Blog Feed

Oktober 2024. UU Perlindungan Data Pribadi berlaku penuh. Masa transisi dua tahun sudah selesai. Sekarang pertanyaannya bukan lagi "kapan UU PDP berlaku?", pertanyaannya adalah: berapa banyak perusahaan fintech Indonesia yang benar-benar siap? Berdasarkan kondisi yang terlihat di industri, jawabannya tidak menggembirakan. "Dua tahun masa transisi UU PDP sudah habis. Kalau perusahaan masih tidak siap sekarang, masalahnya bukan lagi kurangnya waktu, masalahnya adalah pilihan

Audit OJK bukan kejutan yang datang tiba-tiba. Ada sinyal, ada siklus, ada pola. Tapi banyak perusahaan fintech yang baru panik menyiapkan dokumen ketika pemeriksa sudah di depan pintu. Yang lebih mengkhawatirkan: sejak UU PDP berlaku penuh pada Oktober 2024, OJK mulai mengintegrasikan penilaian kepatuhan data pribadi ke dalam scope pemeriksaan reguler mereka. "Audit OJK yang gagal di aspek UU PDP bukan selalu karena perusahaannya tidak patuh. Sering kali karena kepatuhanny

Bayangkan skenario ini: sistem Anda mengalami kebocoran data. Anda mulai menangani krisis. Tapi kemudian datang dua surat terpisah. Satu dari Komdigi. Satu dari OJK. Dua timeline. Dua set persyaratan. Dua proses yang berjalan sepenuhnya independen satu sama lain. Ini bukan skenario hipotetis. Ini adalah struktur regulasi yang sudah berlaku untuk perusahaan fintech yang diawasi OJK sekaligus tunduk pada UU PDP. "Satu pelanggaran data bisa menghasilkan dua proses pengawasan y

Waktu konsultan hukum Anda menjelaskan UU PDP, kemungkinan besar pembahasannya seputar: update privacy policy, minta consent ulang dari user, dan tunjuk Data Protection Officer. Semua itu benar. Tapi ada 3 hal yang jarang dibahas secara terbuka, dan ini justru bagian yang paling penting bagi CFO, CEO, dan pemegang saham. "Komdigi dan OJK bisa menjatuhkan sanksi secara paralel untuk insiden yang sama. Denda dari satu regulator tidak mengurangi sanksi dari regulator lainnya." 3