Penerapan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) resmi berlaku pada tahun ini. Salah satu implikasinya adalah diperlukan Data Protection Officer (“DPO”), pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi sebagaimana diatur dalam Pasal 53-54 UU PDP.
“Pengendali data wajib punya DPO. UU PDP tidak mengatur diatur besar-kecilnya perusahaan. DPO bisa penunjukkan saja bagi perusahaan. Perusahaan kecil bisa merekrut orang yang (sesuai) dengan standar yang dimiliki (seperti gaji dll),” kata Dirjen Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika Usman Kansong kepada Hukumonline.
Menurut Usman, Usaha Mikro Kecil dan Menengah (“UMKM”) pun bisa memilih DPO sesuai dengan kemampuan. Meski biasanya orang mau mencuri data dari pengendali data-data penting seperti perbankan.