HALO SEMARANG – Kementerian Agama menegaskan pentingnya memperkuat perlindungan data pribadi, dalam proses transformasi digital yang tengah dijalankan.
Hal ini disampaikan Staf Khusus Bidang Kebijakan Publik, Media, dan Pengembangan Sumber Daya Manusia Kementerian Agama, Ismail Cawidu, dalam rapat internal rutin di Kantor Pusat Kementerian Agama, Jakarta, Selasa (21/10/2025).
Menurut Ismail, upaya digitalisasi Kementerian Agama harus berjalan seiring dengan implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
“Tolong nanti pertama sekali kita harus menentukan siapa penanggung jawab perlindungan data pribadi di Kementerian Agama,” kata dia, seperti dirilis kemenag.go.id.
Ia menjelaskan, setidaknya ada sepuluh langkah penting yang perlu segera diterapkan untuk memastikan tata kelola data pribadi di Kementerian Agama berjalan sesuai regulasi.
Pertama, penetapan penanggung jawab perlindungan data pribadi di lingkungan Kemenag.
Kedua, identifikasi dan klasifikasi jenis data yang dimiliki, mulai dari data pribadi umum, data pribadi sensitif, hingga data akademik dan keuangan, terutama di kampus-kampus Perguruan Tinggi Keagamaan Negeri (PTKIN).
Ketiga, pemetaan enam pihak terkait dalam pengelolaan data pribadi, yaitu subjek data, pengendali data (Kementerian), pemroses data, pengawas, otoritas, dan pihak ketiga.
“Kita juga perlu membuat format persetujuan pengumpulan dan penggunaan data dengan subjek data. Itu penting karena setiap orang memiliki hak atas data pribadinya,” jelas Ismail.
Selanjutnya, Kementerian Agama perlu memastikan ketersediaan server khusus untuk penyimpanan data pribadi dan memperkuat sistem keamanan informasi (SMKI) sesuai standar internasional ISO/IEC 27001:2022, dengan penerapan enkripsi, autentikasi ganda, serta akses terbatas bagi pegawai.
“Perlindungan data pribadi bukan hanya urusan teknis, tetapi juga menyangkut budaya kerja. Kita perlu menyusun dan menegakkan kebijakan internal perlindungan data pribadi agar tidak terjadi kebocoran yang masif,” tambahnya.
Ia juga menekankan agar hak-hak subjek data seperti mahasiswa, dosen, maupun pegawai harus dilindungi, termasuk hak untuk mengakses, memperbaiki, atau menarik persetujuan penggunaan datanya. “Data akademik seperti nilai mahasiswa tidak boleh disebarluaskan ke publik. Itu termasuk data pribadi yang harus dijaga,” tegas Ismail.
Jika terjadi kebocoran data, Kementerian Agama wajib melaporkan dalam waktu 3×24 jam kepada Komdigi dan memberi tahu pihak terkait, sambil mengambil langkah pemulihan.
Selain itu, perlu dilakukan edukasi dan pelatihan budaya privasi digital bagi seluruh karyawan.
“Terakhir, penting bagi kita melakukan audit dan penilaian risiko secara berkala untuk memastikan kepatuhan terhadap perlindungan data pribadi dan mencegah kebocoran sejak dini,” ujarnya.
Ismail juga mendorong agar PTKIN melakukan benchmark dengan perguruan tinggi yang telah lebih dulu menerapkan sistem perlindungan data pribadi sebagai bentuk pembelajaran dan peningkatan mutu tata kelola digital.
Langkah-langkah ini sejalan dengan arahan Menteri Agama Nasaruddin Umar yang sebelumnya menegaskan perlunya akselerasi digital yang berintegritas, aman, dan berorientasi pada pelayanan publik berbasis data. (HS-08)
