Advertorial

Utamakan Keamanan Data, BRI Apresiasi Pengesahan UU PDP

Kompas.com - 27/09/2022, 19:07 WIB

KOMPAS.com – Pengesahan Undang-Undang (UU) Perlindungan Data Pribadi (PDP) oleh Dewan Perwakilan Rakyat (DPR) pada Selasa (20/9/2022) diapresiasi oleh PT Bank Rakyat Indonesia (Persero) Tbk atau BRI.

Pengesahan UU tersebut menjadi momentum yang baik bagi BRI untuk semakin memperkuat aspek pengamanan data pribadi.

Direktur Digital dan Informasi Teknologi (IT) BRI Arga M Nugraha menyampaikan hal itu. Mewakili BRI, ia menyambut baik kehadiran regulasi tersebut sebagai upaya penguatan regulasi aspek keamanan data. Hal ini juga diharapkan dapat semakin meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan, khususnya di BRI.

Arga mengatakan bahwa keamanan data merupakan aspek penting bagi BRI. Sebab, hal ini merupakan amanah yang dipercayakan oleh nasabah kepada BRI.

Untuk mendukung hal tersebut, BRI telah mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah.

Hal itu juga sejalan dengan beberapa peraturan pemerintah dan regulator, seperti kerahasiaan privasi data nasabah yang diatur dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan.

Peraturan tersebut disempurnakan dengan POJK Nomor 31/POJK.07/2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan.

Selain itu, terdapat dalam Surat Edaran OJK (SEOJK) Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen serta UU PDP yang baru saja disahkan.

“Amanah dan regulasi tersebut kami terjemahkan menjadi tindakan konkret dalam memastikan keamanan data nasabah, antara lain lewat penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data serta pembentukan organ Chief Information Security Officer (CISO),” ujar Arga dalam siaran pers yang diterima Kompas.com, Selasa (27/9/2022).

Selain itu, kata Arga, pihaknya juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi, seperti data loss prevention (DLP). BRI pun menerapkan network security assessment dan penetration testing untuk meningkatkan kewaspadaan.

Arga menambahkan bahwa kolaborasi antarinstitusi, termasuk regulator lintas industri menjadi satu hal yang dikedepankan oleh pihaknya. Hal ini bertujuan untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber di samping sebagai edukasi masyarakat.

“(Hal tersebut) perlu dilakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri. Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi. (Jadi,) sudah sewajarnya kami melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan,” kata Arga.

Terkait dengan pengembangan IT, termasuk pengembangan aspek keamanan data nasabah, Arga menyebutkn bahwa BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digital.

“Ini kami kaitkan juga dengan profil risiko BRI serta profil risiko nasabah agar mendapatkan cost effectiveness-nya. Sebagai rule-of-thumb, common practice-nya adalah sekitar 30 persen dari IT spending dialokasikan untuk IT security,” ujarnya.

Selain itu, Arga menyatakan bahwa BRI juga secara proaktif konsisten melakukan edukasi pengamanan data pribadi kepada Insan BRILian-sebutan untuk karyawan BRI-dan masyarakat.

“BRI juga melakukan edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan nasabah serta cara melakukan transaksi yang aman,” ujarnya.

Adapun edukasi tersebut dilakukan melalui berbagai media, seperti media sosial resmi BRI dan media massa. Selain itu, BRI juga memberikan edukasi secara langsung kepada nasabah yang datang ke unit kerja BRI.

Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com