Dalam mencari ikon di tengah masyarakat, Perusahaan akan berupaya untuk meningkatkan reputasi mereka. Contoh langkah yang ditempuh adalah dengan menerapkan standar internasional (ISO) atau prosedur untuk pengelolaan lebih profesional. Lebih detail, prosedur pengamanan data turut diterapkan, salah satunya adalah penerapan Record Of Processing Activities (ROPA).
ROPA termasuk ke dalam ISO 27701 tentang Pelindungan Data Pribadi atau jika ditinjau dalam regulasi domestik, prosedur ini turut termasuk dalam Undang-undang no.27 tahun 2022 tentang Perlindungan Data Pribadi (PDP).
Artikel lainnya : Definisi dan Urgensi ISO 27701
Legalitas ROPA Dalam Hukum
Seperti yang sudah dijelaskan bahwa ROPA merupakan implementasi dari ISO 27701 yang dalam praktiknya mendokumentasikan aktivitas organisasi dalam memproses data. Contoh-contohnya antara lain jenis data personal yang diproses, maksud dan tujuan pemrosesan data, dan jaminan keamanan untuk melindungi data.
Penerapan ROPA membantu organisasi memitigasi risiko berkat adanya catatan dokumentasi mereka saat memproses data yang mereka himpun. Prinsip ini sejalan dengan prinsip ISO 27701 dan General Data Protection Regulation (GDPR), peraturan perlindungan data di wilayah Uni Eropa.
Poin ini termasuk Pasal 30 GDPR bahwa setiap pengontrol data dan perwakilan pengontrol jika ada, harus menyimpan catatan aktivitas pemrosesan yang berada di bawah tanggung jawabnya. Prosedur ini turut menaati regulasi yakni Pasal 31 UU nomor 27 tahun 2022 tentang Perlindungan Data Pribadi.
Manfaat Penerapan ROPA
ROPA turut mengaplikasikan ISO 27701, Pasal 30 GDPR, dan patuh pada UU nomor 27 tahun 2022 tentang Perlindungan Data Pribadi. Oleh karena itu, apabila organisasi menerapkannya, maka mereka telah mengolah data pribadi berdasarkan standar internasional.
ROPA turut mengaplikasikan ISO 27701, Pasal 30 GDPR, dan patuh pada UU nomor 27 tahun 2022 tentang Perlindungan Data Pribadi. Oleh karena itu, apabila organisasi menerapkannya, maka mereka telah mengolah data pribadi berdasarkan standar internasional. Dengan mengikuti prosedur internasional, maka reputasi yang dimiliki oleh organisasi akan meningkat karena data-data pribadi telah dikelola dan diatur secara profesional.
Kesimpulan
ROPA merupakan sebuah dokumen catatan tentang pemrosesan data oleh organisasi dengan tujuan untuk memitigasi ancaman data pribadi serta untuk memastikan keamanan data dikelola dengan baik sesuai dengan peraturan internasional dan nasional. Prosedur ini merupakan implementasi dari ISO 27701 tentang Manajemen Keamanan Informasi dan GDPR Pasal 30 tentang dokumentasi data privasi. Manfaat daripada penerapan ROPA dalam sebuah organisasi maupun Lembaga adalah untuk meningkatkan kepercayaan dan menaikkan reputasi perusahaan karena telah mengelola data pribadi secara profesional.
Sehubungan dengan penjelasan diatas, anda dapat melakukan konsultasi dengan PT. Mitra Berdaya Optima terkait dengan penerapan ISO ke dalam organisasi maupun instansi anda.