PDP監督機関の設立を求めるサイバー専門家

ジャカルタ - インドネシアで蔓延するサイバー事件を見て、サイバーセキュリティの専門家でサイバーセキュリティ研究所(CISSReC)の会長であるPratama Persadhaは、個人情報保護機関(PDP)の設立を強く促しました。

Pratama氏によると、横行するデータ漏洩の主な原因の1つは、データ漏洩を経験した企業や組織に対する行政制裁と罰金の両方の制裁がないことです。

「制裁が科せられるのは、政府によって設立された機関または委員会、この場合は大統領だけだ」とプラタマは9月18日水曜日の書面による声明で述べた。

プラタマ氏は、PDP監督機関の設立は、個人情報保護法(PDP)が施行される1日前、2024年10月17日直前に設立されるべきであると強調した。

彼によると、制裁を科すことができるPDP機関が不在の場合、データ漏洩を経験した企業や組織はサイバーセキュリティインシデントを無視しているかのように見え、インシデントに関連するレポートを公開さえしませんでした。

「これは、個人情報の保護に失敗した場合、個人情報管理者は、個人データの主題および機関に遅くとも3 x 24(24の3倍)時間以内に書面で通知しなければならないと法律が規定している個人データの保護に関する2022年法律第27号で義務付けられている第46条第1項に違反しています」と彼は言いました。

したがって、PDP組織機関の設立は、特に3つの観点から見れば、政府と大統領が直ちに解決しなければならない緊急性であると強調した。

最初の視点は、サイバーセキュリティの視点、PDP組織機関がインドネシアの重要なインフラストラクチャの保護を提供できる国家安全保障の視点、およびPDP組織機関が国家主権と経済主権を維持できる国家安全保障の視点です。

「有能で効果的なリーダーシップは、市民とインフラストラクチャをサイバー脅威から保護する州の能力に対する国民の信頼を高めることができます」とPratama氏は述べています。