• Tidak ada hasil yang ditemukan

Privacy and Security Concerns in Cloud Computing Services in Indonesia 192

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Privacy and Security Concerns in Cloud Computing Services in Indonesia 192"

Copied!
34
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 34 Halaman )

Teks penuh

(1)

Privacy and Security Concerns over

Cloud Services in Indonesia

Harry Kuswara

harrykuswara@ssek.com

November 16, 2017

(2)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh Undang-Undang No. 19 Tahun 2016 (“UU ITE”);

 Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”);

 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (“Perkominfo Perlindungan Data”)

(3)

3 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

UU ITE

 Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.

 Setiap orang yang dilanggar haknya sebagaimana dimaksud di atas dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

(4)

4 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

PP PSTE

Penyelenggara Sistem Elektronik wajib:

 menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;

 menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan

 menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.

(5)

5 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

PP PSTE

Penyelenggara Sistem Elektronik wajib:

 jika terjadi kegagalan dalam perlindungan rahasia Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.

(6)

6 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Permenkominfo Perlindungan Data

 Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Sistem Elektronik harus berdasarkan Persetujuan.

 Penggunaan dan pemanfaatan Data Pribadi sebagaimana dimaksud di atas harus sesuai dengan tujuan perolehan, pengumpulan, pengolahan, dan/atau penganalisisan Data Pribadi.

(7)

7 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Informasi Elektronik:

Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

(8)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Sistem Elektronik:

Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik

(9)

9 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Penyelenggara Sistem Elektronik:

Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.

(10)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Data Pribadi:

 data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

 Data Perseorangan Tertentu:

 setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.

(11)

11 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Pemilik Data Pribadi:

individu yang padanya melekat Data Perseorangan

(12)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Cakupan Data Perseorangan menurut UU Administrasi Kependudukan:

a. nomor KK; b. NIK;

c. nama lengkap; d. jenis kelamin; e. tempat lahir;

f. tanggal/bulan/tahun lahir; g. golongan darah;

h. agama/kepercayaan; i. status perkawinan;

j. status hubungan dalam keluarga; k. cacat fisik dan/atau mental; l. pendidikan terakhir;

m. jenis pekerjaan;

(13)

13 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Cakupan Data Perseorangan:

n. NIK ibu kandung; o. nama ibu kandung; p. NIK ayah;

q. nama ayah;

r. alamat sebelumnya; s. alamat sekarang;

t. kepemilikan akta kelahiran/surat kenal lahir; u. nomor akta kelahiran/nomor surat kenal lahir; v. kepemilikan akta perkawinan/buku nikah; w. nomor akta perkawinan/buku nikah; x. tanggal perkawinan;

y. kepemilikan akta perceraian;

z. Nomor akta perceraian/surat cerai

(14)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Cakupan Data Perseorangan:

aa. tanggal perceraian; bb. sidik jari;

cc. iris mata;

dd. tanda tangan; dan

ee. Elemen data lainnya yang merupakan aib seseorang

(15)

15 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Data Pribadi Penduduk yang harus dilindungi memuat:

a. keterangan tentang cacat fisik dan/atau mental; b. sidik jari;

c. iris mata;

d. tanda tangan; dan

e. elemen data lainnya yang merupakan aib seseorang.

(16)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

 Data Pribadi Penduduk yang harus dilindungi memuat:

a. keterangan tentang cacat fisik dan/atau mental; b. sidik jari;

c. iris mata;

d. tanda tangan; dan

(17)

17 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Perlindungan Data Pribadi dalam Sistem Elektronik

dilakukan pada proses

:

 perolehan dan pengumpulan;

 pengolahan dan penganalisisan;

 penyimpanan;

 penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan

 pemusnahan.

Sistem Elektronik yang digunakan untuk proses

sebagaimana dimaksud dalam hal di atas wajib

tersertifikasi

(18)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Data Pribadi yang disimpan dalam Sistem Elektronik

harus dalam bentuk data terenkripsi.

Data Pribadi yang disimpan dalam Sistem Elektronik

(19)

19 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Setiap Penyelenggara Sistem Elektronik wajib:

 melakukan sertifikasi Sistem Elektronik yang dikelolanya sesuai dengan ketentuan peraturan perundang-undangan;

 menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi;

 memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya.

(20)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Setiap Penyelenggara Sistem Elektronik wajib:

 memiliki aturan internal terkait perlindungan Data Pribadi yang sesuai dengan ketentuan peraturan perundang-undangan;

 menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya;

 memberikan opsi kepada Pemilik Data Pribadi mengenai Data Pribadi yang dikelolanya dapat/atau tidak dapat digunakan dan/atau ditampilkan oleh/pada pihak ketiga atas Persetujuan sepanjang masih terkait dengan tujuan perolehan dan pengumpulan Data Pribadi;

(21)

21 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Setiap Penyelenggara Sistem Elektronik wajib:

 memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan;

 memusnahkan Data Pribadi sesuai ketentuan peraturan perundang-undangan; dan

 menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya.

(22)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Pusat Data & Pusat Pemulihan Bencana

 Pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan Data Pribadi wajib ditempatkan dalam wilayah negara Republik Indonesia.

 Pusat data merupakan suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.

(23)

23 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Pusat Data & Pusat Pemulihan Bencana

 Pusat pemulihan bencana merupakan suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat bencana yang disebabkan oleh alam dan/atau manusia.

(24)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Pendaftaran PSE

 Penyelenggara Sistem Elektronik untuk pelayanan publik wajib

melakukan pendaftaran.

 Penyelenggara Sistem Elektronik untuk nonpelayanan publik dapat

melakukan pendaftaran.

(25)

25 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Perangkat PSE

 Penyelenggara Sistem Elektronik wajib memastikan netralitas teknologi dan kebebasan memilih dalam penggunaan Perangkat Keras.

 Menteri menetapkan standar teknis Perangkat Keras yang digunakan oleh Penyelenggara Sistem Elektronik.

(26)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Perangkat PSE

Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik untuk pelayanan publik wajib:

 terdaftar pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika;

 terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan

 sesuai dengan ketentuan peraturan perundang-undangan.

(27)

27 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Pengiriman Data Pribadi Keluar Indonesia

 Koordinasi dengan Menteri;

 melaporkan rencana pelaksanaan pengiriman Data Pribadi, paling sedikit memuat nama jelas negara tujuan, nama jelas subjek penerima, tanggal pelaksanaan, dan alasan/tujuan pengiriman;

 meminta advokasi, jika diperlukan; dan

 melaporkan hasil pelaksanaan kegiatan.

(28)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Sanksi Pidana

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

Dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

(29)

29 SSEK LEGAL CONSULTANTS

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Sanksi Pidana

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.

Dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).

(30)

Peraturan-Peraturan

Berkenaan Dengan Perlindungan

Data Pribadi

Sanksi Administratif

a. peringatan lisan; b. peringatan tertulis;

c. penghentian sementara kegiatan; dan/atau

d. pengumuman di situs dalam jaringan (website online).

(31)

31 SSEK LEGAL CONSULTANTS

I

X Perolehan data pribadi tanpa

persetujuan tertulis dari pemilik data pribadi

X Penggunaan data pribadi tidak

sesuai tujuan

Persetujuan tertulis selalu

didapatkan terlebih dahulu

Penggunaan data pribadi sesuai

(32)

Aspek Hukum Cloud Computing

Kurangnya Kendali

Kerahasiaan

Intervensi

Integritas

Kurangnya Transparansi

Informasi mengenai proses kerja layanan

Lokasi data

Hukum yang berlaku untuk data pribadi

Perbedaan pengaturan di negara yang berbeda

(33)

33 SSEK LEGAL CONSULTANTS

Langkah Selanjutnya

Pengaturan pelayanan cloud secara spesifik

Standarisasi

Perjanjian bilateral dan multilateral

Perjanjian model untuk pelayanan cloud

Klausula-klausula model untuk perjanjian pelayanan

cloud

(34)

Phone 62 21 5212038, 29532000 Fax 62 21 5212039 Email ssek@ssek.com

SSEK Legal

Consultants

Referensi

Unduh sekarang ( PDF - 34 Halaman - 391.97 KB )

Garis besar

Privacy and Security Concerns in Cloud Computing Services in Indonesia 192

Dokumen terkait

pengujian ditarik kesimpulan, apakah data tersebut dapat mendukung hipotesis yang ditentukan atau tidak.

1) Mencapai tingkat keuntungan yang cukup. 2) Mempertahankan kepercayaan masyarakat dengan menjaga agar posisi likuiditas tetap aman. Dengan menggabungkan dua tujuan di atas

ppl2_1401409293_R112_1349835057. 1.77MB 2013-07-11 22:14:08

Setelah melakukan kegiatan praktik mengajar dari kelas I, II, III, IV dan V serta melalui bimbingan dosen pembimbing dan guru pamong, praktikan memperoleh

Sni 7971 2013 Struktur Baja Canai Dingin

Persyaratan dan metode untuk menentukan f ya dijabarkan sebagai berikut: a Untuk komponen struktur tekan yang menerima beban aksial dan komponen struktur lentur dengan nilai 

KEMUNDURAN DAN KEHANCURAN KERAJAAN MUGHAL

Kebijakan puritanisme oleh sultan Aurangzeb dan pengislaman orang-orang Hindu secara paksa demi menjadikan tanah India sebagai negara Islam, dengan menyerang berbagai praktek

Oleh : JanwarSahnanda. Pembimbing: Prof. Dr. Delfi Lutan, MSc, SpOG (K) Dr. Binarwan Halim, SpOG (K) Pembanding :

Rektor Universitas Sumatera Utara, yang telah memberikan kesempatan kepada saya untuk mengikuti Program Pendidikan Dokter Spesialis di Fakultas Kedokteran USU Medan.. Dekan

الفصل الثاين أحرف العطف ومعانيها يف علم النحو

ٔٓ نياثلا لصفلا وحنلا ملع في اهيناعمو فطعلا فرحأ حضوي ثم .اهيناعمو فطعلا فرحأو فطعلبا ثحابلا حضوي ،بابلااذى في تيلا ثحبلا لوصأ

HUBUNGAN TINGKAT PENGETAHUAN TENTANG KEPUTIHAN DENGAN PERILAKU PENCEGAHAN KEPUTIHAN PADA REMAJA PUTRI

Pada penelitian ini didapatkan bahwa lebih banyak remaja yang memiliki perilaku buruk dalam pencegahan keputihan (52%), ada 10% remaja yang sering menggunakan produk pembersih

PERAN PANTI ASUHAN DALAM MEMBENTUK SMART AND GOOD CITIZEN ( Studi Di Panti Asuhan Al-Amin Muhammadiyah Cabang Jetis Kabupaten

Melalui berbagai upaya dalam pemben-tukan karakter pada anak asuh yang telah disebutkan di atas, dapat dikata-kan Panti Asuhan AL-AMIN memiliki peran penting

Image