Dalam ekosistem dan kerangka undang-undang perlindungan data pribadi (PLA) no. 27 Tahun 2022, ada beberapa pihak yang terlibat yaitu pengendali data pribadi, pengolah data pribadi, subjek data pribadi, dan lembaga perlindungan data pribadi.

Apabila serangan siber ransomware PDN mengakibatkan kegagalan dalam melindungi data pribadi, maka pengontrol data pribadilah yang paling bertanggung jawab karena dialah yang menentukan tujuan dan mengendalikan pemrosesan data pribadi.

Baca artikel selanjutnya: Data PDNS tidak pulih karena ransomware: Siapa yang bertanggung jawab? (bagian satu)

Dalam pengoperasiannya, pengontrol data pribadi dapat meminta bantuan kepada pengolah data pribadi untuk memproses data pribadi sesuai dengan peraturan, atas nama pengontrol data pribadi.

Karena pengontrol data pribadi adalah pihak yang paling bertanggung jawab jika data pribadi tidak dilindungi, maka ada dua situasi di mana pengontrol data pribadi berperan, yaitu:

Skenario 1: Pengendali data pribadi adalah badan publik sebagai pengguna layanan PDN

Dalam kaitannya dengan pemberian pelayanan publik kepada masyarakat, badan publik termasuk kementerian, lembaga, dan pemerintah daerah yang menggunakan layanan PDN bertindak sebagai pengontrol data pribadi karena menentukan tujuan dan mengontrol pengolahan data pribadi yang dilakukan

Misalnya, Direktorat Jenderal Imigrasi bertindak sebagai pengontrol data pribadi karena menentukan tujuan dan mengendalikan pemrosesan data pribadi, misalnya untuk keperluan pemeriksaan imigrasi, autogate, visa, izin tinggal Nama, e-paspor dan on line. untuk memblokir

Sedangkan Direktorat LAIP bertindak sebagai Pengelola Layanan PDN sebagai Pengolah Data Pribadi dan Telkom Sigma bertindak sebagai Sub-Pemroses Data Pribadi sebagai Pengelola Layanan PDN oleh Direktorat LAIP.

Pengelola PDN Cominfo mengolah data pribadi atas permintaan Direktorat Jenderal Imigrasi sesuai dengan ketentuan penggunaan layanan PDN pengguna layanan PDN.

Dalam hal ini, Pengelola Layanan PDN hanya menyediakan layanan cloud dan hak akses sesuai persyaratan Dirjen Imigrasi.

Pengelola layanan PDN tidak menentukan tujuan dan tidak mengontrol pemrosesan data pribadi yang dikumpulkan oleh Direktorat Jenderal Imigrasi layanan PDN.

Skenario 2: Pengendali data pribadi adalah direktorat LAIP selaku pengelola layanan PDN.

Sesuai amanat Pasal 27 Ayat 5 Perpres tentang Sistem Elektronik Pemerintahan (SPBE), PDN dikelola oleh menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika dan/atau lembaga pusat dan pemerintah daerah. . Pusat data yang memenuhi persyaratan tertentu.

Dengan kata lain, Kementerian Komunikasi dan Informatika melalui Direktorat LAIP, Direktorat Jenderal Aplikasi Informatika diberi mandat untuk memberikan layanan PDN.