# Kewajiban Notifikasi Insiden Data
UU PDP mewajibkan pengendali untuk melaporkan insiden kebocoran data kepada:
1. **Pemerintah**, dan
2. **Subjek data**,
dalam jangka waktu tertentu setelah insiden terdeteksi.
—
# 1. Notifikasi kepada Pemerintah
Pengendali wajib melaporkan:
– jenis insiden,
– penyebab,
– data pribadi yang terdampak,
– langkah mitigasi,
– potensi risiko bagi subjek data,
– langkah pemulihan yang dilakukan.
Notifikasi harus dilakukan SEGERA setelah insiden diketahui.
—
# 2. Notifikasi kepada Subjek Data
Diperlukan ketika:
– terdapat risiko serius terhadap privasi individu,
– data sensitif terekspos,
– potensi penipuan atau penyalahgunaan data.
Isi notifikasi wajib:
– jenis data yang bocor,
– bagaimana insiden terjadi,
– risiko yang mungkin dialami subjek data,
– langkah mitigasi mandiri,
– kontak resmi organisasi,
– langkah yang telah diambil oleh pengendali.
—
# 3. Transparansi dalam Laporan Insiden
Pengendali tidak boleh:
– menyembunyikan insiden,
– menunda laporan tanpa alasan kuat,
– memberikan informasi palsu.
Kegagalan notifikasi dapat meningkatkan sanksi administratif dan pidana.
