SURABAYA, iNewsSurabaya.id - Mayoritas profesional TI di Surabaya banyak yang belum mengerti Undang-Undang Pelindungan Data Pribadi (UU PDP). Jajak pendapat Virtus mengungkap, 54% mengaku masih terbatas pengetahuan.
Hal ini selaras dengan pengakuan 75% profesional TI yang mengakui bahwa hingga saat ini mereka belum pernah menerima sosialisasi UU Pelindungan Data Pribadi. Bahkan hanya 19% yang mengatakan perusahaan mereka memiliki rencana untuk memberikan pelatihan untuk tim keamanan siber mereka.
Direktur Virtus, Christian Atmadjaja menuturkan, masa transisi pemberlakuan regulasi baru ini sudah berjalan hampir satu tahun sejak Rancangan UU PDP disahkan menjadi UU pada tanggal 20 September 2022.
"Masih minimnya kegiatan sosialisasi dan pengetahuan seperti yang diungkapkan para profesional TI ini tentu sangat mengejutkan bagi kita semua. Kami berharap hasil jajak pendapat ini menjadi masukan berharga bagi perusahaan mengingat regulasi tersebut akan berlaku secara penuh setelah selesainya masa transisi yang diberikan pemerintah selama 2 tahun,” katanya.
Jajak pendapat diikuti oleh 53 profesional TI di Surabaya mulai dari staf, team leader, hingga manager, yang bekerja di perusahaan sektor penyedia jasa keuangan, perbankan, pemerintahan, manufaktur, pendidikan, hingga BUMN.
Jajak pendapat dilakukan sebagai bagian dari acara Virtus Showchase Surabaya 2023 yang mengangkat tema Cyber Resilience: Is Your Company Prepared Enough?. Hasil jajak pendapat ini tentu saja tidak mewakili perusahaan karena merupakan pengumpulan pendapat dan pengetahuan para profesional TI.
Profesional TI Mengungkap UU PDP Belum Menjadi Prioritas di Perusahaannya
Jajak pendapat mengungkap 43% profesional TI di Surabaya mengatakan kepatuhan (compliance) terhadap UU PDP belum menjadi prioritas sementara sekitar 32 % mengatakan sudah menjadi salah satu prioritas di dalam perusahaan mereka.
Dan hanya 11% profesional TI di Surabaya yang mengatakan bahwa kepatuhan terhadap UU PDP menjadi salah satu dari tiga prioritas utama di perusahaan mereka.
“Perusahaan memiliki kewajiban yang sangat ketat dan sanksi yang tegas bagi yang tidak bisa memenuhi kepatuhan terhadap UU PDP, khususnya dalam melindungi data pribadi pelanggannnya. Karena itu perusahaan disemua sektor tanpa terkecuali harus terus berbenah selama masa transisi ini untuk memperbaiki sistem keamanan sibernya sehingga mereka dapat melindungi data pelanggan dari kebocoran data seoptimal mungkin,” ujar Christian.
Adapun salah satu ancaman bagi perusahaan yang terbukti melanggar UU PDP adalah denda dengan nilai antara empat hingga Rp 60 miliar rupiah.
Merekayasa Ulang Prosedur dan Sistem Internal Menjadi Hal yang Harus dilakukan untuk memenuhi Aturan UU PDP.
Terlepas dari minimnya sosialisasi yang diterima, 44% profesional TI di Surabaya mengatakan perlunya perusahaan untuk merekayasa ulang prosedur dan sistem internal untuk dapat memenuhi tuntutan kepatuhan terhadap UU PDP. Selain itu 8% mengatakan perusahaan harus merekrut karyawan baru.
Editor : Ali Masduki
Artikel Terkait
