Selular.id – PT Telkom Akses, anak usaha PT Telkom Indonesia (Persero) Tbk (Telkom), menegaskan komitmen strategisnya dalam implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP). Langkah ini diambil di tengah percepatan transformasi digital dan meningkatnya kepedulian publik terhadap privasi data. Perusahaan telah menyusun peta jalan kepatuhan melalui Peraturan Direksi yang ditetapkan sejak Oktober 2024 dan serangkaian Ketentuan Pelaksana yang diterapkan bertahap dari November 2024 hingga Juni 2025.
Rizky Kurniawan, VP Corporate Legal & Secretary Telkom Akses, menegaskan bahwa perlindungan data pribadi bukan hanya sekadar mandat hukum, tetapi merupakan komitmen etis perusahaan kepada pelanggan, mitra, dan masyarakat. “Sejak Peraturan Direksi Oktober 2024, kami mengeksekusi kerangka implementasi secara disiplin melalui Ketentuan Pelaksana pada November 2024 hingga Juni 2025, sehingga kepatuhan tidak berhenti di atas kertas, tetapi hidup di proses sehari-hari,” ujarnya.
Sebagai bagian dari TelkomGroup, Telkom Akses mendapatkan pendampingan intensif dari Data Protection Office (DPO) TelkomGroup. Pendampingan ini membantu perusahaan menginventarisir kewajiban yang relevan dengan perannya dalam ekosistem operasional, baik sebagai Pengendali Data Pribadi maupun Prosesor Data Pribadi. Hasilnya adalah daftar kewajiban yang konkret, terstruktur, dan berurutan prioritasnya.
Langkah operasional yang krusial adalah pemetaan end-to-end terhadap aktivitas pemrosesan data pribadi. Telkom Akses mengidentifikasi aliran data, memetakan jenis data yang dikelola, lokasi penyimpanan, pihak penerima, serta mekanisme perlindungan di sepanjang siklus hidup data. Pemetaan ini juga menghasilkan profil subjek data yang cermat—meliputi karyawan, tenaga alih daya, pelanggan milik mitra, dan rekanan.
Pada unsur dasar pemrosesan data pribadi, perusahaan memastikan seluruh dasar pemrosesan terdokumentasi dan terintegrasi dalam perjanjian kerja dan bisnis. Telkom Akses telah menambahkan klausul pemrosesan data pribadi pada perjanjian kerja karyawan, mengatur hak-kewajiban para pihak, ruang lingkup data yang dikelola, serta standar perlindungan yang berlaku. Persetujuan (consent) dari subjek data juga dikumpulkan sesuai kebutuhan dan proporsional dengan tujuan pemrosesan.
Di tataran kemitraan, perusahaan memasukkan ketentuan pelindungan dan pemrosesan data pribadi dalam perjanjian kerja sama dengan mitra. Hal ini memastikan standar keamanan dan kepatuhan diterapkan konsisten di seluruh rantai nilai, termasuk saat terjadi transfer data lintas proses atau pelibatan sub-prosesor. Upaya ini sejalan dengan pentingnya menjaga keberlangsungan pertumbuhan sektor digital melalui regulasi yang tepat.
Kebijakan retensi, penghapusan, dan pemusnahan data menjadi pilar penting lainnya. Telkom Akses menetapkan masa retensi yang terukur, memastikan data tidak disimpan lebih lama dari yang diperlukan, serta mengoperasionalkan prosedur penghapusan dan pemusnahan yang aman. Pendekatan ini menekan risiko kebocoran sekaligus memperkuat prinsip data minimization.
Baca Juga:
Penguatan Keamanan Teknis dengan Teknologi DLP
Aspek keamanan teknis diperkuat melalui penerapan Data Loss Prevention (DLP) tools. Teknologi ini memantau pergerakan informasi sensitif di kanal-kanal utama, menegakkan kebijakan berbasis aturan secara real time, dan memberikan lapisan deteksi dini terhadap pola-pola anomali. Integrasi DLP dengan proses bisnis memungkinkan respons cepat dan terukur, sekaligus menjadi pelengkap kontrol administratif seperti pelatihan dan access management.
Upaya ini merupakan bagian dari strategi membangun ekosistem yang menyatukan kebijakan presisi, proses disiplin, dan teknologi adaptif. Tujuannya adalah memastikan setiap data pribadi diproses secara sah, aman, dan bertanggung jawab. Dalam konteks ancaman siber yang semakin kompleks, langkah proaktif seperti ini menjadi krusial, sebagaimana pernah disoroti ketika pemerintah menghadapi hacker Bjorka dengan menggunakan UU PDP.
Dampak Nyata bagi Seluruh Pemangku Kepentingan
Konsistensi implementasi sejak Oktober 2024 hingga Juni 2025 telah memberikan dampak nyata. Bagi klien, kepatuhan berarti kualitas pengelolaan data yang andal, kejelasan peran dan tanggung jawab di sepanjang rantai pemrosesan, serta pengurangan risiko operasional dan reputasi. Bagi publik, langkah Telkom Akses menunjukkan bahwa kepatuhan bukan reaksi sesaat terhadap regulasi, melainkan komitmen jangka panjang untuk menjaga privasi sebagai hak fundamental.
Di sisi internal, kerangka kerja ini mendorong budaya sehat di mana karyawan memahami konteks, memiliki pedoman jelas, dan bekerja dalam sistem yang memprioritaskan akuntabilitas. Pendekatan ini menjawab berbagai tantangan implementasi UU PDP yang kerap dihadapi pelaku industri, termasuk persepsi sebagaimana pernyataan Alfons Tanujaya yang merasa UU PDP seperti ibu tiri.
Telkom Akses menegaskan bahwa upaya pelindungan data pribadi bersifat berkelanjutan dan adaptif. Evaluasi kebijakan, penyempurnaan proses, serta peningkatan kapabilitas teknis akan terus dilakukan mengikuti dinamika ancaman siber, perubahan regulasi, dan perkembangan standar industri. Dengan kerangka yang kokoh dan sikap continuous improvement, perusahaan menempatkan diri sebagai mitra terpercaya dalam menyediakan infrastruktur telekomunikasi yang aman, andal, dan patuh hukum untuk mendukung akselerasi transformasi digital nasional.
