"Pelaporan ini juga penting untuk memberikan peluang kepada setiap individu terdampak agar waspada dan mengambil tindakan pengamanan pribadi mengantisipasi kemungkinan penyerangan atau penyalahgunaan data mereka," ucapnya.
Dia mencontohkan, jika seseorang diberitahu bahwa data pribadinya di sebuah perusahaan terdampak peretasan, maka orang tersebut akan bersiap-siap mengganti password emailnya, PIN ATM-nya. Atau mengaktifkan keamanan berlapis bagi akun Internet banking, media sosial dan media cloud yang dipakai.
"Di berbagai undang-undang negara lain, kegagalan pengendali data dalam melakukan pelaporan ini merupakan kesalahan dan bisa dijatuhkan pidana (criminal offence). Di RUU PDP Indonesia, sanksi yang berlaku adalah sanksi administratif termasuk mengganti kerugian individu pemilik data dan membayar denda," kata Prof Sonny.
Uniknya, kata dia, dalam RUU PDP Indonesia kewajiban pemberitahuan ini bahkan diperluas kepada kepada masyarakat. Kewajiban tambahan ini berlaku jika kegagalan pelindungan data pribadi mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Ferry Hidayat