Reporter: Vendy Yhulia Susanto | Editor: Yudho Winarto
KONTAN.CO.ID - JAKARTA. Corporate Secretary Bank BRI Aestika Oryza Gunarto menyatakan, pihaknya menyambut baik pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) menjadi UU.
Pasalnnya, bagi perbankan data privacy management menjadi hal yang penting dilaksanakan di era digital, agar bank semakin kompetitif dan mendapatkan kepercayaan dari nasabah.
Gunarto menyebut, Khusus terkait perlindungan dan tata kelola data, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional yang menjadi acuan Industri.
Selain itu BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi.
Baca Juga: Korporasi Pemalsu Data Pribadi Dapat Diancam Pidana Denda Maksimal Rp 60 Miliar
BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun technologi.
Pertama, pada aspek People, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.
Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI.
Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
Baca Juga: Menkominfo: Indonesia Jadi Negara Kelima di ASEAN yang Miliki Aturan Data Pribadi
Kedua, aspek Process, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Ketiga, aspek Technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.
"Kami pastikan bahwa BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digital kami. Ini kami kaitkan juga dengan profil risiko kami serta profil risiko nasabah agar mendapatkan cost effectiveness-nya,” kata jelas Gunarto saat dihubungi Kontan.co.id, Selasa (20/9).
Baca Juga: Pengesahan RUU Pelindungan Data Pribadi Dikhawatirkan Jadi Macan Kertas
“Sebagai rule-of-thumb, common practice-nya adalah sekitar 30% dari IT spending dialokasikan untuk IT security. Besarannya tentu relatif terhadap perspektif bank, namun kami merasa tidaklah bijak untuk bertaruh dengan keamanan data nasabah dan ini betul-betul menjadi concern BRI".
Cek Berita dan Artikel yang lain di Google News
