EmitenNews.com - PT Bank Rakyat Indonesia (Persero) Tbk mengapresiasi disahkannya Undang-Undang (UU) Perlindungan Data Pribadi (PDP) oleh DPR pada Selasa (20/09). Pengesahan UU PDP ini menjadi momentum yang baik bagi BRI untuk semakin memperkuat aspek pengamanan data pribadi.


"Tentu kami di BRI menyambut baik kehadiran regulasi tersebut sebagai upaya penguatan regulasi aspek keamanan data. Hal tersebut juga diharapkan dapat semakin meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan, khususnya di BRI," kata Direktur Digital dan IT BRI Arga M. Nugraha (Jakarta 27/09).


Terkait dengan keamanan data pribadi nasabah, Arga menjelaskan bahwa keamanan data merupakan aspek yang sangat penting bagi BRI karena hal tersebut merupakan sebuah amanah yang dipercayakan oleh nasabah BRI.


Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah, sejalan dengan beberapa peraturan pemerintah dan regulator seperti kerahasiaan privasi data nasabah.


“Amanah dan regulasi tersebut kami terjemahkan menjadi tindakan konkrit dalam memastikan keamanan data nasabah. Antara lain penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer)," jelasnya.


Selain itu BRI juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti Data Loss Prevention (DLP). Bank BUMN ini juga selalu melakukan network security assessment dan penetration testing untuk senantiasa meningkatkan kewaspadaan.


Agra menambahkan bahwa satu hal yang juga dikedepankan adalah kolaborasi antar institusi, termasuk juga regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga untuk edukasi masyarakat.


“Ini perlu kita lakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri. Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi, sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan”, ungkapnya.


Terkait dengan pengembangan IT yang didalamnya termasuk pengembangan aspek keamanan data nasabah, pihaknya juga menjelaskan bahwa BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digitalnya.


“Ini kami kaitkan juga dengan profil risiko kami serta profil risiko nasabah agar mendapatkan cost effectiveness-nya. Sebagai rule-of-thumb, common practice-nya adalah sekitar 30% dari IT spending dialokasikan untuk IT security.


Di samping itu, Arga menyatakan BRI juga secara proaktif konsisten melakukan edukasi pengamanan data pribadi kepada Insan BRILian (Pekerja BRI) dan masyarakat.(fj)