Kemon.id, Jakarta — Kementerian Agama (Kemenag) menegaskan pentingnya memperkuat perlindungan data pribadi dalam proses transformasi digital yang sedang dijalankan. Hal ini disampaikan oleh Staf Khusus Bidang Kebijakan Publik, Media, dan Pengembangan SDM Kemenag, Ismail Cawidu, dalam rapat internal rutin di Kantor Pusat Kemenag, Jakarta, Selasa (21/10/2025).
Menurut Ismail, langkah digitalisasi yang ditempuh Kemenag harus sejalan dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
“Pertama sekali kita harus menentukan siapa penanggung jawab perlindungan data pribadi di Kementerian Agama,” tegasnya.
Ia menuturkan, ada sepuluh langkah penting yang harus segera diterapkan agar tata kelola data pribadi di lingkungan Kemenag berjalan sesuai regulasi. Di antaranya penetapan penanggung jawab perlindungan data, identifikasi dan klasifikasi jenis data (umum, sensitif, akademik, dan keuangan), serta pemetaan enam pihak terkait dalam pengelolaan data pribadi, mulai dari subjek data, pengendali data, pemroses data, hingga pihak ketiga.
“Kita perlu membuat format persetujuan pengumpulan dan penggunaan data dengan subjek data. Itu penting karena setiap orang memiliki hak atas data pribadinya,” jelas Ismail.
Lebih lanjut, Kemenag juga akan memastikan ketersediaan server khusus untuk penyimpanan data pribadi serta memperkuat Sistem Manajemen Keamanan Informasi (SMKI) sesuai standar ISO/IEC 27001:2022. Sistem ini meliputi penerapan enkripsi, autentikasi ganda, dan pembatasan akses bagi pegawai.
“Perlindungan data pribadi bukan hanya urusan teknis, tetapi juga menyangkut budaya kerja. Kita perlu menegakkan kebijakan internal agar tidak terjadi kebocoran data yang masif,” tambahnya.
Ismail menegaskan, hak-hak subjek data seperti mahasiswa, dosen, dan pegawai harus dilindungi sepenuhnya, termasuk hak untuk mengakses, memperbaiki, atau menarik persetujuan penggunaan datanya.
“Data akademik seperti nilai mahasiswa tidak boleh disebarluaskan ke publik. Itu termasuk data pribadi yang harus dijaga,” ujarnya.
Jika terjadi kebocoran data, Kemenag wajib melapor dalam waktu 3×24 jam kepada Komdigi, memberi tahu pihak terkait, serta segera melakukan langkah pemulihan. Ia juga mendorong agar dilakukan edukasi dan pelatihan budaya privasi digital bagi seluruh pegawai.
Selain itu, audit dan penilaian risiko akan dilakukan secara berkala untuk memastikan kepatuhan terhadap regulasi dan mencegah kebocoran sejak dini.
Ismail juga mengimbau Perguruan Tinggi Keagamaan Negeri (PTKIN) untuk melakukan benchmark dengan kampus lain yang sudah lebih dulu menerapkan perlindungan data pribadi secara komprehensif.
Langkah-langkah ini, katanya, sejalan dengan arahan Menteri Agama Nasaruddin Umar, yang menekankan pentingnya akselerasi digital yang berintegritas, aman, dan berorientasi pada pelayanan publik berbasis data.
sumber: Kemenag
