GenPI.co Ntb - PT Bank Rakyat Indonesia (Persero) Tbk atau BRI, mengapresiasi disahkannya UU Perlindungan Data Pribadi oleh DPR RI, Selasa 20 September.
Pengesahan UU PDP, menjadi momentum yang baik bagi BRI semakin memperkuat aspek pengamanan data pribadi.
Direktur Digital dan IT BRI, Arga M. Nugraha menyambut kehadiran UU ini upaya penguatan regulasi keamanan data.
Hal tersebut, juga diharapkan semakin meningkatkan kepercayaan nasabah terhadap layanan keuangan, khususnya di BRI.
Arga menjelaskan, keamanan data aspek yang sangat penting bagi BRI karena hal itu amanah yang dipercayakan nasabah.
BRI telah mengambil langkah, memastikan keamanan data pribadi nasabah, sejalan peraturan pemerintah.
Seperti privasi nasabah, yang diatur POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan.
"Amanah kami terjemahkan menjadi tindakan konkrit dalam memastikan keamanan data nasabah," ujarnya.
Menerjemahkan regulasi, dengan penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja.
Kemudian partner dan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer).
Selain itu, BRI juga melakukan penguatan dari sisi perangkat keamanan jaringan seperti Data Loss Prevention (DLP).
"Network security assessment dan penetration testing juga selalu kami lakukan," jelas Arga.
Argaa menambahkan, satu hal yang juga utama adalah kolaborasi antar institusi, termasuk regulator lintas-industri.
Hal ini, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber.
"Ini perlu kita lakukan agar manfaat penguatan ketahanan secara sistemik diperoleh seluruh industri," paparnya/
Kejahatan siber, dilakukan kolektif, sehingga sewajarnya melakukan hal sama sebagai bagian dari defensive measures industri jasa keuangan.
Dia menjelaskan, BRI mengeluarkan biaya yang cukup dan memadai melakukan pengamanan teknologi digitalnya.
"Kami kaitkan dengan profil risiko kami serta profil risiko nasabah agar mendapatkan cost effectiveness-nya," ujarnya.
Sebagai rule-of-thumb, common practice-nya sekitar 30 persen dari IT spending dialokasikan untuk IT security.
Arga menyatakan, BRI secara proaktif konsisten melakukan edukasi kepada Insan BRILian (Pekerja BRI) dan masyarakat.
"BRI terus melakukan edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan," ungkapnya.
Edukasi tersebut dilakukan melalui berbagai media, antara lain melalui media sosial resmi BRI dan media massa.(*)