Siapkah kampus Anda memasuki era baru tata kelola data di bawah payung UU Pelindungan Data Pribadi (UU PDP)? Di perguruan tinggi, data mahasiswa, dosen, alumni, dan mitra berputar setiap hari—dari PDDIKTI, LMS, sistem keuangan, hingga aplikasi pihak ketiga. UU No. 27 Tahun 2022 menempatkan kampus sebagai “pengendali” dan/atau “prosesor” data yang wajib memproses data secara sah, terbatas pada tujuan, transparan, akurat, serta bertanggung jawab. Inilah saatnya merapikan kebijakan, prosedur, dan teknologi agar kepatuhan bukan sekadar dokumen, melainkan praktik yang hidup di seluruh unit kampus. (Dikutip dari: jdih.komdigi.go.id)

Dalam webinar “Era Baru Tata Kelola Data Kampus: Siapkah Kita dengan UU PDP?” kita akan membahas kewajiban-kewajiban inti UU PDP yang paling relevan bagi perguruan tinggi. Antara lain: keharusan melakukan pemberitahuan tertulis kepada subjek data dan lembaga terkait maksimal 3×24 jam saat terjadi kegagalan pelindungan data (data breach); kewajiban memastikan pemrosesan sesuai tujuan dan prinsip pelindungan; serta penghapusan/pemusnahan data saat tujuan tercapai atau masa retensi berakhir. Ini bukan sekadar teori—ada konsekuensi administratif bagi pelanggaran. (Dikutip dari: jdih.komdigi.go.id)

Kampus juga perlu menata peran organisasi. UU PDP mengatur penunjukan pejabat/petugas yang melaksanakan fungsi Pelindungan Data Pribadi (sering disetarakan dengan Data Protection Officer/DPO) untuk memantau kepatuhan dan memberi nasihat kepada pengendali/prosesor data, terutama ketika pemrosesan dilakukan dalam skala besar atau mencakup data spesifik (kesehatan, biometrik, anak, dsb.). Penunjukan ini bukan simbolik; tugasnya mencakup edukasi internal, audit kepatuhan, serta pengawasan risiko. (Dikutip dari: jdih.komdigi.go.id)

Mengapa kampus harus serius? Selain risiko reputasi dan kepercayaan publik, sanksi administratif dapat berupa peringatan, penghentian sementara pemrosesan, penghapusan/pemusnahan data, hingga denda administratif paling tinggi 2% dari pendapatan/penerimaan tahunan—tergantung variabel pelanggaran. Ini mendorong pimpinan kampus untuk menetapkan akuntabilitas yang jelas, mengintegrasikan manajemen risiko, dan memastikan kontrak dengan vendor/mitra sudah memuat klausul perlindungan data. (Dikutip dari: jdih.komdigi.go.id)

Di sisi praktik, webinar ini juga memandu implementasi teknis yang dekat dengan keseharian kampus: inventarisasi data(data mapping), landasan hukum (consent/kontrak/kewajiban hukum), Perjanjian Pemrosesan Data dengan mitra, manajemen retensi & pemusnahan, respons insiden 3×24 jam, transfer lintas batas, hingga penilaian dampak pelindungan data (DPIA) untuk aktivitas berisiko tinggi—sebuah kewajiban yang disebut dalam UU PDP. Kita akan mengurai langkah-langkah sederhana agar satuan kerja akademik, keuangan, TI, humas, dan unit layanan mahasiswa berjalan pada satu peta jalan yang sama. (Dikutip dari: jdih.komdigi.go.id)

Agar bahasan menyentuh aspek strategi, kebijakan, dan praktik lapangan sekaligus, webinar ini menghadirkan narasumber lintas perspektif:

• Muchtarul Huda — Direktur Strategi dan Kebijakan Pengawasan Ruang Digital pada Kementerian Komunikasi dan Digital (Komdigi). Beliau terlibat dalam perumusan strategi pengawasan ruang digital nasional, termasuk kebijakan-kebijakan yang menyasar ekosistem digital agar aman dan akuntabel. Wawasan kebijakan ini penting bagi kampus untuk membaca arah regulator dan standar pengawasan ke depan. (Dikutip dari: Liputan6)

• Dr. Ismail Cawidu, M.Si. — Staf Khusus Menteri Agama RI (bidang kebijakan publik, media/humas, dan pengembangan SDM) serta pernah menjabat Sekretaris Ditjen IKP Kemenkominfo. Pandangan beliau membantu kampus—terutama PTKI—menerjemahkan tata kelola data ke dalam praktik komunikasi publik yang bertanggung jawab dan sadar risiko. (Dikutip dari: uinjkt.ac.id+1)

• Eka Pramudita Purnomo — praktisi keamanan informasi & pelindungan data, konsultan senior dan lead auditor (ISO 27001/27701) dengan pengalaman lebih dari satu dekade membantu organisasi merancang sistem manajemen keamanan informasi dan privasi. Sesi beliau akan fokus pada “how-to”: dari standar, kontrol teknis/prosedural, hingga simulasi respons insiden yang dapat langsung diadopsi tim TI dan unit terkait. (Dikutip dari: PT Integra Teknologi Solusi)

Waktu & Tempat:
Selasa, 07 Oktober 2025 | 13.30–16.30 WIB | Live via Zoom.

Acara ini dirancang untuk pimpinan kampus, pejabat SPMI/SPME, PUSDATIN/PUSDATIK, Pusat TIK, LP3M, unit hukum/UMM, humas, prodi, hingga admin PDDIKTI/LMS. Anda akan pulang membawa checklist kepatuhan, kerangka kebijakan & SOP inti, dan template dasar respons insiden 3×24 jam yang dapat dikembangkan sesuai konteks kampus.

Yang akan Anda pelajari (highlights):

1. Prinsip, dasar hukum, dan hak subjek data menurut UU PDP;

2. Peran & mandat pejabat/petugas fungsi PDP (DPO) di kampus;

3. DPIA untuk aktivitas berisiko tinggi (penelitian, CCTV, biometrik, data kesehatan/kerentanan);

4. Kontrak pemrosesan & manajemen vendor/mitra;

5. Retensi, penghapusan, dan pemusnahan data;

6. Notifikasi insiden 3×24 jam—alur, isi, dan siapa berbuat apa;

7. Integrasi kepatuhan privasi dengan target maturitas PDDIKTI dan agenda transformasi digital kampus. Serta berbagai topik lainnya seputar pendidikan tinggi dan keamanan data!

Investasi terbaik untuk reputasi kampus adalah kepercayaan. Mulai dari kebijakan yang jelas, peran yang tegas, hingga praktik teknis yang konsisten—semuanya akan dibahas tuntas dan aplikatif. Jangan menunggu hingga insiden terjadi; siapkan tim Anda sekarang.

Daftar sekarang (kursi terbatas) dengan klik tautan berikut:

wa.me/6289504010276/

Ajak juga kolega lintas unit—karena kepatuhan privasi dan tata kelola data kampus adalah kerja tim. Sampai jumpa di ruang Zoom, dan mari kita pastikan kampus kita siap, patuh, serta unggul dalam tata kelola data!

Diposting Oleh:

Ilham SEVIMA