanyang mendukung pengesahan RUU Perlindungan Data Pribadi
17 14 15
24 25
45 45 44 45
26
114
35
0
20
40
60
80
100
120
Juli Agustus September Oktober November Desember Januari Februari Maret April Mei Juni
ANALISIS SENTIMENT & DIMENSI EMOSI
27%
46%
27%
• Unggahan dengan sentiment positif didorong oleh artikel terkait kampanye dan literasikeamanan siber dari BSSN dan dukungan RUU Perlindungan Data Pribadi
• Unggahan dengan sentiment negatif didorong oleh informasi penyalahgunaan data pribadi.
• Dimensi emosi yang dominan muncul adalah emosianticipation yang menunjukkan kewaspadaan pada malware dan kepentingan fintech terhadap data pribadi
• Dimensi trust yang muncul merujuk pada perbincanganyang meminta fintech untuk tidak meretas data pelanggan
86
4
10
3
89
1715
13
22
15
0
5
10
15
20
25
30
35
Juli Agustus September Oktober November Desember Januari Februari Maret April Mei Juni
TUGAS PENGELOLAAN DATA PRIBADI YANG SUDAH DILAKUKAN
n = 73 ; dari 27 provinsi
35,60%
21,90%
71,20%
68,50%
82,20%
56,20%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Penghapusan atau pemusnahan data pribadi
Penampilan, pengumpulan, transfer, penyebarluasan, ataupengungkapan data pribadi
Perbaikan dan pembaruan data pribadi
Penyimpanan data pribadi
Pengolahan dan penganalisisan data pribadi
Perolehan dan pengumpulan data pribadi
KESIAPAN DINAS DUKCAPIL DALAM IMPLEMENTASI PDP
n = 73 ; dari 27 provinsi
76,41%
64,90%
70,73%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
SDM Organisasi Infrastruktur
Kesiapan Implementasi
77,35%
66,00%73,00%73,02%
57,90% 56%
76,19%69,50%
79%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
SDM Organisasi Infrastruktur
Kesiapan Implementasi Berdasarkan PembagianWilayah
Barat Tengah Timur
ASPEK SDM
42,47%
47,95%
84,93%
91,78%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Keikutsertaan ADB dalam pelatihan terkait PDP
Keikutsertaan ADB dalam sosialisasi perlindungan datapribadi
Pengetahuan ADB terkait peraturan perlindungan datapribadi
Pengetahuan ADB terkait informasi perlindungan datapribadi
❑ Pengetahuan ADB berdasar pada UU AdministrasiKependudukan
❑ Masih belum ada sosialisasi / pelatihan khususterkait PDP yang terstruktur
n = 73 ; dari 27 provinsi
n = 73 ; dari 27 provinsi
ASPEK ORGANISASI
53,40%
21,90%
58,90%
95,90%
74%
54,80%
52,10%
53,40%
52,10%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Ketentuan pelaksanaan kerjasama dengan pihak ketiga terkait keamananpengelolaan data pribadi
Pelaksanaan kerjasama dengan pihak ketiga untuk pengelolaan data pribadi
Kerjasama lintas satuan kerja terkait pengelolaan data pribadi
Komitmen pimpinan tertinggi instansi terkait perlindungan data pribadisesuai dengan peraturan yang berlaku
Sanksi yang diberikan jika terjadi kebocoran data pribadi
Satker yang bertanggung jawab terkait resiko kebocoran data pribadi
Satker yang bertanggung jawab terkait penyalahgunaan data pribadi
Ketersediaan mitigasi resiko di satker
Ketersediaan SOP di satker
n = 38
ASPEK ORGANISASI
47,4%
52,6%
42,1%
81,6%
84,2%
73,7%
50,0%
0% 20% 40% 60% 80% 100%
Ketersediaan layanan aduanmasyarakat terkait penyalahgunaan
data pribadi
Penghapusan atau pemusnahan datapribadi
Penampilan, pengumpulan, transfer,penyebarluasan, atau pengungkapan
data pribadi
Perbaikan dan pembaruan data pribadi
Penyimpanan data pribadi
Pengolahan dan penganalisisan datapribadi
Perolehan dan pengumpulan datapribadi
SOP
Satker yang bertanggung jawab terkaitpenyalahgunaan data
Dinas Dukcapil Kota/Kab Dirjen Dukcapil
Instansi/Satker Pengguna Kementerian Dalam Negeri
Denda DipindahtugaskanHukuman
disiplin/skorsing
Peringatan lisan/tulisan
Hukum pidana kurungan/Penjara
Pemberhentian
Sanksi yang diberikan jikaterjadi kebocoran data
Dasar pelaksanaan kerjasamaDengan pihak ketiga PKS
*mengacu pada Permendagri No. 61 Th. 2015; UU No. 3 Th 2006; UU No. 24 Th 2013
n = 73 ; dari 27 provinsi
ASPEK INFRASTRUKTUR
82,20%
27,40%
78,10%
74%
79,50%
76,70%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Hak akses dokumen elektronik
Standar keamanan data pengelolaan data pribadi
Penggunaan aplikasi/sistem elektronik khusus untukpengelolaan data pribadi
Ketersediaan tempat penyimpanan khusus untuk dok.Elektronik
Hak akses dokumen fisik
Ketersediaan tempat penyimpanan khusus untuk dok.Fisik
❑ Tempat penyimpanan dok. fisik: filling cabinet, ruangan
❑ Tempat penyimpanan dok. elektronik: server local❑ Hak akses: Kepala dinas, ADB, Kabid/Kasie terkait,
arsiparis (khusus dok fisik).❑ Sistem elektronik yang digunakan: SIAK
PRINSIP PENGELOLAAN DATA PRIBADI
n = 73 ; dari 27 provinsi
71,20%
89%
98,60%
100%
98,60%
98,60%
97,30%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Data pribadi di instansi responden dimusnahkan setelah masa simpan berakhirdan/atau berdasarkan permintaan pemilik data pribadi
Data pribadi di instansi responden diproses dengan memberitahukan tujuan danaktivitas pemrosesan, serta kegagalan perlindungan data pribadi
Pengumpulan data pribadi di Instansi responden sudah diketahui dan mendapatpersetujuan pemilik data pribadi
Data pribadi di instansi responden diproses dengan melindungi keamanan datapribadi dari pengaksesan tidak sah, pengungkapan tidak sah, pengubahan tidak
sah, penyalahgunaan, perusakan, dan/atau kehilangan data pribadi
Data pribadi yang ada di instansi responden diproses dengan menjamin hakpemilik data pribadi
Data pribadi di instansi responden diproses sesuai dengan tujuannya
Pengumpulan data pribadi di Instansi responden sudah diketahui dan mendapatpersetujuan pemilik data pribadi
Dorongan Hambatan Tantangan
• Pimpinan tertinggi di instansi (Dukcapil)
sudah memiliki komitmen untuk
menjalankan PDP sesuai dengan
peraturan yang berlaku.
• Sudah ada kejelasan sanksi bagi oknum
yang membocorkan data pribadi di
satker responden.
• Mayoritas responden sudah
menjalankan prinsip-prinsip PDP.
• Netizen sudah aware dengan isu-isu
terkait PDP
• Netizen sudah menunjukkan
kepercayaan untuk pengesahan RUU
PDP
• Masih ada ADB (pengelola data pribadi) yang tidak mengetahui informasi terkaitperlindungan data pribadi dan peraturan terkait PDP
• Belum ada sosialisasi dan pelatihan PDP yang terstruktur.
• Masih ada Dinas Dukcapil yang belummemiliki SOP, mitigasi resiko, dan landasan kerjasama.
• Hanya sedikit Dinas Dukcapil yang memiliki standar keamanan data dalammengelola data pribadi.
• Masih ada satuan kerja yang tidakmembatasi hak akses terhadap data pribadi (fisik & elektronik)
• Belum adanya definisi dan mekanismeyang jelas terkait penghapusan data pribadi
• Sentimen negative netizen di medsos
terhadap isu-isu penyalahgunaan data
pribadi, terutama yang terjadi di
platform digital
• Isu perbincangan netizen di media social
menunjukkan masih banyaknya kasus
pencurian data pribadi yang terjadi.
• Praktik perlindungan data pribadi yang
sudah berlangsung saat ini masih
bersifat sektoral
❑ StandarKompetensi SDM Pengelola Data Pribadi(operasional –manajerial)
❑ Pelatihan dan forum diskusipengelola data pribadi yang terstruktur
SDM
REGULASI TERKAIT PDP
❑ Panduan pendukung RUU Perlindungan Data Pribadi
❑ Standar Keamanan Data Pribadi(dokumen fisik & elektronik)
❑ Sinkronisasi kebijakan terkaitperlindungan data pribadi
❑ Koordinasi antarLembaga untuksosialisasi internal dan eksternal
❑ Konten sosialisasiditujukan untukmeningkatkanawareness masyarakat& pengelola data terkait perlindungandata pribadi
SOSIALISASI
1
2
3STRATEGI IMPLEMENTASI
REGULASI PDP
TERIMAKASIH
Top Related