Hati-hati Abai Lindungi Data Pribadi Nasabah, Bank Wajib Perkuat Perlindungan
Rabu, 13 Maret 2024 - 22:38 WIB
Beleid ini, kata Deni, mendorong perbankan untuk lebih berinovasi dalam mengembangkan produk dan layanan yang sesuai dengan kebutuhan dan preferensi nasabah, berdasarkan data pribadi yang terkumpul secara sah dan etis.
"Perbankan harus memastikan bahwa data pribadi nasabah hanya dikumpulkan, diproses, dan disimpan sesuai dengan tujuan yang telah ditentukan dan disetujui oleh nasabah; memberikan hak akses, koreksi, penghapusan, dan penarikan persetujuan kepada nasabah atas data pribadi," kata Deni.
Rekomendasi yang dapat dilakukan oleh perbankan, lanjut Deni, adalah sebagai berikut. Pertama, melakukan penyesuaian kebijakan dan prosedur internal terkait dengan pengelolaan data pribadi sesuai dengan ketentuan UU PDP.
"Contoh kasus: Bank ABC mengirimkan surat kepada nasabahnya yang berisi formulir persetujuan penggunaan data pribadi untuk keperluan pemasaran produk dan layanan bank. Surat tersebut juga menjelaskan secara rinci tentang manfaat, risiko, dan hak-hak nasabah terkait dengan penggunaan data pribadinya oleh bank," paparnya.
Kedua, kata dia, melakukan sosialisasi dan edukasi kepada karyawan dan mitra kerja tentang pentingnya perlindungan data pribadi dan dampak pelanggaran UU PDP bagi bank umum, seperti risiko hukum, reputasi, dan kepercayaan nasabah.
Karyawan dan mitra kerja harus memahami hak dan kewajiban mereka dalam mengelola data pribadi serta tata cara pelaporan dan penanganan jika terjadi insiden terkait dengan data pribadi.
"Contoh kasus: Bank XYZ menyelenggarakan pelatihan online bagi karyawan dan mitra kerjanya tentang UU PDP dan implikasinya bagi perbankan. Pelatihan tersebut juga memberikan simulasi dan studi kasus tentang situasi-situasi yang dapat menimbulkan pelanggaran UU PDP dan cara-cara mengatasinya," kata Deni.
Ketiga, lanjut Deni, melakukan koordinasi dan kerjasama dengan otoritas terkait, seperti Otoritas Jasa Keuangan (OJK), Komisi Informasi Pusat (KIP), dan Lembaga Perlindungan Data Pribadi (LPDP).
Dalam hal implementasi dan pengawasan UU PDP di sektor perbankan. Bank umum harus mengikuti pedoman dan aturan yang dikeluarkan oleh otoritas terkait serta melaporkan kinerja dan perkembangan mereka dalam menerapkan UU PDP.
"Contoh kasus, Bank DEF mendaftarkan diri sebagai penyelenggara sistem elektronik (PSE) kepada LPDP sesuai dengan ketentuan UU PDP. Bank DEF juga menyampaikan laporan berkala kepada OJK tentang kepatuhan mereka terhadap UU PDP dalam menjalankan usaha perbankannya," paparnya.
"Perbankan harus memastikan bahwa data pribadi nasabah hanya dikumpulkan, diproses, dan disimpan sesuai dengan tujuan yang telah ditentukan dan disetujui oleh nasabah; memberikan hak akses, koreksi, penghapusan, dan penarikan persetujuan kepada nasabah atas data pribadi," kata Deni.
Rekomendasi yang dapat dilakukan oleh perbankan, lanjut Deni, adalah sebagai berikut. Pertama, melakukan penyesuaian kebijakan dan prosedur internal terkait dengan pengelolaan data pribadi sesuai dengan ketentuan UU PDP.
"Contoh kasus: Bank ABC mengirimkan surat kepada nasabahnya yang berisi formulir persetujuan penggunaan data pribadi untuk keperluan pemasaran produk dan layanan bank. Surat tersebut juga menjelaskan secara rinci tentang manfaat, risiko, dan hak-hak nasabah terkait dengan penggunaan data pribadinya oleh bank," paparnya.
Kedua, kata dia, melakukan sosialisasi dan edukasi kepada karyawan dan mitra kerja tentang pentingnya perlindungan data pribadi dan dampak pelanggaran UU PDP bagi bank umum, seperti risiko hukum, reputasi, dan kepercayaan nasabah.
Karyawan dan mitra kerja harus memahami hak dan kewajiban mereka dalam mengelola data pribadi serta tata cara pelaporan dan penanganan jika terjadi insiden terkait dengan data pribadi.
"Contoh kasus: Bank XYZ menyelenggarakan pelatihan online bagi karyawan dan mitra kerjanya tentang UU PDP dan implikasinya bagi perbankan. Pelatihan tersebut juga memberikan simulasi dan studi kasus tentang situasi-situasi yang dapat menimbulkan pelanggaran UU PDP dan cara-cara mengatasinya," kata Deni.
Ketiga, lanjut Deni, melakukan koordinasi dan kerjasama dengan otoritas terkait, seperti Otoritas Jasa Keuangan (OJK), Komisi Informasi Pusat (KIP), dan Lembaga Perlindungan Data Pribadi (LPDP).
Dalam hal implementasi dan pengawasan UU PDP di sektor perbankan. Bank umum harus mengikuti pedoman dan aturan yang dikeluarkan oleh otoritas terkait serta melaporkan kinerja dan perkembangan mereka dalam menerapkan UU PDP.
"Contoh kasus, Bank DEF mendaftarkan diri sebagai penyelenggara sistem elektronik (PSE) kepada LPDP sesuai dengan ketentuan UU PDP. Bank DEF juga menyampaikan laporan berkala kepada OJK tentang kepatuhan mereka terhadap UU PDP dalam menjalankan usaha perbankannya," paparnya.
tulis komentar anda