雅加达 - 个人数据保护法(UU PDP)在两年的过渡期后全面生效一年后,印度尼西亚开始研究如何将这一规则应用于现实世界。
但不幸的是,安全专家兼CISSReC网络安全研究所主席Pratama Persadha评估说,PDP法的实施仍远未达到公众的期望。
「PDP法实际上是印度尼西亚维护数据主权和保护公民个人信息权利的重要里程碑。然而,如果没有具体的实施和强大的执行机构,这一法规将失去其含义,“Pratama在10月21日星期二收到的VOI的声明中说。
Pratama断言,PDP法的当前实施不能再拖延。因为,在过去的一年里,印度尼西亚人民一直受到各种形式的数字犯罪的攻击,从数据泄露,在线欺诈,的在线赌博到各种诈骗模式。
他还提到了PDP法授权的个人数据保护局(Badan PDP),这应该是确保机构和公司遵守数据保护原则的前线。
Pratama补充说,PDP法也无法有效实现,因为政府法规(PP)作为实施的技术依据也没有发布。
“没有PDP机构和PP PDP,执法机制,数据治理和合规标准就没有操作清晰度。因此,本应提供安全感的法规仍然是一个没有执行权力的象征,“他说。
然而,Pratama认为,PDP机构不应仅基于政治任命,而应基于网络安全,数据治理和数字隐私领域的技术能力和深入经验。
“领导PDP机构的人物不仅必须了解法律方面,还必须了解网络攻击的技术动态,跨部门数据结构以及适应全球技术发展的风险缓解策略,”他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
