Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 3 dokumen yang sesuai dengan query
cover
Nandito Bramadityo
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 sebagai Perlindungan Terhadap Kerahasiaan Data Pribadi di Indonesia dari Kejahatan Data Breach = Ministry of Communication and Informatic Regulation Number 20 Year 2016 as Protection of Data Confidentiality from Data Breach in Indonesia
"ABSTRAK
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 mengenai perlindungan data pribadi dalam sistem elektronik memiliki tujuan untuk melindungi data pribadi milik warga negara Indonesia. Peraturan ini dibentuk sebagai akibat dari pesatnya perkembangan teknologi dan juga besarnya resiko yang dihadapi dari penggunaan data pribadi dan juga dari penyimpanan data pribadi itu sendiri dalam jumlah yang besar di suatu media penyimpanan. Perlindungan terhadap kerahasiaan data di Indonesia sudah dibahas dan diatur di dalam peraturan tersebut. Namun, apakah perlindungan tersebut sudah dapat dikatakan cukup baik dalam memenuhi tujuannya? Oleh karena itu, akan dilakukan analisa terhadapnya yang didasari atas standarisasi yang sudah diakui secara internasional dalam tulisan ini.
ABSTRACT
Ministry of Communication and Informatics Republic of Indonesia Regulation Number 20 Year 2016 about private data protection in electronic systems intended to protect private data owned by Indonesian citizens. This regulation was made becasue of quick and rapid development of technology and the amount of risks faced by usage and safekeeping of big amount private data in a certain storage media. Protection of data confidentiality in Indonesia already regulated through that regulation. But, is the protection already sufficient enough to fulfill its goals? Therefore, analysis will be made based on a standarization that is already recognized and approved internationally."
Depok: Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia, 2020
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Farhan Azzahra Edwin
Perbandingan kewajiban notifikasi terhadap kebocoran data pribadi antara Indonesia dan Hongkong = Comparison of notification obligations on data breach between Indonesia and Hong Kong
"Seiring perkembangan zaman dan teknologi, maka berkembang juga juga ancaman yang lahir dari perkembangan teknologi tersebut. Salah satu ancaman yang terjadi akibat perkembangan zaman yang terjadi adalah pembobolan data. Pembobolan data sering terjadi terhadap penyelenggara sistem elektronik. Salah satu penyelenggara sistem elektronik yang mengalami kebocoran data di Indonesia adalah Tokopedia dan Bukalapak. Pada kasus tersebut, mereka tidak melakukan pemberitahuan secara tertulis kepada pemilik data mengenai kebocoran data. Padahal seharusnya bahwa penyelenggara sistem elektronik memiliki kewajiban untuk melakukan notifikasi secara tertulis kepada pemilik data apabila terjadi kebocoran data. Sedangkan apabila dibandingkan dengan kasus kebocoran data yang terjadi di Hongkong, tindakan yang dilakukan oleh pengguna data yang mengalami kebocoran adalah melakukan notifikasi terhadap pemilik data serta tindakan lebih lanjut yang bisa dikatakan lebih baik dibandingkan Indonesia karena terdapat sanksi pidana serta terdapat peraturan lebih rinci mengenai tindakan apa yang harus dilakukan setelah notifikasi. Penelitian ini menggunakan metode yuridis normantif dengan bahan hukumnya Peraturan Pemerintah No 71 Tahun 2019 tentang Penyelenggara Sistem Elektornik, Peraturan Menteri Komunikasi dan Informatika No 20 Tahun 2016, Personal Privacy Data Ordinance, serta teori lainnya untuk menjawab permasalahan yang telah diungkapkan. Kesimpulan dari penelitian ini adalah bahwa notifikasi terhadap kebocoran data di Hongkong lebih baik dibandingkan Indonesia dari segi penanganan oleh lembaga yang berhak menanganinya, ketentuan serta penanganan dari penyelenggara sistem elektronik. Sedangkan mengenai saran dari penulis adalah harus segera disahkannya RUU Perlindungan Data Pribadi di Indonesia agar terdapat sanksi pidana yang mengatur.
......Along with the development of the times and technology, the threats that arise from these technological developments also develop. One of the threats that occur due to the development of the times is data breaches. Data breaches often occur against electronic system operators. One of the providers of electronic systems that experienced data leakage in Indonesia is Tokopedia and Bukalapak. In that case, they did not give written notification to the data owner regarding the data leak. Whereas the electronic system operator should have an obligation to provide written notification to the data owner in the event of a data leak. When compared to the data leak case that occurred in Hong Kong, the actions taken by data users who experienced a leak were to notify the data owner, as well as further actions that could be said to be better than Indonesia, and there were more detailed regulations regarding what actions to take. . what to do after notification. This study uses a normative juridical method with the legal material being Government Regulation No. 71 of 2019 concerning Electronic System Operators, Minister of Communication and Information Technology Regulation No. 20 of 2016, Personal Privacy Data Ordinance, and other theories to answer the questions that have been asked. The conclusion of this study is that notification of data leaks in Hong Kong is better than Indonesia in terms of handling by institutions that have the right to handle it, provisions and handling of electronic system operators. Meanwhile, the suggestion from the author is that the Data Protection Bill Draft should be immediately ratified in Indonesia so that there are no regulated sanctions."
Depok: Fakultas Hukum Universitas Indonesia, 2022
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library
cover
Mas Aditya Soebangil
Analisis keamanan data medis Rumah Sakit RSIA Bina Medika berdasarkan standar ISO 27001:2013 pada tahun 2023 = Analysis of hospital cybersecurity based on ISO 27001:2013 Standard on Bina Medika Maternal and Children Hospital in 2023
"Kementerian Kesehatan Republik Indonesia merencanakan percepatan digitalisasi di sektor kesehatan, yang salah satunya adalah penerapan rekam medis elektronik di seluruh fasilitas kesehatan. Namun, seperti yang kita ketahui dengan semakin berkembangnya proses digitalisasi di dunia kesehatan, semakin besar pula ancaman terhadap kebocoran data medis. Hingga saat ini belum ada suatu standar terkait praktik keamanan sistem informasi rumah sakit yang diatur dalam regulasi. Pada penelitian ini, standar ISO 27001:2013 digunakan sebagai alat evaluasi penilaian praktik keamanan sistem informasi rumah sakit RSIA Bina Medika. Didapatkan pada hasil penelitan bahwa dari 6 kontrol ISO 27001:2013 yang dipilih (manajemen aset, kontrol akses, perlindungan fisik dan lingkungan, keamanan operasional, keamanan komunikasi dan keamanan sumber daya manusia), 4 diantaranya sudah sesuai dengan standar dan 2 masih belum lengkap. Belum adanya kebijakan terkait pelabelan informasi serta belum adanya pelatihan rutin terkait praktik keamanan sistem informasi kepada pegawai menjadi poin yang belum dilaksanakan oleh rumah sakit. Hal ini membuka risiko ancaman kebocoran data medis terutama terkait dengan pengelolaan data medis secara internal rumah sakit.
......Indonesia’s Ministry of Health is currently enacting a plan to further accelerate the digitalization of the healthcare sector. One of the plans is to ensure the application of Electronic Medical Record (EMR) in all healthcare facilities across Indonesia. Though it is known that the further we accelerate digitalization, the higher the risk of data breaches. The current regulations do not state any standard to adopt as a framework for hospital cybersecurity. Thus, this research aims to implement ISO 27001:2013 standards as one of the means to evaluate the practice of hospital cybersecurity at Bina Medika Maternal and Children Hospital. The results are, according to 6 controls chosen in this research (asset management, access control, physical and environmental security, operational security, communication security, and human resources security), that 4 of the controls are practiced according to the standards. 2 controls that are still not practiced according to the standards, lack the practice and regulation regarding information labeling and routine training of the employees regarding the practice hospital cybersecurity. This opens a risk of medical data breach particularly from inside the organization due to the mishandling of medical information by employees."
Depok: 2023
T-pdf
UI - Tesis Membership  Universitas Indonesia Library