Data pribadi mencakup segala informasi yang bisa mengidentifikasi individu, baik secara langsung (seperti nama dan alamat) maupun tidak langsung (seperti nomor telepon atau informasi lokasi).

Berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia, pemilik data memiliki hak untuk mengakses, mengoreksi, dan menghapus data pribadinya. Hak-hak ini memastikan bahwa individu memiliki kendali atas data pribadinya,

UU PDP Indonesia mewajibkan pengendali data untuk melaporkan kebocoran data kepada pemilik data dalam waktu maksimal 72 jam. Ini bertujuan untuk memastikan pemilik data mendapat informasi segera atas risiko terkait kebocoran data.

Perlindungan data pribadi adalah tanggung jawab seluruh karyawan di perusahaan, karena risiko terkait data dapat timbul dari berbagai aktivitas karyawan, bukan hanya tim IT atau legal.

Prinsip ini mengajak karyawan untuk berhati-hati dalam mengklik tautan atau email yang mencurigakan, karena banyak serangan siber terjadi melalui phishing atau tautan berbahaya. Dengan menghindari klik yang sembarangan, karyawan dapat mengurangi risiko kebocoran data.

UU PDP di Indonesia memungkinkan penjatuhan sanksi administratif dan pidana bagi perusahaan yang melanggar ketentuan UU, termasuk denda atau tindakan hukum lainnya.

Langkah awal yang penting adalah mengidentifikasi jenis data pribadi yang dimiliki perusahaan dan memastikan keamanannya. Ini membantu perusahaan dalam persiapan untuk kepatuhan dengan UU PDP.

Karyawan sering menjadi target serangan siber, dan kesalahan manusia seperti klik tautan berbahaya dapat menyebabkan kebocoran data. Karena itu, setiap karyawan harus paham dan waspada terhadap ancaman keamanan siber.