Apa yang harus dilakukan ISP fiber Indonesia untuk patuh UU PDP 2022: lawful basis pemrosesan, DPA dengan vendor, hak subjek data, breach notification, dan dokumentasi.
UU 27/2022 tentang Pelindungan Data Pribadi berlaku efektif sejak Oktober 2024. ISP termasuk pengendali data karena memproses data pribadi pelanggan (nama, alamat, NIK, koordinat lokasi, log aktivitas). Sanksi maksimal: 2% omzet tahunan + sanksi pidana untuk pelanggaran berat. Tidak patuh = risiko material.
(1) Privacy notice/kebijakan privasi yang jelas — apa data yang dikumpulkan, untuk apa, berapa lama disimpan. (2) Lawful basis tertulis untuk setiap pemrosesan (kontrak layanan + persetujuan eksplisit untuk marketing). (3) DPA (Data Processing Agreement) dengan vendor yang memproses data Anda — termasuk vendor software ISP. (4) Mekanisme hak subjek data (akses, koreksi, hapus, portabilitas). (5) Prosedur breach notification (≤ 72 jam ke Otoritas).
Vendor software ISP yang serius PDP biasanya: (a) hosting di yurisdiksi yang jelas (idealnya Indonesia), (b) menyediakan DPA tertulis tanpa diminta berulang, (c) punya prosedur breach notification yang jelas, (d) mendokumentasi sub-processor mereka. Vendor asing yang menolak DPA atau tidak tahu PDP — red flag.
Aplikasi operasi ISP fiber di Indonesia. Alpha aktif, daftar tunggu gratis, mengunci harga 24 bulan.