Selain itu, pihak Kepolisian juga perlu melakukan evaluasi dan audit sistem keamanan dalam pemrosesan data pribadi untuk mencegah terjadinya insiden serupa.
PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik telah mengamanatkan kewajiban untuk memastikan keamanan data pribadi.
Sebagai bagian dari penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), pengelolaan data institusi Kepolisian juga wajib mengikuti Perpres No. 95 Tahun 2018 tentang SPBE.
Teknis operasional SPBE diatur dalam Peraturan BSSN No. 4 Tahun 2021 yang mengatur langkahlangkah minimal yang harus dilakukan ketika terjadi insiden keamanan aplikasi serta kewajiban untuk melakukan audit keamanan secara berkala.
Baca Juga:Viral, Bule di Sanur Bali Nyanyi Pakai Seragam Polisi Lalu Minta Maaf
“Dengan rujukan pengaturan di atas, semestinya Kepolisian dapat segera melakukan langkahlangkah mitigasi, untuk memastikan berhentinya kebocoran data tersebut, serta mengidentifikasi penyebab kebocoran, sekaligus risiko yang mungkin terjadi pada subjek datanya,” kata ELSAM.
Selain itu, ELSAM juga mendesak kehadiran UU Pelindungan Data Pribadi (PDP) yang komprehensif sehingga dapat meminimalisir berulangnya insiden kebocoran data pribadi.
“Balajar dari kasus kebocoran data yang melibatkan institusi Kepolisian ini, yang mencakup tidak hanya data sensitif, tetapi juga data terkait penegakan hukum, UU PDP juga perlu secara baik mengatur tingkat pelindungan (gravity of protection) terhadap setiap jenis data pribadi,” katanya.
