Soal Keamanan Data Pribadi, GoTo Disebut Sudah Memenuhi Syarat
loading...
Ada beberapa faktor yang dapat menjadi patokan untuk menilai sejauh mana perusahaan digital berkomitmen dalam melindungi data pribadi pengguna. Foto/Dok
A
A
A
JAKARTA - Kolaborasi dua perusahaan teknologi paling bernilai di Indonesia, Gojek dan Tokopedia masih menjadi perhatian banyak pihak. Hadirnya entitas baru hasil kolaborasi itu yaitu GoTo dinilai akan melahirkan banyak tantangan baru, salah satunya terkait risiko keamanan data .
Dalam diskusi daring yang digelar oleh Lembaga Studi dan Advokasi Masyarakat (ELSAM), isu keamanan data ini menjadi fokus perhatian utama. Dalam pandangan Peneliti ELSAM, Lintang Setianti ada beberapa faktor yang dapat menjadi patokan untuk menilai sejauh mana perusahaan digital berkomitmen dalam melindungi data pribadi pengguna.
Di antaranya alokasi sumber daya, penilaian risiko terhadap data sharing, hak subjek data, dan keamanan infrastruktur. Ia mengatakan, bahwa dalam konteks alokasi sumber daya, perusahaan-perusahaan raksasa berbasis digital harus menerapkan fungsi Data Protection Officer (DPO) serta memiliki Chief Information Security Officer (CISO).
Lintang menjelaskan, DPO dan CISO sendiri secara spesifik bertugas mengawasi dan memberikan masukan terkait perlindungan data pribadi dalam proses merger dan akuisisi. Menurutnya, dua fungsi ini telah dimiliki oleh GoTo sebagai bentuk komitmen melindungi data pribadi pengguna.
“Kita melihat GoTo mungkin sudah ada beberapa fungsi itu. Artinya ada pihak atau fungsi yang secara langsung bisa kita hubungi atau mereka yang bertugas mengawasi atas proses-proses ini,” ujarnya dalam webinar.
Kemudian lanjut Lintang, sebuah perusahaan yang tengah menjalankan proses merger dan akuisisi juga harus melihat penilaian risiko terhadap data sharing. Bagi Lintang, proses ini meminimalisir hal yang tidak diinginkan di kemudian hari seperti adanya kebocoran data.
Selain itu, hak subjek data dalam hal notifikasi juga menjadi fokus sebagai salah satu syarat yang harus dilakukan perusahaan dalam proses merger. Dalam hal ini, ia juga mengonfirmasi bahwa GoTo telah menerapkan kebijakan notifikasi.
“Dengan adanya notifikasi ini, subjek data, mungkin dalam hal ini para karyawannya diingatkan kemungkinan adanya perpindahan data atau perubahan struktur,” paparnya.
Adapun soal keamanan infrastruktur dalam hal perlindungan data pengguna juga tak kalah penting untuk dijadikan sebagai salah satu perhatian perusahaan digital seperti GoTo. Keamanan infrastruktur ini nanti juga akan menjadi tanggung jawab perusahaan, baik sebelum maupun sesudah proses merger.
Dalam diskusi daring yang digelar oleh Lembaga Studi dan Advokasi Masyarakat (ELSAM), isu keamanan data ini menjadi fokus perhatian utama. Dalam pandangan Peneliti ELSAM, Lintang Setianti ada beberapa faktor yang dapat menjadi patokan untuk menilai sejauh mana perusahaan digital berkomitmen dalam melindungi data pribadi pengguna.
Di antaranya alokasi sumber daya, penilaian risiko terhadap data sharing, hak subjek data, dan keamanan infrastruktur. Ia mengatakan, bahwa dalam konteks alokasi sumber daya, perusahaan-perusahaan raksasa berbasis digital harus menerapkan fungsi Data Protection Officer (DPO) serta memiliki Chief Information Security Officer (CISO).
Lintang menjelaskan, DPO dan CISO sendiri secara spesifik bertugas mengawasi dan memberikan masukan terkait perlindungan data pribadi dalam proses merger dan akuisisi. Menurutnya, dua fungsi ini telah dimiliki oleh GoTo sebagai bentuk komitmen melindungi data pribadi pengguna.
“Kita melihat GoTo mungkin sudah ada beberapa fungsi itu. Artinya ada pihak atau fungsi yang secara langsung bisa kita hubungi atau mereka yang bertugas mengawasi atas proses-proses ini,” ujarnya dalam webinar.
Kemudian lanjut Lintang, sebuah perusahaan yang tengah menjalankan proses merger dan akuisisi juga harus melihat penilaian risiko terhadap data sharing. Bagi Lintang, proses ini meminimalisir hal yang tidak diinginkan di kemudian hari seperti adanya kebocoran data.
Selain itu, hak subjek data dalam hal notifikasi juga menjadi fokus sebagai salah satu syarat yang harus dilakukan perusahaan dalam proses merger. Dalam hal ini, ia juga mengonfirmasi bahwa GoTo telah menerapkan kebijakan notifikasi.
“Dengan adanya notifikasi ini, subjek data, mungkin dalam hal ini para karyawannya diingatkan kemungkinan adanya perpindahan data atau perubahan struktur,” paparnya.
Adapun soal keamanan infrastruktur dalam hal perlindungan data pengguna juga tak kalah penting untuk dijadikan sebagai salah satu perhatian perusahaan digital seperti GoTo. Keamanan infrastruktur ini nanti juga akan menjadi tanggung jawab perusahaan, baik sebelum maupun sesudah proses merger.
Lihat Juga :
