blog.ur-doc.com

Raymund Liboro, ketua Komisi Privasi Nasional, juga mengingatkan masyarakat untuk mewaspadai langkah-langkah untuk melindungi diri dari ancaman online seperti peretasan.

MANILA, Filipina – Ketika pemerintah menyimpan lebih banyak informasi tentang masyarakatnya, sangatlah penting untuk melindungi data dari ancaman peretasan dan serangan keamanan siber lainnya.

Raymund Liboro, ketua Komisi Privasi Nasional (NPC), mengatakan dalam sebuah wawancara dengan Rappler pada Kamis 12 Januari bahwa pemerintah harus lebih siap dalam hal privasi data dan keamanan siber.

“Undang-undang sangat ketat terhadap pemerintah karena peran pemerintah adalah melindungi warga negara. Kita tidak bisa menyerahkan pertikaian ini kepada warga negara kita sendiri,” kata Komisaris Liboro. “Masalahnya begitu besar sehingga pemerintah harus memberikan contoh dan memimpin.”

Hal ini mengingat keputusan NPC pada tanggal 5 Januari yang menyatakan Komisi Pemilihan Umum (Comelec) dan ketuanya Andres Bautista telah melanggar Undang-Undang Republik 10173 atau Undang-Undang Privasi Data tahun 2012, setelah membocorkan lebih dari 70 juta data pendaftaran pemilih di Maret 2016.

NPC juga menyatakan Bautista “bertanggung jawab secara pidana” atas pelanggaran data, “karena kelalaian besar”.

“Ini adalah akibat langsung dari kegagalan menerapkan dan melaksanakan pendekatan top-down dalam perlindungan data, kurangnya kebijakan tata kelola yang jelas terkait keamanan data dan privasi data, serta penanganan informasi pribadi yang sensitif. Pada dasarnya kebijakan lepas tangan yang diambil Bautista sebagai kepala lembaga,” kata Liboro.

Sementara Bautista berpendapat bahwa perhatian lebih harus diberikan untuk menghukum para peretas daripada yang diretas, Liboro mengatakan Undang-Undang Privasi Data “menjabarkan kewajiban mereka yang memproses data.”

Karena Comelec adalah salah satu pengolah data pribadi terbesar di AS, Liboro mengatakan lembaga pemungutan suara tersebut “seharusnya mengakui bahwa undang-undang ini benar-benar mengatur peran mereka sebagai pengontrol (informasi) pribadi.”

Meski demikian, Liboro mengakui Comelec telah menerapkan tindakan yang lebih ketat sejak insiden perampokan tersebut.

“Saya sangat senang kemarin karena saya mendapat surat dari Comelec, dan mereka akan mengadakan seminar 3 hari yang melibatkan para eksekutif Comelec di bidang hukum,” ujarnya.

“Bagaimanapun, jika kami dapat membantu mereka melalui proses ini, kami akan sangat senang melakukannya.”

‘respon abad ke-21’

Liboro juga mengklarifikasi bahwa Comelec “tidak disalahkan di sini hanya karena mereka diretas.”

“Apa yang kami lakukan sebenarnya, setiap kali Anda diretas, komisi privasi tidak akan menanyakan berapa juta yang Anda habiskan untuk perangkat keras atau perangkat lunak, atau siapa ‘superstar’ TI Anda,” katanya. . “Itu mendasar, apakah Anda mengikuti persyaratan hukum?”

Liboro menyebut RA 10173 sebagai “hukum yang dapat dijalankan sendiri”, “komprehensif”, dan “hukum kelas dunia”.

“Undang-Undang Privasi Data adalah undang-undang abad ke-21 yang menangani permasalahan dan kejahatan abad ke-21. Anda tidak bisa mengatasi kejahatan abad ke-21 dengan pemikiran abad ke-20 atau (dengan tetap berpegang pada) praktik-praktik yang kita lakukan di abad ke-20,” katanya.

Dia membagikan “5 perintah” NPC untuk lembaga pemerintah dan organisasi swasta yang menangani informasi pribadi:

1. Berkomitmen untuk mematuhi: Menunjuk Petugas Perlindungan Data (DPO).
2. Ketahui Risiko Anda: Lakukan Penilaian Dampak Privasi
3. Tulis rencana Anda: Buat program manajemen privasi
4. Bertanggung jawab: Terapkan langkah-langkah privasi dan perlindungan data Anda
5. Bersiaplah untuk pelanggaran: Latih prosedur pelaporan pelanggaran Anda secara teratur

“Privasi adalah hak. Pengumpulan datanya tidak,” kata komisioner itu.

“Seruan kami adalah agar semua orang bersiap karena (serangan online) dapat terjadi pada Anda kapan saja.”

Budaya privasi

Dia menambahkan: “Ini benar-benar menyakitkan karena ini adalah pelajaran yang kita dapat ketika hal-hal ini terjadi: Respons akan selalu lebih sulit dan lebih mahal daripada pencegahan.” (BACA: Para ahli takut akan pencurian identitas, penipuan karena kebocoran Comelec)

Liboro mengingatkan masyarakat untuk “mulai waspada dan mulai mempraktikkan apa yang saya sebut keamanan data atau kebersihan privasi data, seperti rutin mengganti password, mewaspadai malware, atau tidak mengirimkan lampiran mencurigakan di email jangan klik.” (MEMBACA: Apa yang harus dilakukan untuk melindungi diri Anda setelah kebocoran data Comelec?)

Dengan kejadian baru-baru ini yang mengungkap bahaya dan ancaman Internet, Liboro menekankan pentingnya menerapkan langkah-langkah keamanan untuk mengamankan data.

“Saya pikir kita semua perlu bekerja sama… dalam mengembangkan masyarakat yang tercerahkan… masyarakat yang cerdas,” katanya. “Pergerakan menuju digital tidak dapat dihentikan.”

Liboro kemudian mengatakan bahwa misinya di NPC “adalah membangun budaya privasi bagi masyarakat…Privasi tidak mati. Privasi itu penting.”

“Sekarang jika kita dapat memiliki warga digital yang bertanggung jawab, anak-anak kita mungkin juga akan mengembangkan praktik yang baik atau praktik terbaik atau semacam pemahaman. Ini adalah satu-satunya cara kita dapat mempengaruhi generasi berikutnya.”

Dia menambahkan bahwa privasi dan keamanan data “bukan hanya untuk para geek” melainkan “sesuatu yang harus menjadi kebiasaan bagi organisasi mana pun.”

“Data memiliki nilai. Data akan bertahan lebih lama dari semua perangkat keras, perangkat lunak, sistem komputer. Ini akan bertahan lebih lama dari siapa pun di sini,” kata Liboro.

“Anda harus menangani data seperti Anda menangani uang, seperti Anda menangani sesuatu yang Anda sukai. Itu bukan sesuatu yang kamu berikan begitu saja.” – Rappler.com