Komparasi Framework PDP dan SKKNI PDP

 Komparasi Framework PDP dan SKKNI PDP




Melanjutkan postingan sebelumnya terkait Framework PDP berdasarkan IAPP-CIPM di https://lnkd.in/gyEg_5K7
, berikut adalah komparasi dari ketiga framework (CIPM, NIST-PF, ASEAN-DMF) dan bagaimana kami mendesain SKKNI Pelindungan Data Pribadi di https://lnkd.in/gvhXyPN5
.

Secara umum, ketiga framework ini sebenarnya sama. Selalu ada bagian terkait ketatakelolaan. Selalu ada bagian terkait pengamanan. Selalu ada bagian terkait pembuatan kebijakan. Selalu ada bagian terkait elemen kontrol. Selalu ada bagian terkait monitoring. Selalu ada bagian terkait training dan komunikasi.

Yang sedikit berbeda adalah posisi dan detail. Framework CIPM menambahkan satu bagian khusus - Respond - yang di framework lainnya digabungkan ke dalam bagian Proteksi atau Tata Kelola. Hal ini untuk mendorong organisasi supaya serius dalam memberikan respons terkait:
- insiden kegagalan PDP
- permintaan dan pemenuhan Hak Subjek Data Pribadi
- permintaan Otoritas PDP

Dalam desain SKKNI PDP, runtutan proses ini sayangnya tidak bisa disamakan persis seperti model CIPM. Ada standar skema pemetaan SKKNI yang harus dipenuhi oleh tim yaitu: Tujuan Utama, Fungsi Kunci, Fungsi Utama, dan Fungsi Dasar sehingga terjadi perubahan urutan. Selain itu, bagian Proteksi di CIPM lebih banyak muatan Keamanan Informasi yang sudah ada di SKKNI lain sehingga harus dilakukan kustomisasi. Namun demikian, masih terlihat pola pikir dan pola kerja framework CIPM di SKKNI PDP.

Desain ini memang kami rancang supaya ada keterkaitan antara standar kompetensi nasional dengan internasional. Seluruh Unit Kompetensi di SKKNI PDP merupakan materi dari CIPM, kecuali UK 4.

UK 4 - Mengidentifikasi Peraturan Perundang-undangan Terkait Pelindungan Data Pribadi, merupakan sisi legal dari SKKNI PDP. UK ini wajib dimiliki oleh seluruh profesional PDP di organisasi. Desainnya lebih fleksibel, tergantung kebutuhan jurisdiksi dan sektor. Misal, ada transfer Data Pribadi ke luar wilayah NRI, maka harus ada juga pemahaman terkait aturan PDP ke negara tujuan transfer. Misal, ada peraturan khusus di sektor terkait, maka pemahamannya juga disesuaikan, ujiannya bisa berbeda ada tambahan.

SKKNI PDP ini memang disiapkan untuk memenuhi kewajiban UU PDP pasal 53 ayat (2): Pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1) ditunjuk berdasarkan profesionalitas, pengetahuan mengenai hukum, praktik Pelindungan Data Pribadi, dan kemampuan untuk memenuhi tugas-tugasnya.

Profesionalitas dan kemampuan memenuhi tugas ditunjukkan dengan sertifikasi. Pengetahuan mengenai hukum PDP ada di UK 4, pengetahuan mengenai praktik PDP ada di UK lainnya. Persis seperti model CIPP+CIPM di CDPO/BR dan /FR.

Nah, jika Anda cuma lulus ujian terkait hukum PDP saja, pantaskah Anda mengaku tersertifikasi sebagai DPO?


Satriyo Wibowo
Ketua Tim Perumus SKKNI PDP
Anggota Tim Perumus Peta Okupasi PDP

Comments