digitalbank.id – OTORITAS Jasa Keuangan (OJK) memastikan lembaga jasa keuangan, baik perbankan maupun financial technology (fintech), mematuhi Undang-Undang Perlindungan Data Pribadi (Personal Data Protection) yang telah disetujui Dewan Perwakilan Rakyat (DPR). Friderica Widyasari Dewi, anggota Badan Edukasi Konsumen OJK, mengatakan pihak berwenang telah membahas secara internal keberadaan undang-undang tentang perlindungan data pribadi.
Regulasi itu juga sudah menjadi bahasan di dewan komisioner. “Kami [sudah] minta seluruh pengawas agar bagaimana memastikan setiap industri patuhi UU Perlindungan Data Pribadi Ini. Kami bantu dari sisi aturannya, baik itu industri perbankan seperti apa, asuransi seperti apa, fintech seperti apa,” kata perempuan yang akrab disapa Kiki ini dalam konferensi pers OJK Virtual Innovation Day bertajuk ‘Building Trust in Digital Financial Ecosystem’ di Jakarta, Senin (10/10/2022).
Ia mengatakan, OJK akan terus melakukan koordinasi karena UU Perlindungan Data Pribadi mengatur terkait perlindungan konsumen. “Ini yang setiap hari kami sentuh, melakukan tugas perlindungan konsumen,” ujarnya. Apalagi, sektor keuangan menurutnya rentan terhadap upaya penyalahgunaan data pribadi. “Setiap hari masyarakat ditelepon oleh orang yang menawarkan produk keuangan, dan mereka suka bingung, tahu dari mana datanya, jadi ada kesan data tidak dilindungi,” ujarnya.
Sementara itu, berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber, termasuk penyalahgunaan data pribadi yaitu senilai US$100 miliar atau lebih dari Rp1.433 triliun.
Ketua Umum Dewan Pengurus Harian Asosiasi Fintech Indonesia (AFTECH) Pandu Sjahrir mengatakan, di sektor fintech, asosiasi telah berkerja sama dengan pelaku usaha untuk mendalami UU Perlindungan Data Pribadi tersebut. “Kami merasa [UU Perlindungan Data Pribadi] sangat penting, kalau tanpa landasan hukum kami di industri susah berkembang lebih cepat lagi,” ungkapnya.
Sebelumnya, PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) menyambut baik disahkannya UU Perlindungan Data Pribadi ini. Sekretaris Perusahaan BRI Aestika Oryza Gunarto memandang, bagi perbankan, data privacy management menjadi hal yang penting dilaksanakan di era digital. Langkah ini dilakukan agar bank semakin kompetitif dan mendapatkan kepercayaan dari nasabah. “Khusus terkait perlindungan dan tata kelola data, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional yang menjadi acuan Industri,” kata Aestika kepada Bisnis, bulan lalu (20/9/2022).
Aestika mengungkapkan BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi. “BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun technology,” ujarnya.
Dia mencontohkan untuk segi people misalnya, bank pelat merah bersandi saham BBRI itu telah membentuk organisasi khusus untuk menangani information security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
Selain itu, pihaknya juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah, serta cara melakukan transaksi yang aman. Adapun, edukasi tersebut dilakukan melalui berbagai media, baik melalui media sosial, media cetak, maupun edukasi kepada nasabah saat nasabah datang ke unit kerja BRI.
Diketahui, rancangan undang-undang perlindungan data pribadi (RUU PDP) telah menjadi UU yang disahkan DPR dalam Rapat Paripurna DPR ke-5 Tahun Sidang 2022-2023 di Ruang Rapat Paripurna DPR, Kompleks Parlemen Senayan, bulan lalu (20/9/2022). Wakil Ketua Komisi I DPR dari Fraksi PKS Abdul Kharis Almasyhari menyampaikan kehadiran UU Perlindungan Data Pribadi ini diharapkan mampu menjadi landasan hukum yang kuat dan memastikan negara menjamin dan memastikan perlindungan data pribadi di Indonesia. “Pembahasan RUU tentang perlindungan data pribadi berlangsung secara kritis, mendalam, dan menyeluruh, di mana fraksi-fraksi menyampaikan pandangan dan pendapatnya terhadap materi RUU tersebut,” ungkap Abdul di Ruang Rapat Paripurna DPR, Kompleks Parlemen Senayan, bulan lalu (20/9/2022).
Abdul mengatakan bahwa telah terjadi perubahan sistematika RUU dari draft awal RUU yang disampaikan oleh pemerintah, dari semula 15 Bab dan 72 Pasal kini menjadi 16 Bab dan 76 Pasal. Secara terperinci, sistematika dari RUU tentang PDP terdiri dari Bab I Ketentuan Umum, Bab 2 Asas, Bab 3 Jenis Data Pribadi, Bab 4 Hak subjek data pribadi, Bab 5 Pemrosesan Data Pribadi. Selanjutnya, Bab 6 Kewajiban Pengendalian Data Pribadi dan Prosesor Data Pribadi Dalam Pemrosesan Data Pribadi, Bab 7 Transfer Data Pribadi, Bab 8 Sanksi Administratif, dan Bab 9 Kelembagaan. Kemudian diikuti dengan Bab 10 Kerja Sama Internasional, Bab 11 Partisipasi Masyarakat, Bab 12 Penyelesaian Sengketa dan Hukum Acara, Bab 13 Larangan Dalam Penggunaan Data Pribadi, Bab 14 Ketentuan Pidana, Bab 15 Ketentuan Peralihan, dan Bab 16 Ketentuan Penutup.(SAF)