Hari ini - Event Webinar Nasional: Strategi Sukses Persiapan Meraih, dan Mengelola Hibah Penelitian dan Pengabdian Kepada Masyarakat (Litabmas) di Tahun 2025 Dimulai.

Selengkapnya
Kontak Kami

Regulasi • 11 Dec 2024

Mewujudkan Kedaulatan Data di Indonesia dalam Konteks Perguruan Tinggi

Seprila Mayang SEVIMA

SEVIMA.COM– Sejak Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) disahkan di Indonesia, istilah kedaulatan data menjadi fokus perhatian dalam berbagai diskusi. Meskipun semakin populer, masih banyak pihak yang keliru dalam memahami konsep kedaulatan data. Pemahaman yang tepat sangat penting untuk memastikan pengelolaan data dilakukan sesuai dengan prinsip-prinsip yang berlaku.

Dalam konteks perguruan tinggi, salah satu kesalahpahaman yang umum adalah anggapan bahwa institusi memiliki status sebagai pemegang kedaulatan data penuh. Padahal, berdasarkan prinsip perlindungan data dan Undang- undang Perlindungan Data Pribadi (UU PDP), perguruan tinggi berperan sebagai pengendali data, bukan pemilik kedaulatan data. Data pribadi tetap menjadi hak individu sebagai subjek data, sementara perguruan tinggi memiliki tanggung jawab untuk mengelola data tersebut secara aman sesuai dengan hukum yang berlaku.

Oleh karena itu, pemahaman yang benar tentang kedaulatan data sangat krusial, terutama bagi perguruan tinggi yang memegang peranan sebagai pengendali data.

Baca juga: Cyber Campus di Tengah Urgensi Keamanan Data

Apa Itu Kedaulatan Data?

Kedaulatan data adalah konsep bahwa data harus tunduk pada hukum dan tata kelola negara tempat data dikumpulkan atau disimpan (International Business Machines Corporation [IBM]).

Di Indonesia, hal ini diatur melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang memberikan kerangka hukum untuk melindungi data pribadi warga negara. UU PDP menetapkan bahwa setiap pengelolaan data pribadi, baik oleh individu, institusi, maupun penyedia layanan digital, harus mematuhi prinsip-prinsip hukum yang berlaku di Indonesia, bahkan jika data tersebut disimpan di luar negeri (aptika.kominfo.go.id).

Artinya, jika institusi seperti perguruan tinggi mengumpulkan data pribadi dalam proses akademik, administratif, atau penelitian, maka perguruan tinggi tersebut wajib mematuhi undang-undang perlindungan data yang berlaku di Indonesia.

Dalam konteks perguruan tinggi, terdapat berbagai peran atau fungsi dalam pengelolaan data pribadi. Organisasi eksternal seperti SEVIMA juga diatur dalam Pasal 1 Ayat 5 UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, yang menjelaskan berbagai entitas yang terlibat dalam pengelolaan data pribadi, yaitu:

  • Negara Indonesia sebagai pemegang kedaulatan data yang mengatur dan mengawasi pengelolaan data pribadi melalui hukum dan peraturan yang berlaku di Indonesia.
  • Perguruan tinggi sebagai pengendali data pribadi, yaitu institusi pendidikan yang memiliki kewenangan untuk mengendalikan data pribadi mahasiswa, dosen, tenaga kependidikan, serta pihak terkait lainnya dalam kegiatan akademik, administratif, dan operasional yang mendukung penyelenggaraan pendidikan.
  • SEVIMA sebagai prosesor data pribadi, yaitu pihak eksternal yang ditunjuk oleh perguruan tinggi untuk melakukan pemrosesan data pribadi atas nama perguruan tinggi, seperti penyedia layanan administrasi akademik, pengelola sistem informasi, atau pihak lain yang bekerja sama melalui kontrak atau perjanjian dengan perguruan tinggi.
  • Mahasiswa, dosen, dan tenaga kependidikan sebagai subjek data pribadi dikelola dan diproses oleh perguruan tinggi, termasuk data yang diperlukan untuk kepentingan administratif, akademik, atau kegiatan lainnya yang mendukung proses pendidikan dan pengelolaan sumber daya manusia di perguruan tinggi.

Baca juga: Keamanan Data Jadi Prioritas, STAI NW Samawa Percayakan pada SEVIMA

Tantangan Perguruan Tinggi sebagai Pengelola dan Pemroses Data

Sebagai institusi pendidikan yang memiliki peran strategis dalam pengendali data pribadi, perguruan tinggi menghadapi berbagai tantangan yang mempengaruhi efektivitas dan efisiensi pengelolaan data. Berikut adalah beberapa tantangan utama yang sering dihadapi:

1. Risiko Keamanan Data

Dengan meningkatnya ancaman siber, perguruan tinggi harus menghadapi risiko seperti serangan malware, ransomware, atau upaya peretasan data. Perguruan tinggi sering kali menjadi target karena dianggap menyimpan data sensitif dalam jumlah besar. Menangani risiko ini membutuhkan strategi keamanan yang canggih dan up-to-date.

2. Kepatuhan terhadap Regulasi yang Dinamis

Selain tantangan teknis, perguruan tinggi juga harus memastikan kepatuhan terhadap berbagai regulasi yang terus berkembang, seperti Undang-Undang Pelindungan Data Pribadi (UU PDP) di Indonesia. Ketidakpatuhan terhadap regulasi dapat menyebabkan sanksi hukum, denda, atau kerugian reputasi. Mengikuti dinamika regulasi memerlukan tim hukum dan teknologi yang mampu beradaptasi dengan cepat.

3. Volume Data yang Besar

Perguruan tinggi mengelola beragam data dalam jumlah besar, mencakup informasi pribadi mahasiswa, dosen, tenaga kependidikan, hingga mitra eksternal. Data yang meliputi administrasi, akademik, dan penelitian ini memerlukan pengelolaan yang kompleks untuk mencegah risiko kebocoran atau penyalahgunaan.

4. Kebutuhan Sumber Daya yang Berkualitas

Pengelolaan data yang efektif membutuhkan sumber daya manusia yang memiliki keahlian tinggi di bidang teknologi informasi, keamanan data, dan manajemen data. Tidak semua perguruan tinggi memiliki tenaga kerja yang kompeten di bidang ini, hal ini sering kali menjadi tantangan karena ketersediaan sumber daya yang terbatas, baik dalam jumlah maupun kualitasnya.

5. Biaya Pengelolaan yang Tinggi

Mengelola data secara aman dan efisien membutuhkan investasi besar, baik untuk infrastruktur teknologi, perangkat lunak keamanan, maupun pengelolaan sistem informasi. Perguruan tinggi sering kali harus mengalokasikan anggaran yang signifikan untuk memastikan data dikelola sesuai standar hukum dan kebijakan perlindungan data. Mengatasi tantangan ini memerlukan kolaborasi yang kuat antara pihak internal perguruan tinggi dan komitmen untuk meningkatkan kapasitas teknologi, keahlian, serta kepatuhan hukum.

Namun, jika perguruan tinggi menghadapi keterbatasan sumber daya atau keahlian, dapat mempertimbangkan bekerja sama dengan mitra eksternal yang berpengalaman dalam pengelolaan data. Mitra eksternal yang terpercaya dapat membantu perguruan tinggi mengelola data dengan aman dan sesuai regulasi, memungkinkan perguruan tinggi fokus pada kegiatan akademik, sementara mitra eksternal bertanggung jawab atas pemrosesan data sesuai standar keamanan yang tinggi.

SEVIMA sebagai Mitra Strategis Pemrosesan Data dalam Sistem Informasi

Dalam menghadapi tantangan pengendali dan pemrosesan Data Pribadi, perguruan tinggi memerlukan mitra yang tidak hanya andal tetapi juga memiliki kapabilitas tinggi dalam pengembangan sistem informasi yang dapat memastikan keamanan data. Salah satu mitra yang telah memenuhi standar dalam pengelolaan data adalah SEVIMA, penyedia layanan teknologi informasi yang telah mematuhi berbagai regulasi dan standar internasional, seperti:

  • Kepatuhan terhadap Regulasi PSE Kominfo 

    SEVIMA telah comply dengan regulasi Penyelenggara Sistem Elektronik (PSE) yang diatur oleh Kementerian Komunikasi dan Digital (Komdigi) Republik Indonesia. Kepatuhan ini menunjukkan bahwa layanan SEVIMA telah memenuhi persyaratan keamanan dan perlindungan data sebagaimana diatur oleh pemerintah, menjadikannya mitra terpercaya bagi perguruan tinggi di Indonesia.

  • Mengadopsi Standar ISO 27001 

    SEVIMA juga telah mengadopsi ISO 27001, standar internasional untuk Sistem Manajemen Keamanan Informasi. Hal ini menjamin bahwa SEVIMA memiliki sistem yang terstruktur untuk melindungi data dari ancaman seperti akses tidak sah, pelanggaran data, atau kehilangan data. Dengan standar ini, perguruan tinggi dapat yakin bahwa data yang mereka serahkan dikelola dengan protokol keamanan yang ketat.

  • Sertifikasi Cloud Application Security Assessment (CASA) 

    SEVIMA juga telah memperoleh sertifikat Cloud Application Security Assessment (CASA) untuk layanan SEVIMA EdLink, sebagai keseriusan menjaga keamanan aplikasi berbasis cloud.

Itulah komitmen SEVIMA dalam menjaga keamanan data tercermin melalui kombinasi kepatuhan terhadap regulasi lokal dan penerapan standar internasional yang ketat. Dengan solusi yang dirancang untuk memenuhi kebutuhan perguruan tinggi, SEVIMA tidak hanya memastikan pengelolaan data yang aman, tetapi juga efisien dan andal. Hal ini menjadikan SEVIMA mitra strategis yang tepat untuk mendukung transformasi digital di dunia pendidikan, serta memberikan rasa aman bagi seluruh pihak yang terlibat dalam pengelolaan data.

Ditulis oleh M.Fadholi

Tags:

cyber campus keamanan data kedaulatan data

Mengenal SEVIMA

SEVIMA merupakan perusahaan Edutech (education technology) yang telah berkomitmen sejak tahun 2004 dalam menyelesaikan kendala kerumitan administrasi akademik di pendidikan tinggi (Universitas, Sekolah Tinggi, Institut, Politeknik, Akademi, dll.) dengan 99% keberhasilan implementasi melalui SEVIMA Platform, segera jadwalkan konsultasi di: Kontak Kami

Artikel Terkait

Sedang Trending

Berita Terbaru

×