# Definisi Insiden dalam UU PDP
Insiden data dalam konteks UU PDP adalah setiap kejadian yang mengakibatkan atau berpotensi mengakibatkan:
– kebocoran data pribadi,
– kehilangan data pribadi,
– kerusakan data pribadi,
– atau akses tidak sah terhadap data pribadi.
## Bentuk-Bentuk Insiden
– serangan siber (hack, malware, ransomware),
– kesalahan konfigurasi cloud (public exposure),
– pengiriman data ke alamat yang salah,
– perangkat hilang atau dicuri,
– insider threat (penyalahgunaan oleh karyawan),
– vendor breach (kebocoran oleh pihak ketiga),
– kegagalan sistem yang menyebabkan hilangnya data.
—
## Kategori Insiden Berdasarkan Tingkat Keparahan
### 1. Insiden Kecil (Minor Incident)
– tidak ada data sensitif yang bocor,
– tidak berdampak pada banyak pengguna,
– dapat diselesaikan internal.
### 2. Insiden Menengah
– data pengguna terungkap secara terbatas,
– ada risiko sedang bagi subjek data.
### 3. Insiden Besar (Major Breach)
– melibatkan data sensitif,
– berdampak pada banyak orang,
– berakibat kerugian besar,
– wajib dilaporkan kepada pemerintah dan subjek data.
Insiden data harus ditangani secara cepat dan sistematis untuk mencegah dampak lanjutan.
