• Jumat, 26 September 2025 - 17:00 WIB | Deka

Jakarta, RADARIKN – Di tengah percepatan transformasi digital dan meningkatnya kepedulian publik terhadap privasi, PT Telkom Akses (Telkom Akses) yang merupakan anak usaha PT Telkom Indonesia (Persero) Tbk (Telkom), menegaskan pijakan strategisnya dalam tata kelola data pribadi.

Berbekal berbagai bentuk prosedur dan kebijakan, Telkom Akses menempatkan standar tinggi untuk tata kelola data pribadi.

Beberapa kerangka kepatuhan tersebut tercermin dari Peraturan Direksi Telkom Akses yang ditetapkan sejak Oktober 2024 sebagai dasar implementasi dan berbagai Ketentuan Pelaksana yang diterbitkan dan diberlakukan secara bertahap pada November 2024 hingga Juni 2025.

Rangkaian kebijakan ini bukan sekadar dokumen kepatuhan, melainkan peta jalan yang mengarahkan proses dan keputusan di seluruh lini operasi agar selaras dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) dan harapan seluruh pemangku kepentingan.

Sebagai bagian dari TelkomGroup, Telkom Akses memperoleh pendampingan intensif dari Data Protection Office (DPO) TelkomGroup untuk menginventarisir secara menyeluruh kewajiban yang relevan dengan peran perusahaan dalam ekosistem operasional Telkom Akses. Hasilnya adalah daftar kewajiban yang konkret, terstruktur, dan berurutan prioritasnya—termasuk namun tidak terbatas pada penetapan dasar hukum pemrosesan, penguatan klausul kontraktual, hingga kontrol teknis yang dapat mengantisipasi insiden kebocoran di titik-titik kritis.

“Pelindungan data pribadi bukan hanya mandat hukum, tetapi komitmen etis kami kepada pelanggan, mitra, dan masyarakat,”  ujar VP Corporate Legal & Secretary Telkom Akses Rizky Kurniawan.

“Sejak Peraturan Direksi Oktober 2024, kami mengeksekusi kerangka implementasi secara disiplin melalui Ketentuan Pelaksana pada November 2024 hingga Juni 2025, sehingga kepatuhan tidak berhenti di atas kertas, tetapi hidup di proses sehari-hari,” tutupnya.

Di tataran operasional, Telkom Akses berkomitmen memberikan best effort untuk memenuhi seluruh kewajiban sebagaimana diamanatkan dalam UU PDP, baik ketika bertindak sebagai Pengendali Data Pribadi maupun Prosesor Data Pribadi. Hal ini tercermin dari penguatan tata kelola internal dan kejelasan akuntabilitas setiap fungsi serta menempatkan seluruh prosedur dan kebijakan terkait pelindungan data pribadi menjadi salah satu fondasi operasional khususnya jika melibatkan pemrosesan data pribadi.

Langkah awal yang krusial adalah pemetaan end-to-end terhadap aktivitas pemrosesan data pribadi. Telkom Akses mengidentifikasi aliran data, memetakan jenis data yang dikelola, lokasi penyimpanan, pihak penerima, serta mekanisme perlindungan di sepanjang siklus hidupnya.

Pemetaan ini juga menghasilkan profil subjek data yang cermat—meliputi karyawan, tenaga alih daya, pelanggan milik mitra, dan rekanan—sehingga kebijakan dan kontrol dapat diatur sesuai karakter risiko tiap kelompok, dengan visibilitas proses, perusahaan dapat mengambil keputusan berbasis risiko, melakukan penyempurnaan berkelanjutan, dan mengukur efektivitas kontrol secara periodik.

Pada unsur dasar pemrosesan data pribadi, Telkom Akses memastikan agar seluruh dasar pemrosesan data pribadi terdokumentasi dan terintegrasi dalam perjanjian kerja dan bisnis. Perusahaan telah menambahkan klausul pemrosesan data pribadi pada perjanjian kerja karyawan, mengatur hak-kewajiban para pihak, ruang lingkup data yang dikelola, serta standar perlindungan yang berlaku.

Sejalan dengan itu, persetujuan (consent) dari subjek data dikumpulkan sesuai kebutuhan dan proporsional dengan tujuan pemrosesan. Pada tataran kemitraan, Telkom Akses juga memasukkan ketentuan pelindungan dan pemrosesan data pribadi dalam perjanjian kerja sama dengan mitra, memastikan standar keamanan dan kepatuhan diterapkan konsisten di seluruh rantai nilai, termasuk saat terjadi transfer data lintas proses atau pelibatan sub-prosesor.

Kebijakan retensi, penghapusan, dan pemusnahan data menjadi pilar penting untuk menjaga integritas serta meminimalkan eksposur informasi yang tidak lagi relevan.

Telkom Akses menetapkan masa retensi yang terukur, memastikan data tidak disimpan lebih lama dari yang diperlukan, serta mengoperasionalkan prosedur penghapusan dan pemusnahan yang aman agar data tidak dapat dipulihkan.

Pendekatan ini menekan risiko kebocoran sekaligus memperkuat prinsip data minimization yang menjadi ruh perlindungan privasi modern.

Aspek keamanan teknis diperkuat melalui penerapan Data Loss Prevention (DLP) tools. Teknologi ini memantau pergerakan informasi sensitif di kanal-kanal utama, menegakkan kebijakan berbasis aturan secara real time, dan memberikan lapisan deteksi dini terhadap pola-pola anomali.

Integrasi DLP dengan proses bisnis memungkinkan respons cepat dan terukur, sekaligus menjadi pelengkap kontrol administratif, seperti pelatihan, access management, dan pengawasan kepatuhan. Hal ini merupakan bagian dari upaya Telkom Akses untuk membangun ekosistem yang menyatukan kebijakan yang presisi, proses yang disiplin, dan teknologi yang adaptif, yang bertujuan untuk memastikan setiap data pribadi diproses secara sah, aman, dan bertanggung jawab, sehingga seluruh pemangku kepentingan memperoleh kepastian bahwa Telkom Akses berada pada standar tertinggi perlindungan data.

Konsistensi implementasi yang dilakukan sejak Oktober 2024 hingga Juni 2025 telah memberikan dampak nyata bagi pemangku kepentingan.

Bagi klien, kepatuhan berarti kualitas pengelolaan data yang andal, kejelasan peran dan tanggung jawab di sepanjang rantai pemrosesan, serta pengurangan risiko operasional dan reputasi.

Bagi publik, langkah Telkom Akses menunjukkan bahwa kepatuhan bukan reaksi sesaat terhadap regulasi, melainkan komitmen jangka panjang untuk menjaga privasi sebagai hak fundamental.

Di sisi internal, kerangka kerja ini mendorong budaya yang sehat sehingga membuat karyawan dapat memahami konteks, memiliki pedoman yang jelas, dan bekerja dalam sistem yang memprioritaskan akuntabilitas.

Melalui upaya pelindungan data pribadi yang konsisten dilakukan oleh Telkom Akses, Telkom Akses menegaskan bahwa upaya pelindungan data pribadi bersifat berkelanjutan dan adaptif. Evaluasi kebijakan, penyempurnaan proses, serta peningkatan kapabilitas teknis akan terus dilakukan mengikuti dinamika ancaman siber, perubahan regulasi, dan perkembangan standar industri.

Dengan kerangka yang kokoh dan sikap continuous improvement, perusahaan menempatkan diri sebagai mitra terpercaya dalam menyediakan infrastruktur telekomunikasi yang aman, andal, dan patuh hukum serta mendukung akselerasi transformasi digital nasional.

#ElevatingYourFuture