Mari Berkolaborasi untuk Membangun Ekosistem Komunitas dan Asosiasi Data Privacy & Protection di Indonesia
Disclaimer: Tulisan ini adalah opini dan hasil analisis penulis pribadi tanpa mewakili pihak/institusi manapun.
Dengan semakin meningkatnya kasus kebocoran data di Indonesia, baik dari lembaga pemerintahan maupun swasta, menjadikan RUU Perlindungan Data Pribadi (RUU PDP) penting untuk segera disahkan. Tapi tidak hanya berhenti di situ, Lembaga Pengawas Perlindungan Data Pribadi / Data Protection Authority (DPA) nantinya perlu membuat aturan turunan dan petunjuk teknis yang cukup jelas dan mudah diadopsi oleh semua pihak. Berkaca pada kasus-kasus yang sejauh ini saya pelajari dari penerapan EU GDPR, ini akan jadi tugas yang sangat sangat sangat berat bagi DPA nantinya, mempertimbangkan berbagai kasus yang terjadi dan kesiapan sebagian besar organisasi dalam menghadapi kasus-kasi kebocoran data.
Jika pembaca telah membaca artikel-artikel saya sebelumnya, ada perbedaan antara “Security-breach” dengan “Privacy-breach”. Sebagian besar kasus yang terjadi di Indonesia adalah “Security-breach”. Secara spesifik saya pernah bahas perbedaan Data Privacy dan Data Protection (Security) pada artikel berikut.
Bagaimana untuk kasus-kasus yang melibatkan “Privacy-breach”? Mari kita lihat nanti ketika DPA sudah terbentuk. Terlepas dari itu, peranan dan kolaborasi dalam ekosistem perlindungan data pribadi menjadi sangat penting, salah satunya adalah Komunitas dan Asosiasi. Meskipun Komunitas dan Asosiasi ini sifatnya voluntary (seikhlasnya), tapi dengan perencanaan, pembinaan, kolaborasi, dan konsistensi akan memberikan dampak positif bagi ekosistem perlindungan data pribadi di Indonesia. Saat ini Kominfo sedang menyusun grand design untuk ekosistem Data Protection Officer (DPO) / Pejabat Perlindungan Data Pribadi (PPDP) dan Lembaga Pengawas Perlindungan Data Pribadi / Data Protection Authority (DPA).
Mengingat saya tidak terlibat dalam proses penyusunannya, maka sejauh ini saya hanya bisa bantu dari sisi Komunitas dan Asosiasi. Untuk itulah saya menulis artikel ini. Melalui artikel ini, saya ingin mengenalkan kepada pembaca medium saya mengenai Komunitas yang telah saya bangun, Asosiasi yang telah saya ikuti, dan Asosiasi yang local chapter-nya akan saya buat di Indonesia untuk pertama kali.
Komunitas Data Privacy & Protection Indonesia (t.me/dataprotectionid)
Hampir 2 tahun ini saya banyak berkecimpung di area Data Privacy dan Data Protection. Melihat semakin meningkatnya kasus kebocoran data dan RUU PDP yang semakin menjadi perbincangan publik, maka pada 31 Mei 2020 saya membuat semacam Channel berita di Telegram untuk berbagi informasi terkait Data Privacy & Protection.
Niat awalnya hanya untuk dokumentasi pribadi saja jika saya menemukan link berita dan dokumen menarik. Daripada menuhin harddisk, mending saya taruh di Telegram saja sekalian buat backup. Kemudian saya berubah pikiran, yaitu membuka channel-nya untuk publik. Harapannya agar masyarakat lebih aware dan mendapatkan update berita terkait Data Privacy & Protection. Sebagian besar konten yang saya upload seputaran berita-berita dari luar khususnya Eropa, mengingat belum banyak hal teknis terkait Data Privacy yang bisa saya share dari sumber berita lokal.
Di hari yang sama, ada beberapa rekan yang memberi saya saran agar dibuat komunitasnya saja dengan tujuan terjalinnya komunikasi 2 arah. Kami yakin masih sangat banyak masyarakat (bahkan praktisi IT) yang belum terlalu mengenal hal teknis terkait Data Privacy. Oleh sebab itu saya buat grup Telegram untuk Komunitas Data Privacy & Protection Indonesia di hari yang sama.
Saya sangat berterima kasih untuk beberapa rekan dari Orang Siber Indonesia yang membantu saya dalam membuat logo dan membuat webinar pertama untuk mengenalkan komunitas ini.
Saya membuat grup diskusi di Telegram karena dapat menampung anggota yang jauh lebih banyak dari WA. Tidak lama setelah saya membuat komunitas ini, muncul dua asosiasi baru untuk praktisi perlindungan dan privasi data Indonesia yang kebetulan dua-duanya punya singkatan APPDI.
Asosiasi Praktisi Perlindungan Data Indonesia (APPDI.or.id)
Ini adalah salah satu APPDI yang asosiasinya resmi terdaftar di Kemenkumhan. Berikut saya kutip dari website-nya.
APPDI didirikan secara resmi pada tanggal 17 Juli 2020 berdasarkan Akta Notaris №104 dibuat dihadapan Notaris Jose Dima Satria dan telah mendapatkan pengesahan oleh Kementerian Hukum dan Hak Asasi Manusia berdasarkan Surat Keputusan Menteri Hukum dan Hak Asasi Manusia No. AHU-00074.AH.01.07.TAHUN 2020 tanggal 2 September 2020.
APPDI ini memang didirikan sebagai wadah komunikasi bagi praktisi perlindungan data pribadi di Indonesia. Sejauh saya bergabung dengan APPDI, sejauh ini saya mendapatkan manfaat positif dari diskusi di WA group maupun saat ada sharing session. Praktisi yang bergabung dalam asosiasi ini juga beberapa yang saya tahu memang sudah berpengalaman di bidang hukum.
Asosiasi Professional Privasi Data Indonesia (APPDI.org)
Ini adalah APPDI satu lagi yang asosiasinya belum resmi terdaftar di Kemenkumhan. APPDI ini digerakkan oleh salah satu firma hukum. Sejauh ini APPDI telah menyediakan beberapa batch untuk pelatihan Data Protection Officer (DPO). Berikut saya kutip dari website-nya.
APPDI adalah asosiasi resmi pertama untuk Pejabat Perlindungan Data (DPO) dan para profesional privasi di Indonesia. Didirikan pada tahun 2020, organisasi ini adalah organisasi nirlaba yang menyediakan forum bagi para profesional di dalam bidang ini untuk saling berbagi praktik terbaik dan untuk learn, unlearn and relearn aturan dan praktik perlindungan data pribadi.
Saya telah mengikuti pelatihan DPO yang diselenggarakan oleh APPDI ini. Jika pembaca cek, ada nama saya juga disitu. Namun ada hal fundamental yang harus sampaikan secara jujur. Mekanisme sertifikasi DPO di Indonesia ini belum diatur oleh pemerintah. Berdasarkan apa yang saya pahami dari rekan yang memang berpengalaman terkait penyusunan kompetensi profesi nasional, sertifikasi DPO yang dihasilkan belum bisa dianggap “resmi” karena pengembangan kompetensi untuk DPO/PPDP saja masih dalam proses. Tapi kalau tujuannya ingin belajar dan diskusi saat pelatihan, saya rasa kegiatannya cukup positif.
Namun ada satu hal lagi (yang sebenarnya sudah saya sampaikan ke sekretariatnya) yaitu grup WA yang dibuat sifatnya satu arah. Harusnya grup WA itu dibuka untuk diskusi dua arah selayaknya asosiasi beneran. Kalau satu arah mah namanya channel berita saja. Semoga jika ada rekan-rekan APPDI yang baca tulisan saya, bisa mengakomodasi permintaan saya untuk dibuka diskusi dua arah.
International Association of Privacy Professionals (IAPP.org)
Akhirnya sampai ke inti dari artikel ini. Melalui artikel ini saya ingin memperkenalkan the only and the biggest association for privacy professionals, yaitu International Association of Privacy Professionals (IAPP). Saya baru bergabung di IAPP sebagai member pada 2020, sebelum saya membuat Komunitas tadi. Jika praktisi Internal Audit mengenal IIA, atau praktisi IT Audit/IT GRC mengenal ISACA, atau praktisi GRC mengenal OCEG, maka praktisi Privacy globalsudah tentu tidak asing dengan IAPP.
Saya baru sadar bahwa sebagian besar praktisi Data Privacy adalah orang Hukum/Legal ketika saya join IAPP. Saya coba kepo-kepo dikit, saya menemukan bahwa sebagian besar yang bergabung adalah orang hukum. Bahkan saat saya join dua APPDI, juga saya menyadari bahwa sebagian besar anggotanya adalah orang hukum. Namun, berdasarkan pengalaman saya sejauh ini, orang hukum tidak akan bisa sendiri dalam mengelola Privacy Program. Kolaborasi dengan praktisi di bidang lain (khususnya Information / Cyber Security dan Data Management) sangat sangat penting.
Seperti yang saya jelaskan di awal, melihat semakin meningkatnya kasus kebocoran data dan RUU PDP yang semakin menjadi perbincangan publik, masih belum banyaknya awareness terkait implementasi data privacy seperti yang telah dilakukan oleh negara-negara lain yang telah mendahului kita, dan ingin memperluas koneksi baik di lokal maupun internasional, maka saya berinisiatif untuk mengajukan pembentukan IAPP KnowledgeNet Chapter Jakarta. Sudah 2 tahun saya join IAPP, gemes juga lihat chapter di Indonesia gak ada.
Alhamdulillah.. pembukaan chapter Jakarta telah disetujui !!! Untuk membuka chapter baru ini, saya telah mengirimkan beberapa informasi termasuk perencanaan ke depan kepada IAPP.
Saya masih punya beberapa pekerjaan rumah yang harus diselesaikan agar Jakarta Chapter ini benar-benar resmi terdaftar di IAPP dan mendapatkan dukungan penuh dari IAPP. Untuk itulah, melalui tulisan ini, saya mengajak rekan-rekan saya di Indonesia untuk bergabung dengan IAPP.
Seperti layaknya asosiasi lainnya, tentu ada annual membership fee dan benefit yang didapatkan. Untuk lebih detil bisa dicek langsung di website-nya. Nantinya saya akan buat sesi untuk mengenalkan IAPP setelah mendapat persetujuan dari IAPP.
Oh iya, IAPP punya tiga sertifikasi utama:
- Certified Information Privacy Professional (CIPM) — untuk yang ini saya sudah certified.
- Certified Information Privacy Professional (CIPP) — terdiri dari beberapa kategori, yaitu CIPP Asia (A), Europe (E), Canada (C), dan US (US). Beberapa rekan di Indonesia ada yang sudah CIPP/A dan CIPP/E (yang saya tahu orang hukum)
- Certified Information Privacy Technology (CIPT) — sertifikasi ini menurut saya lebih cocok diambil oleh orang IT karena lebih banyak bahas Privacy by Design.
Melalui tulisan ini juga, saya mengajak asosiasi dan komunitas yang masih berkaitan dengan perlindungan data di Indonesia untuk dapat berkolaborasi. Saya banyak bergabung dengan komunitas dan asosiasi, sehingga saya berharap IAPP Jakarta Chapter nantinya bisa berkolaborasi dengan baik dengan komunitas dan asosiasi yang sudah ada di Indonesia untuk dapat membangun ekosistem perlindungan data pribadi di Indonesia yang lebih baik.
Jika para pembaca ada yang sudah tergabung di IAPP, atau ada yang ingin tanya lebih jauh tentang IAPP, atau ada komunitas, asosiasi, organisasi yang ingin kolaborasi, bisa kontak saya di Linkedin.
Semoga nantinya rekan-rekan pembaca bersedia menjadi volunteer juga untuk bersama kita mengembangkan IAPP KnowledgeNet Jakarta Chapter.
Terima kasih :)
Salam,
Q&A Seputar Data Privacy
https://medium.com/@proferyk/q-a-seputar-data-privacy-73e3f55c5215
Channel berita Telegram seputar Data Privacy & Protection: https://t.me/dataprivid
Komunitas Data Privacy & Protection Indonesia: https://t.me/dataprotectionid
