JAKARTA - Le directeur exécutif de l’Institute for Community Studies and Advocacy (ELSAM), Wahyudi Djafar, a déclaré que l’Agence nationale de cybersécurité et de mots de passe (BSSN) et le ministère de l’Information doivent immédiatement mener une enquête approfondie lors du traitement des cas de fuites de données policières.
« Il est nécessaire d’enquêter de manière approfondie et responsable pour découvrir la cause de la fuite, l’ampleur de la fuite, l’impact du risque de fuite et les mesures d’atténuation qui doivent être prises, y compris des améliorations du système pour prévenir des fuites similaires », a déclaré Wahyudi dans un communiqué reçu à Jakarta, Antara, vendredi 19 novembre.
Il a également appelé la police à prendre immédiatement des mesures d’atténuation pour assurer les fuites de données, y compris l’identification de la cause des fuites de données.
En sa qualité de responsable du traitement, la police doit immédiatement en aviser par écrit la personne concernée dont les données à caractère personnel sont divulguées ou ouvertes au public.
« Surtout dans ce cas, il y a un certain nombre de données sensibles qui ont été divulguées, ce qui présente un risque plus élevé et à long terme pour la personne concernée », a-t-il déclaré.
En outre, Wahyudi est d’avis que la police doit procéder à une évaluation et à un audit des systèmes de sécurité dans le traitement des données personnelles afin d’éviter que des incidents similaires ne se produisent.
« En ce qui concerne les fuites de données impliquant des institutions policières qui incluent non seulement des données sensibles, mais également des données liées à l’application de la loi, la loi sur la protection des données personnelles doit réglementer correctement le niveau de gravité de la protection contre chaque type de données personnelles », a déclaré Wahyudi.
L’incident de la fuite de données de la police nationale montre que l’Indonésie a besoin d’une loi complète sur la protection des données personnelles de bonne qualité et pouvant être mise en œuvre efficacement grâce à la présence d’une autorité de protection des données personnelles forte et indépendante, a-t-il déclaré.
« Dans le traitement des données (collecte, stockage, extermination) liées à l’application de la loi, il faut appliquer des systèmes de sécurité plus élevés compte tenu du grand risque pour la personne concernée », a-t-il déclaré.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)