DPRは、PDNS 2サイバー攻撃後のコミュニティの個人データの運命について明確にするよう求めています
ジャカルタ - インドネシア共和国下院は、数週間前にスラバヤで発生した暫定国立データセンター(PDNS)2に対するサイバー攻撃の後、人々の個人データの運命について明確化を提供するよう政府に要請します。下院は、政府が明確な答えを出していないため、再びこの問題に疑問を呈した。
「PDNS 2に対するサイバー攻撃が始まって以来、私は個人データの漏洩があったかどうか疑問に思いました。国民は、漏洩した政府機関によって保存されているデータと、どのデータが安全かを知る権利を有する」と、7月22日月曜日、スカムタ下院委員会I委員は述べた。
スカムタ氏は、政府には機密人々の個人データのセキュリティを維持する義務があることを思い出させた。
「本当に個人データの漏洩があったら、それを非常に真剣に受け止めなければなりません。これは、市民の安全に対する権利を保証するという点で国家の責任です」とジョグジャカルタ特別地域(DIY)の議員は述べた。
スカムタ氏は、政府が実施しているPDNS 2への攻撃後の国家デジタルサービス提供のためのインフラを回復する努力は確かに重要であると評価した。ただし、人々の個人データの保護とセキュリティは無視されるべきではありません。
「私たちは、ランサムウェア攻撃後のサイバーセキュリティと回復の側面で忙しいだけではありません。個人データ保護の側面を忘れないでください」とSukamta氏は述べています。
Sukamtaは、政府が個人データの保護に関する2022年のインドネシア共和国法第27号(PDP法)のマンデートに従って、データ漏洩に関する情報を一般に更新する義務があると評価しました。
彼は、PDP法第46条で、個人データ管理者は3x24時間以内に漏洩したデータの対象と個人データ保護監督機関(PDP)に書面で通知しなければならないと述べられていると説明しました。一方、今、スカムタは、それは指定された制限時間以上だったと言いました。
PDP機関はまだ設立されていないが、これは政府が国民に情報を提供する義務を無視しているという意味ではないとスカムタ氏は述べた。
「機関はまだ存在しませんが、データ主体に対する義務は依然として行われなければなりません」と彼は言いました。
意図した書面による通知には、少なくとも明らかにされる個人データ、個人データがいつどのように開示されるか、および個人データ管理者による個人データの開示を処理および回復するための努力が含まれています。
したがって、スカムタ氏は、政府は直ちに国民を明確にしなければならないと述べた。彼はまた、政府が国民の個人データのセキュリティを過小評価しているように見えることを強調した。
「PDNS 2に対するサイバー攻撃後の人々の個人データの保護の側面に関する政府の公式説明はこれまでありません」とSukamta氏は述べています。
「政府は、データ漏洩があったかどうか、政府が何をしており、どのようにしてきたか、そしてその後どうなるかについて、適切な情報更新を提供していない」と彼は付け加えた。
防衛、通信、情報学を担当する下院委員会の委員は、一般に公開できないデータが実際にあることを理解しています。それでも、彼は政府に国民に説明を続けるよう促した。
「したがって、パブリックコミュニケーションは適切に行われなければなりません。人々は、漏洩した政府機関によって保存されたデータと、どのデータが安全であるかを知る権利があります。政府は透明性を持たなければならないが、すべてをオープンにしているわけではない」とスカムタは述べた。
スカムタはまた、ジョコ・ウィドド大統領(ジョコウィ)が金融開発監督庁(BPKP)に命じた命令に従い、PDNSガバナンス監査を直ちにフォローアップするよう奨励した。
「BPKPは監査を直ちに完了すべきだ」と彼は結論づけた。