Data Protection and Privacy Awareness
Instructor
Mohamad Yani, S.ST., M.Phil.,Ph.D.
Course details
Lectures
:
5
Level
:
Intermediate
- Description
- Reviews
Please, login to leave a review
-
1
Konsep Dasar & Risiko- Definisi data pribadi, PII, PHI, dan informasi rahasia perusahaan; contoh di konteks organisasi peserta.
- Perbedaan “data protection” (keamanan, ketersediaan, integritas) dan “data privacy” (hak subjek data, cara pengumpulan dan penggunaan).
- Dampak kebocoran data: kerugian finansial, reputasi, kepercayaan pelanggan, hingga sanksi regulator; contoh kasus lokal/global singkat.
Aktivitas: ice breaking kuis “data apa yang termasuk data pribadi?”, diskusi singkat kasus kebocoran data.
-
2
Regulasi & Prinsip Privasi
- Gambaran singkat UU PDP (jenis data, dasar pemrosesan, prinsip pelindungan, kewajiban pengendali/prosesor); contoh poin yang langsung menyentuh karyawan (kerahasiaan, akses, pelaporan insiden).
- Prinsip-prinsip inti data protection & privacy: lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, storage limitation, integrity & confidentiality, accountability.
- Hak subjek data: hak akses, perbaikan, penghapusan, keberatan pemrosesan, penarikan persetujuan, dsb. serta bagaimana organisasi merespons permintaan ini.
Aktivitas: studi kasus singkat “apakah ini pemrosesan data yang sah?” dan latihan mengidentifikasi pelanggaran prinsip.
-
3
Ancaman, Insiden & Social Engineering
- Ancaman umum: phishing, malware/ransomware, penggunaan Wi‑Fi publik, kehilangan perangkat, kebocoran akibat human error (mis-send email, salah share file) dan insider threat.
- Tanda-tanda email/web phishing, scam media sosial, dan praktik aman penggunaan password (unique, strong, MFA) serta pengelolaan akses.
- Konsep dan alur penanganan insiden: definisi insiden data, contoh insiden yang wajib dilaporkan, jalur pelaporan internal, apa yang boleh/tidak boleh dilakukan oleh karyawan saat insiden.
Aktivitas: simulasi analisis email phishing, role‑play pelaporan insiden (siapa, kapan, informasi apa yang disampaikan).
-
4
Praktik Teknis & Prosedur Sehari-hari
- Pengelompokan data (public, internal, confidential, highly confidential) dan aturan penanganannya: penyimpanan, pengiriman, pencetakan, pembuangan.
- Praktik teknis sederhana: penggunaan enkripsi (misalnya pada perangkat & file sensitif), VPN saat akses jarak jauh/Wi‑Fi publik, penguncian layar, clear desk/clear screen, backup dan update perangkat.
- Berbagi data dengan pihak ketiga dan di cloud: prinsip need‑to‑know, minimal data sharing, penggunaan kanal yang disetujui TI, larangan penggunaan aplikasi/sharing personal yang tidak diotorisasi.
Aktivitas: latihan mengklasifikasikan contoh data, menilai apakah cara penyimpanan/berbagi yang diberikan sudah sesuai prosedur.
-
5
Peran Individu & Budaya Perlindungan Data
Fokus utama 5 hari pelatihan
Hari
Fokus Utama
Output yang Diharapkan
1
Dasar data & risiko
Peserta bisa membedakan jenis data dan menjelaskan mengapa data perlu dilindungi.
2
Regulasi & prinsip privasi
Peserta memahami prinsip inti privasi dan hak subjek data yang relevan dengan pekerjaannya.
3
Ancaman & insiden
Peserta mampu mengenali phishing/social engineering dan tahu cara melaporkan insiden.
4
Praktik teknis harian
Peserta menerapkan kontrol praktis (password, enkripsi, klasifikasi, clear desk) dalam aktivitas kerja.
5
Peran & budaya
Peserta menyepakati kode perilaku dan ide kampanye internal untuk memperkuat budaya perlindungan data.
- Peran dan tanggung jawab individu vs manajemen vs fungsi khusus (misalnya DPO/IT Security) dalam menjaga data; menekankan bahwa 60–70% insiden sering terkait faktor internal sehingga awareness karyawan sangat kritikal.
- Penyusunan “kode perilaku singkat” data protection (do & don’t) dan rencana kampanye awareness berkelanjutan: microlearning, poster, simulasi phishing, refresh training periodik.
Aktivitas: kerja kelompok untuk membuat 3–5 aturan emas (“golden rules”) privacy & data protection yang akan dipakai di organisasi, lalu presentasi dan komitmen bersama.
Google