Baca tanpa iklan
TRIBUNPONTIANAK.co.id – PT Bank Rakyat Indonesia (Persero) Tbk (BRI) mengapresiasi Dewan Perwakilan Rakyat (DPR) yang mengesahkan Undang-undang (UU) Perlindungan Data Pribadi (PDP), Selasa (20/9/2022).
Sebab, pengesahan UU PDP menjadi momentum yang baik bagi BRI untuk semakin memperkuat aspek pengamanan data pribadi.
Direktur Digital dan Teknologi Informasi BRI Arga M Nugraha menyambut baik kehadiran regulasi tersebut sebagai upaya penguatan regulasi aspek keamanan data.
Dia berharap, UU tersebut dapat semakin meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan, khususnya di BRI.
Arga menjelaskan, keamanan data pribadi merupakan aspek yang sangat penting bagi BRI karena hal tersebut merupakan amanah yang dipercayakan nasabah BRI.
Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah.
Hal itu juga sejalan dengan beberapa peraturan pemerintah dan regulator seperti kerahasiaan privasi data nasabah yang diatur dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan (disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan)
Langkah itu juga selaras dengan Surat Edaran Otoritas Jasa Keuangan (SEOJK) Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, serta pemberlakukan UU PDP (Undang-undang Perlindungan Data Pribadi) yang baru saja disahkan.
“Amanah dan regulasi tersebut kami terjemahkan menjadi tindakan konkret dalam memastikan keamanan data nasabah,” ungkap Arga.
Tindakan tersebut, sebut dia, antara lain menerbitkan kebijakan internal, menyusun kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data, hingga membentuk organ Chief Information Security Officer (CISO).
“Selain itu kami juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti data loss prevention (DLP),” ungkapnya.
“Network security assessment dan penetration testing juga selalu kami lakukan untuk senantiasa meningkatkan kewaspadaan,” imbuhnya.
Agra menambahkan, BRI juga mengedepankan kolaborasi antarinstitusi, termasuk regulator lintas industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga untuk edukasi masyarakat.
“Ini perlu kita lakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri,” ujarnya.
Dia menyebutkan, kejahatan siber sudah dilakukan secara kolektif dan terorganisasi sehingga sudah sewajarnya semua pihak melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan.
Terkait pengembangan IT yang di dalamnya termasuk pengembangan aspek keamanan data nasabah, Arga menjelaskan, BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digitalnya.
“Ini kami kaitkan juga dengan profil risiko kami dam nasabah agar mendapatkan cost effectiveness-nya. Sebagai rule-of-thumb, common practice-nya adalah sekitar 30 persen dari TI spending dialokasikan untuk TI security,” katanya.
Di samping itu, Arga menyatakan, BRI secara proaktif dan konsisten melakukan edukasi pengamanan data pribadi kepada Insan BRILian (pekerja BRI) dan masyarakat.
Tak cuma itu, kata Arga, BRI juga terus melakukan edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan nasabah serta cara melakukan transaksi yang aman.
“Edukasi tersebut dilakukan melalui berbagai media, antara lain melalui media sosial resmi BRI dan media massa, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI," terangnya.