Pemerintah dan Komisi 1 DPR telah selesai membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Kedua lembaga negara tersebut telah sepakat untuk membawa Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) ke Rapat Paripurna DPR RI untuk disahkan menjadi Undang-Undang (UU).
RUU PDP merupakan landasan hukum yang diperlukan segara saat ini, mengingat serangan siber yang kian marak dan kebocoran data kian tak terbendung. Dalam sebulan ada kejadian kebocoran data, mulai dari dugaan kebocoran dari PLN, IndiHome, dan terbaru 1,3 milar data registrasi SIM card prabayar.
Naskah final RUU PDP terdiri dari total 371 Daftar Inventarisasi malah (DIM) dan menghasilkan 16 Bab serta 76 pasal.
Abdul Kharis Almasyhari, Wakil Ketua Komisi I DPR RI, memaparkan sejumlah poin penting dalam RUU PDP ini diharapkan mampu memberikan perlindungan maksimal bagi data pribadi penduduk.
Beleid ini mengatur, pertama, transfer data pribadi ke luar wilayah Negara Kesatuan Republik Indonesia. Pengendali data pribadi bisa mentransfer data pribadi ke luar wilayah hukum NKRI dengan memastikan wilayah tujuan transfer data pribadi atau prosesor data pribadi punya tingkat keamanan data yang setara atau lebih tinggi dari yang diatur di Indonesia.
Kedua, mengatur masalah kelembagaan. Perlindungan data pribadi akan dilakukan oleh lembaga khusus yang dibentuk dan bertanggung jawab kepada Presiden.
Lembaga ini akan bertugas untuk menyusun strategi perlindungan data serta melakukan pengawasan perlindungan data. Lembaga ini juga dapat menjatuhkan sanksi apabila terjadi pelanggaran aturan.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menyebut RUU PDP ini telah melibatkan semua pihak mulai dari Pemerintahan, DPR, hingga akademisi dalam membantu merampungkan RUU PDP.
Melalui aturan yang akan segera terbentuk itu, negara akan memiliki regulasi untuk menetapkan aturan atas perlindungan dan keamanan data pribadi atau bukan data pribadi. RUU PDP juga terkait dengan keamanan digital, terutama dengan banyaknya kebocoran data.