Pentingnya Manajemen Data Pribadi di Perguruan Tinggi Pasca-Berlakunya UU PDP

Kekuatan eksekusi ada di tangan CPO, untuk penerapan strategi perlindungan data dan menghasilkan kebijakan konkret, dalam memenuhi kebutuhan ekosistem kepatuhan dan perlindungan data pribadi.

DPO dan CPO sangat erat terkait dengan keterampilan teknologi. Para digital talent jika ditempatkan di CPO akan sangat baik dan akan mendapat manfaat dari latar belakang teknologi. SDM CPO dapat dipilih dari berbagai latar belakang.

Individu yang mudah beradaptasi dengan teknologi digital dan mampu menjadi komunikator dan melek digital adalah hal penting. Dalam praktik global, CPO adalah eksekutif tingkat senior.

Berbeda dengan CPO, berkaca dari praktik di Uni Eropa, untuk DPO selain memiliki kapasitas manajerial ditekankan SDM yang memiliki keahlian lain atau latar belakang hukum.

Bidang hukum yang cocok khususnya Cyberlaw, kekayaan intelektual (trade secrets) dan transformasi digital, agar dapat melaksanakan tanggung jawab mereka secara efisien.

DPO dalam praktik bertanggung jawab langsung ke pimpinan tertinggi. Untuk perguruan tinggi, maka DPO harus berada dan bertanggung jawab langsung kepada rektor atau pimpinan tertinggi universitas.

Mengingat peran CPO sangat berbeda secara signifikan dengan DPO, maka kedua tugas, fungsi keduanya tidak boleh dikacaukan atau digabungkan, dalam satu unit organisasi yang sama. Keduanya harus berada pada struktur entitas organisasi yang terpisah satu dengan lainnya.

Praktik di Uni Eropa yang menerapkan GDPR secara ketat, otoritas Data Pribadi, dapat mengenakan sanksi denda jika terjadi penggabungan keduanya oleh korporasi atau pengendali Data.

Sebagai kesimpulan, perguruan tinggi sebagai pengendali data pribadi dan juga Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi, perlu segera mempersiapkan semua infrastruktur, dan mekanisme organisasi dan manajemennya dalam menghadapi masa transisi UU PDP, khususnya pembentukan CPO dan DPO yang kompeten, didukung SDM berkualitas.