Apabila perusahaan atau organisasi tidak memahami dan tidak memiliki dasar pemrosesan data, maka bisa berpotensi melakukan pelanggaran hukum. Hal itu sejalan dengan peraturan yang termuat di dalam UU PDP.
“Ini yang kita terus lakukan awareness kepada masyarakat, kepada teman-teman, kepada media, kepada korporasi agar mulai starting untuk memikirkan dan menyiapkan tata kelola data pribadi di organisasi masing-masing,” kata Satriyo.
Dia mencontohkan bagaimana kehadiran Penyelenggara Sertifikasi Elektronik (PSrE) yang melakukan pemrosesan data pribadi secara masif yang harus memiliki pejabat pelindungan data pribadi (PPDP) atau data protection officer (DPO) dengan kemampuan dan kecakapan profesional untuk pekerjaan tersebut. Hal ini juga sejalan dengan ketentuan dalam UU PDP.
Satriyo sendiri merupakan Ketua Tim Perumus Standar Kompetensi Kerja Nasional Indonesia (SKKNI) Pelindungan Data Pribadi. Dengan adanya SKKNI, jelas dia, nantinya akan menjadi justifikasi untuk melakukan sertifikasi terhadap PPDP.
“Pengendali data pribadi yang melakukan pemrosesan data pribadi secara sistematis, memproses data pribadi yang berhubungan dengan pidana, memproses data pribadi dalam kepentingan umum atau public services, itu adalah beberapa pengendali data yang diwajibkan untuk memiliki pejabat petugas pelindung data pribadi (PPDP),” kata Satriyo.(tra)