cpu-data.info

DIBERLAKUKANNYA Undang-Undang No. 27 Tahun 2022 Tentang Data Pribadi (UU PDP) memiliki dampak terhadap pola bisnis Pusat Data (Data Center) yang saat ini marak di Indonesia.

Ketat dan detailnya ketentuan UU PDP terkait kewajiban Pengendali dan Prosesor Data Pribadi, akan mendorong badan publik dan korporasi semakin hati-hati dalam penyimpanan data pribadi yang dikelolanya.

Selain terkait keamanan data, lahirnya UU PDP sebagai instrumen hukum baru, juga mendorong Operator Data Center untuk meninjau dan mengevaluasi substansi perjanjian mereka dengan para pelanggannya.

Prinsipnya agar substansi perjanjian memenuhi standar UU PDP, dan sekaligus menegaskan posisi masing-masing sebagai subjek perjanjian yang berkorelasi dengan hak dan tanggung jawab hukum.

Situasi di Indonesia saat ini, mirip dengan ketika General Data Protection Regulation (GDPR) pertama kali diberlakukan di Uni Eropa menggantikan regulasi lama, yaitu Direktif Pelindungan Data 95/46/EC (DPD95).

Hal ini mengingatkan saya pada tulisan berjudul One year on: How Has GDPR Affected Data Center Owners?, ditulis Kate O'Flaherty, 24 Mei 2019, yang membahas pelindungan data pascaberlakunya GDPR.

Jenis-jenis data center

Lalu apa yang dimaksud dengan Data Center? Istilah Data Center atau Pusat Data sesungguhnya bukan hal baru karena kita juga sudah lama mempraktikannya.

Kita sudah menerapkan pangkalan data Kekayaan Intelektual seperti data paten, merek, hak cipta sekitar lebih sepuluh tahun yang lalu dan menyimpannya pada sebuah Colocation Data Center.

Data Center merupakan fasilitas gedung dan infrastruktur teknologi tinggi sebagai pusat penyimpanan data dalam skala besar, berfungsi sebagai tempat server komputer level enterprise yang menampung database untuk situs web atau aplikasi.

Oleh karena itu jangan heran, jika penyedia layanan web hosting, pengembang aplikasi, platform digital, bahkan instansi pemerintah menggunakan fasilitas Data Center untuk mengoperasikan server dan menyimpan datanya.

Secara teknis Data center memiliki ratusan bahkan ribuan rak berisi server komputer, dan perangkat teknologi yang dijadikan instalasi penyimpanan data.

Terkait kewajiban regulatif terkait keamanan data, dan pelindungan dalam skala besar, maka Data Center juga harus dibangun dengan keamanan tingkat tinggi, baik fisik bangunan maupun konfigurasi software yang dioperasikannya.

UU PDP adalah legislasi terbaru yang mewajibkan keamanan data yang relevan dengan fungsi Data Center.

Dalam praktik, terdapat beberapa jenis Data Center yang diidentifikasi berdasar cara kerja dan fungsinya.

Pertama, Enterprise Data Center. Pusat Data ini biasanya dimiliki sendiri oleh perusahaan. Pusat data ini biasanya terletak di sekitar atau bahkan di dalam lokasi perusahaan.

Pusat data jenis ini tentu memiliki kelebihan karena berada langsung di bawah kendali pengendali data atau prosesor data. Namun konsekuensinya, perusahaan perlu investasi ekstra untuk gedung, instalasi dan infrastruktur data lainnya dengan standar keamanan tinggi.

Kedua, Cloud Data Center yang di dunia Cyberlaw sering disebut Data Center modern. Mirip dengan colocation, dalam arti menggunakan infrastruktur pihak ketiga.

Hanya bedanya, penyewaan dilakukan atas jasa dalam bentuk virtual, bukan instalasi perangkat keras.