PP PSTE memperkuat regulasi dalam UU PDP dengan mewajibkan perusahaan untuk menerapkan standar keamanan siber yang ketat. Pasal 14 dan 15 PP PSTE menekankan bahwa perusahaan yang mengelola data pribadi harus memastikan sistem mereka aman dari ancaman kebocoran atau peretasan.
c) Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016
Peraturan ini lebih rinci dalam mengatur bagaimana data pribadi harus dikumpulkan, digunakan, dan dilindungi. Salah satu poin penting dalam peraturan ini adalah bahwa setiap pengumpulan data pribadi harus berdasarkan persetujuan eksplisit dari pemilik data.
Perusahaan yang mengumpulkan dan mengelola data pribadi konsumen wajib menjalankan berbagai langkah untuk memastikan keamanan data tersebut. Beberapa tanggung jawab utama yang harus dilakukan perusahaan antara lain:
a) Mendapatkan Persetujuan Konsumen dengan Jelas
Setiap perusahaan wajib meminta persetujuan secara eksplisit sebelum mengumpulkan, menyimpan, atau memproses data pribadi konsumen. Persetujuan ini tidak boleh bersifat tersirat atau dipaksakan melalui syarat dan ketentuan yang tidak transparan.
b) Menjaga Keamanan Data Secara Ketat
