Activision Dinilai Gagal Beritahukan Kebocoran Data Pribadi
“Perusahaan pembuat game ini nyatanya dinilai menutupi peristiwa ini dari publik.”
Belakangan waktu ini, Activision diketahui mengalami kebocoran data setelah beberapa peretas (hacker) masuk ke dalam sistem perusahaannya. Dilansir TechCrunch, kejadian ini telah terjadi sejak tanggal 4 Desember 2022 dan berdampak pada data internal perusahaan termasuk karyawan.
Namun, perusahaan pembuat game ini nyatanya dinilai menutupi peristiwa ini dari publik. Hal ini baru diketahui ketika sekelompok peneliti keamanan siber mempublikasi tangkapan layar dari data yang dicuri serta pesan peretas di saluran Slack internal Activision melalui Twitter.
Sehingga, masyarakat, termasuk karyawan yang terdampak tersebut, baru mengetahui belakangan adanya peristiwa kebocoran data ini. “Activision belum memberi tahu karyawannya sendiri tentang pelanggaran data tersebut, dan apakah data mereka telah dicuri,” tulis TechCrunch dilansir Kamis (02/03/2023).
Baca Juga: Menilik Pentingnya Aspek Ketenagakerjaan dan Perlindungan Data Pribadi dari Kasus PHK Twitter
Di Indonesia sendiri, suatu perusahaan yang diketahui mengalami kebocoran data dari data pribadi yang dimiliki atau diolahnya wajib mengetahui peristiwa tersebut kepada pemiliknya. Lantas, tahukah anda ketentuannya yang mengatur demikian di Indonesia?
Pemberitahuan Paling Lambat 3 x 24 Jam
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) mengatur mengenai salah satunya bagaimana mekanisme perlindungan data pribadi di Indonesia itu dilakukan oleh pengendali data pribadi.
Pasal 1 angka 4 UU PDP mendefinisikan bahwa pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak. sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data
Dalam konteks ini, Pasal 46 ayat (1) UU PDP mengatur bahwa setiap terjadi kegagalan perlindungan data pribadi, maka pihak pengendali data pribadi tersebut wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada sejumlah pihak.
Pihak yang dimaksud tersebut adalah subjek data pribadi (pemilik data pribadi yang bocor tersebut) serta lembaga. Dilansir Kompas, lembaga tersebut yakni adalah Lembaga Pelaksana Pelindungan Data Pribadi sebagaimana dimaksud dalam Pasal 58 UU PDP.
Adapun pemberitahuan tersebut minimal harus memuat:
- Data pribadi yang terungkap;
- Kapan dan bagaimana data pribadi terungkap; dan
- Upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Serta, dalam hal tertentu, pengendali data pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan perlindungan data pribadi.
AA
 masuk ke dalam sistem perusahaannya){kind=link}