Kementerian Agama Republik Indonesia (Kemenag RI) mencoba menyelaraskan antara kebijakan transformasi digital dan Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
Staf Khusus (Stafsus) Bidang Kebijakan Publik, Media, dan Pengembangan Sumber Daya Manusia Kemenag RI, Ismail Cawidu yang menyampaikan hal tersebut.
“Tolong nanti pertama sekali kita harus menentukan siapa penanggung jawab perlindungan data pribadi di Kementerian Agama,” ungkapnya pada Selasa, 21 Oktober 2025.
Ismail Cawidu menyatakan, setidaknya ada sepuluh langkah penting yang perlu segera diterapkan.
Hal tersebut untuk memastikan tata kelola data pribadi di Kemenag RI berjalan sesuai regulasi.
Pertama adalah penetapan penanggung jawab perlindungan data pribadi di lingkungan Kemenag RI.
Kedua ialah identifikasi dan klasifikasi jenis data yang dimiliki, mulai dari data pribadi umum, data pribadi sensitif, hingga data akademik dan keuangan, terutama di kampus-kampus Perguruan Tinggi Keagamaan Negeri (PTKIN).
Ketiga, pemetaan enam pihak terkait dalam pengelolaan data pribadi, yaitu subjek data, pengendali data (Kementerian), pemroses data, pengawas, otoritas, dan pihak ketiga.
“Kita juga perlu membuat format persetujuan pengumpulan dan penggunaan data dengan subjek data,” tutur Ismail Cawidu.
“Itu penting karena setiap orang memiliki hak atas data pribadinya,” tambahnya.
Ia pun menyebut, Kemenag RI perlu memastikan ketersediaan server khusus untuk penyimpanan data pribadi.
Termasuk memperkuat sistem keamanan informasi (SMKI) sesuai standar internasional ISO/IEC 27001:2022 dengan penerapan enkripsi, autentikasi ganda, dan akses terbatas bagi pegawai.
“Perlindungan data pribadi bukan hanya urusan teknis, tetapi juga menyangkut budaya kerja,” ujar Ismail Cawidu.
“Kita perlu menyusun dan menegakkan kebijakan internal perlindungan data pribadi agar tidak terjadi kebocoran yang masif,” lanjutnya.
Ia turut menekankan agar hak-hak subjek data seperti mahasiswa, dosen, maupun pegawai harus terlindungi, termasuk hak untuk mengakses, memperbaiki, atau menarik persetujuan penggunaan datanya.
“Data akademik seperti nilai mahasiswa tidak boleh disebarluaskan ke publik, itu termasuk data pribadi yang harus dijaga,” katanya lagi.
“Terakhir, penting bagi kita melakukan audit dan penilaian risiko secara berkala untuk memastikan kepatuhan terhadap perlindungan data pribadi dan mencegah kebocoran sejak dini,” pungkasnya.
