Saat ini hampir semua lini bisnis menggunakan platform digital atau sistem elektronik, mulai dari perbankan, e wallet, sistem HR, e commerce, hingga aplikasi internal perusahaan.
Apapun bentuknya, berdasarkan PP 71/2019 seluruh platform digital tersebut wajib terdaftar di pemerintah sebagai Penyelenggara Sistem Elektronik atau PSE.
Apa itu PSE dan apa saja kewajiban perusahaan yang harus dipenuhi perusahaan berdasarkan regulasi ini?
Memahami PP 71/2019
PP 71/2019 adalah Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSE). Peraturan ini ditetapkan oleh Presiden Joko Widodo pada 4 Oktober 2019 dan mulai berlaku sejak tanggal diundangkan.
PSE adalah setiap orang, badan usaha, atau lembaga yang menyediakan, mengelola, dan mengoperasikan sistem elektronik. Regulasi ini membagi PSE menjadi dua jenis berdasarkan cakupan layanannya.
1. PSE Publik
PSE Publik adalah Penyelenggara Sistem Elektronik oleh instansi negara atau institusi yang ditunjuk oleh instansi negara. Sistem elektronik ini dikelola oleh pemerintah untuk melayani kepentingan publik.
Contohnya seperti Aplikasi M-Paspor dari Direktorat Jenderal Imigrasi untuk pembuatan paspor online, hingga seluruh portal pemerintah yang menggunakan domain go.id.
2. PSE Privat
PSE Privat adalah penyelenggaraan sistem elektronik yang dilakukan oleh sektor swasta, baik itu perusahaan besar, usaha kecil menengah, startup, maupun individu. Contohnya e-commerce seperti Tokopedia dan Shopee, e-wallet seperti GoPay dan DANA, hingga media sosial seperti Instagram dan TikTok
Sistem elektronik yang mereka operasikan bisa bersifat publik artinya dapat diakses siapa saja, maupun bersifat tertutup artinya hanya untuk lingkup internal organisasi.
Selain mengatur PSE lokal, regulasi ini juga mengatur platform global yang memiliki pengguna di Indonesia. Google, Facebook, TikTok, Netflix, dan Spotify termasuk dalam kategori PSE publik asing dan wajib mendaftar. Pemerintah bahkan telah memblokir ratusan PSE asing yang tidak memenuhi kewajiban ini.
Sanksi bagi PSE yang tidak taat sangat tegas. Mulai dari teguran tertulis, denda administratif, hingga pemblokiran akses terhadap sistem elektronik yang bersangkutan. Pemblokiran bisa bersifat sementara atau permanen, tergantung tingkat pelanggaran.
Kewajiban Perusahaan Berdasarkan PP 71/2019
PP 71/2019 tidak hanya mewajibkan pendaftaran PSE. Ada empat kewajiban besar yang harus dipenuhi setiap perusahaan yang mengoperasikan sistem elektronik. Keempat kewajiban ini bersifat mengikat dan saling terkait satu sama lain.
1. Mendaftar PSE
Pendaftaran PSE adalah proses mendaftarkan sistem elektronik perusahaan ke pemerintah melalui sistem OSS. Setelah terdaftar, perusahaan mendapatkan tanda bukti sebagai Penyelenggara Sistem Elektronik yang sah.
Bagi PSE publik, batas waktu pendaftaran adalah 6 bulan sejak beroperasi, sementara untuk PSE privat adalah 12 bulan sejak beroperasi.
2. Memiliki Tata Kelola Sistem Elektronik
Tata kelola sistem elektronik adalah aturan internal perusahaan yang mengatur bagaimana sistem elektronik dioperasikan, diamankan, dan diawasi setiap hari. Tanpa tata kelola yang jelas, sistem elektronik berjalan tanpa kendali.
Tata kelola sistem elektronik ini diwujudkan melalui SMKI atau Sistem Manajemen Keamanan Informasi. SMKI adalah kerangka kerja sistematis yang mencakup kebijakan, prosedur, sumber daya manusia, dan teknologi yang bekerja bersama untuk melindungi informasi dari berbagai ancaman.
Jenis dokumen tata kelola yang wajib dimiliki perusahaan adalah:
- Kebijakan keamanan informasi
- Prosedur penanganan insiden siber
- Prosedur penghapusan konten ilegal atau takedown mechanism
- Standar operasional untuk setiap layanan sistem elektronik
- Dokumentasi manajemen risiko
3. Taat Kedaulatan Data
Kedaulatan data adalah prinsip bahwa data warga negara Indonesia harus dilindungi dan dikuasai oleh Indonesia. Perusahaan tidak boleh mengelola atau menyimpan data pribadi di luar negeri tanpa izin.
Jenis data yang dilindungi
- Data pribadi seperti nama, alamat, nomor telepon, dan KTP
- Data transaksi pengguna
- Data riwayat aktivitas digital
- Data lokasi dan perangkat
Audit lokasi penyimpanan data Anda sekarang dan pastikan pusat data dan pusat pemulihan bencana berada di wilayah Indonesia. Jika perusahaan Anda menggunakan cloud provider asing seperti AWS atau Google Cloud, maka pastikan perusahaan tersebut memiliki region di Indonesia.
Perusahaan juga harus berkomitmen untuk menjaga dan melindungi data pribadi baik milik karyawan maupun pelanggan. Hal ini juga selaras dengan regulasi UU PDP yang rilis pada tahun 2022 lalu.
4. Wajib Audit Keamanan Siber
Audit keamanan siber adalah pemeriksaan independen terhadap sistem elektronik perusahaan untuk menilai apakah sudah sesuai dengan ketentuan PP 71/2019. Audit ini bersifat wajib dan berkala.
Jenis audit berdasarkan waktu pelaksanaan
- Audit berkala dilakukan secara rutin dalam jangka waktu tertentu. Pemerintah dapat menentukan frekuensinya sesuai tingkat risiko sistem elektronik Anda.
- Audit insidentil dilakukan sewaktu waktu jika terjadi insiden keamanan siber seperti peretasan atau kebocoran data. Audit ini juga bisa diperintahkan pemerintah kapan saja tanpa pemberitahuan sebelumnya.
Membangun Sistem Elektronik yang Aman
PP 71/2019 adalah fondasi bagi setiap perusahaan yang ingin mengoperasikan sistem elektronik secara sah dan aman di Indonesia. Kewajiban untuk mendaftar PSE, memiliki tata kelola sistem elektronik, taat pada kedaulatan data, serta menjalani audit berkala harus berjalan beriringan.
Namun yang perlu dipahami, kepatuhan terhadap PP 71/2019 sebenarnya bukan tujuan akhir. Tujuan akhir adalah terciptanya sistem elektronik yang aman, andal, dan terpercaya. Ketika sistem Anda aman, pelanggan akan percaya. Ketika pelanggan percaya, bisnis Anda pun tumbuh dengan baik.
Sebagai perusahaan cybersecurity berpengalaman selama delapan tahun, DSG memahami bahwa memenuhi PP 71/2019 sekaligus membangun sistem elektronik yang selaras dengan standar internasional tidaklah mudah.
Kami memiliki jasa pendampingan sertifikasi ISO 27001 untuk membantu perusahaan Anda membangun tata kelola sistem elektronik, perlindungan data, simulasi audit berkala, hingga mendapatkan sertifikat ISO 27001 yang sesuai dengan standar internasional.
Hubungi DSG hari ini dan jadwalkan konsultasi gratis bersama tim kami!
