BRI Perkuat Keamanan Data Pribadi Nasabah
Jakarta, Businessnews Indonesia – Dewan Perwakilan Rakyat (DPR) mengesahkan Undang-Undang (UU) perlindungan data pribadi pada Selasa (20/9/2022). PT Bank Rakyat Indonesia (Persero) Tbk (BRI) mengapreasiasi atas disahkannya UU ini.
Direktur Digital dan IT BRI Arga M. Nugraha mengatakan, Pengesahan UU Perlindungan Data Pribadi menjadi momentum yang baik bagi BRI untuk semakin memperkuat aspek pengamanan data pribadi.
“Kami menyambut baik kehadiran regulasi tersebut sebagai upaya penguatan regulasi aspek keamanan data. Hal tersebut juga diharapkan dapat semakin meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan, khususnya di BRI,” kata Arga dalam keterangan resminya, Selasa (27/9/2022).
Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah. Sejalan dengan peraturan pemerintah seperti kerahasiaan privasi data nasabah yang diatur dalam POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan yang disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan.
Kemudian SEOJK Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, serta pemberlakukan Undang-undang (UU) Perlindungan Data Pribadi (PDP) yang baru saja disahkan.
Arga mengatakan, dengan regulasi tersebut, pihaknya melihat sebagai tindakan konkrit dalam memastikan keamanan data nasabah. Salah satunya denga penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data, juga pembentukan organ Chief Information Security Officer (CISO).
Selain itu, perusahaan juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti Data Loss Prevention (DLP). Kemudian asesment jaringan keamanan dan penetration testing untuk meningkatkan kewaspadaan.
Agra menambahkan bahwa satu hal yang harus dikedepankan adalah kolaborasi antar institusi, termasuk juga regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga untuk edukasi masyarakat.
Menurutnya, hal Ini perlu dilakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri.
“Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi, sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan,” ungkapnya.
Terkait dengan pengembangan teknologi informasi (TI) termasuk pengembangan aspek keamanan data nasabah, pihaknya juga akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digitalnya.
“Ini kami kaitkan juga dengan profil risiko kami serta profil risiko nasabah agar mendapatkan efektivitas biaya. Sebagai aturan praktis, common practice adalah sekitar 30% pengeluaran TI dialokasikan untuk keamanan TI,” jelasnya.
Di samping itu, Arga menyatakan perusahaan juga secara proaktif konsisten melakukan edukasi pengamanan data pribadi kepada pekerja BRI (Insan BRILian) dan masyarakat.
Hal ini dibarengi edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui media sosial resmi BRI dan media massa, serta edukasi kepada nasabah saat datang ke kantor cabang.
Comments are closed.