Adopsi penggunaan sistem komputasi awan atau cloud di institusi layanan publik mengalami tren peningkatan, meski masih muncul kekhawatiran keamanan siber. Regulasi mengenai perlindungan data pribadi yang sekarang beredar dinilai belum memberikan kepastian hukum. Selain berpedoman pada regulasi dari pemerintah pusat, setiap instansi layanan publik pemerintahan disarankan perlu membuat regulasi internal terkait implementasi cloud. Regulasi tersebut dapat mencakup penggunaan layanan, manajemen aset, hingga standar keamanan teknis.
Profesor Sistem Informasi di Fakultas Ilmu Komputer Universitas Indonesia (UI) Achmad Nizar Hidayanto saat dihubungi Sabtu (19/2/2022), di Jakarta, mengatakan kepastian hukum untuk meletakkan data-data warga yang dipakai untuk pelayanan publik itu penting, termasuk kalau institusi layanan publik meletakkan (data) di cloud. Kepastian hukum mungkin tidak perlu sampai setingkat undang-undang, tapi harus ada, sehingga memperjelas investasi, integrasi, hingga perlindungan data pribadi. Standar keamanan apa yang harus dipenuhi institusi ataupun penyedia sistem.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar yang tergabung dalam Koalisi Advokasi Perlindungan Data Pribadi mengatakan, keberadaan peraturan perundang-undangan perlindungan data pribadi akan memberikan manfaat, bukan hanya untuk perlindungan hak atas privasi warga melainkan juga arah pembangunan ekonomi. Legislasi ini juga penting sebagai landasan menghadirkan Otoritas Perlindungan Data Pribadi yang independen sehingga bisa mencapai tujuan dari perlindungan data pribadi.
