MENJAGA KERAHASIAAN DATA BAGI PERUSAHAAN
Oleh BAMBANG PRATAMA
Informasi merupakan manifestasi dari suatu data yang berguna untuk bias mendapatkan manfaat ekonomi atau manfaat lainnya. Bagi perusahaan yang sudah memanfaatkan teknologi informasi dan komunikasi, data merupakan asset yang sangat berhaga. Bagi perusahaan teknologi informasi data dan informasi seringkali memiliki nilai yang lebih berharga dari suatu asset tetap. Salah satu contohnya adalah perusahaan gojek yang valuasi Bisnis perusahaannya melebihi perusahaan penerbangan seperti Garuda Indonesia. Padahal, Garuda Indonesia secara aset nyata memiliki jumlah yang lebih banyak dibandingkan dengan perusahaan Gojek.
Senyatanya, tidak semua perusahaan memiliki data yang nilainya sangat berharga. Hal ini sangat bergantung dari tipe usaha yang dijalakannya. Terlepas dari valuasi nilai suatu data, pentingnya ssuatu perlindungan atas data adalah suatu keniscayaan yang tidak bisa dipungkiri lagi. Bertolak dari pemikiran tersebut di atas, memunclkan suatu pertanyaan tentang baggimana melindungi suatu data bagi perusahaan adalah prrtanyaan sentral yang perlu dijawab.
Dalam praktik, ada berbagai jenis data yang berputar dalam suatu perusahaan. Sirkulasi data berjalan melalui sarana emailatau sarana lainnya. Secara umum, jenis data pada suatu perusahaan bisa digolongkan menjad 4 golongan, yaitu:
- Data yang bisa dipublikasikan;
- Data biasa;
- Data rahasia; dan
- Data sangat rahasia.
Keempat data di atas umumnya dijalankan antar karyawan perusahaan untuk operasional suatu perusqhaan. Saat ini seringkali terjadi turn over karyawan yang begitu cepat, sehingga permasalahan hokum tentang data sering kali terjadi di perusahaan. Prmasalahan yang seringkali terjadi ketika seorang karyawan berhenti bekerja diduga membawa sebagian data perusahaan yang dianggap rahasia. Celakanya, banyak perusahaan yang belum menyadari tentang perlindungan data perusahaannya sehingga tidak ada suatu ketentuan perusahaan yang bentuknya tertulis untuk menjaga kerahasiaan suatu data. Ditambah lagi dengan tidak adanya pengetahuan yang cukup tentang klasifikasi dari jenisa data yang ada pada perusahaan tersebut. Akibatnya, seringkali terjadi kasus kehilangan data atau dianggap sebagai pencurian data.
Terkait perlindungan data, dalam hukum positif telah dibagi klasifikasi jenis data, antara lain sebagai berikut:
- Data publik: data yang dikeluarkan oleh kementerian dan lembaga kepada publik. Hal ini diatur dalam undang-undang keterbukaan informasi publik, dan data yang yang dipublikasikan oleh pers;
- Data privat: data personal/pribadi dan data perusahaan. Ketentuan tentang data pribadi jenis ini belum diatur secara khusus, namun sudah diatur dalam berbagai undang-undang terkait data pribadi. Misalnya: data perbankan, data kesehatan, data pendidikan dan sebagainya. Sedangkan data perusahaan diatur dalam undang-undang rahasia dagang dan undang-undang dokumen perusahaan;
- Data rahasia Negara: data terkait keamanan Negara, yang diatur dalam undang-undang intelijen.
Perlu menjadi catatan, dari ketiga jenis data di atas, jika bentuknya elektronik maka UU-ITE dapat diberlakukan. Di era informasi saat ini UU-ITE seringkali digunakan sebagai garda terdepan untuk melindungi data elektronik. Jika mengacu pada UU-ITE cakupan perangkat elektronik tidak hanya komputer tetapi lebih luas lagi (termasuk media penyimpananannya). Oleh sebab itu penggunaan perangkat elektronik dalam kaitannya interaksi data elektronik perlu menjadi perhatian.
Dalam UU-ITE, perlindungan atas suatu data diatur dengan beberapa norma larangan, antara lain larangan berupa: mengubah, merusak, menyembunyikan, mengambil, mentransfer, dan merekayasa dalam bentuk lainnya. Keseluruhan dari norma di atas berlaku bagi data yang bisa dakses secara onlineataupun data secara offline. Beberapa kasus yang sering terjadi adalah data perusahaan yang di forward melalui email (baik email pribadi maupun email orang lain,baik dalam satu perusahaan maupun di luar perusahaan), di copyke flash diskpribadi, dan laptop perusahaan yang hilang. Padahal di dalamnya berisi banyak data penting yang ikut hilang. Oleh sebab itu langkah antisipasi pengaturan suatu data pada suatu perusahaan menjadi penting untuk diperhatikan.
Adapun beberapa cara umum untuk melindungi data perusahaan yang perlu dilakukan antara lain:
- Membuat klasifikasi jenis data pada perusahaan;
- Membuat kategori jenis dah hak akses karyawan terhadap data;
- Membuat tata cara forward email;
- membuat sop pengembalian komputer/laptop perusahaan;
- Membuat SOP backup data; dan
- Membuat perjanjian kerahasiaan data antara perusahaan dengan karyawan.
Beberapa SOP di atas seringkali terlewat sehingga tidak ada dalam suatu perusahaan. Hal ini boleh jadi kesadaran akan pentingnya perlindungan data belum dimiliki. Dengan adanya isu perlindungan data pribadi dari kelompok negara Uni Eropa, sudah seharusnya perusahaan tidak hanya perusahaan yang bergerak di bidang IT memiliki kesadaran akan pentingnya perlindungan suatu data untuk menghindari masalah hukum kebocoran atau kehilangan data. (***)
Published at :