Link

15 July 2019

ISO/IEC 27001 dan perlindungan data personal



Standar keamanan informasi ISO/IEC 27001 merupakan standar internasional yang mengutamakan kerahasiaan data personal.

Data merupakan aset penting yang perlu dilindungi, dijaga dan digunakan dengan semestinya, demikian ketentuan standar ISO/IEC 27001.

Selain itu, ISO/IEC 27001 mewajibkan setiap organisasi yang mengadopsi standar internasionakl keamanan informasi itu untuk mematuhi peraturan perundangan yang berkaitan dengan penggunaaan data personal. Hal ini untuk mencegah penggunaan data personal yang tidak benar.

Sekarang ini data pribadi marak diperjualbelikan. Untuk jelasnya, baca tulisan tentang data personal di bawah ini:

Menjaga Privasi dan Data Personal

Meskipun sudah sering dibicarakan, dengan bisik-bisik, berita utama harian Kompas edisi Senin (13/5/2019) tentang jual beli data nasabah konsumen keuangan tetap saja menyentak benak pembaca. Hal ini terutama karena modus dan pola jual belinya yang terang benderang, antara lain lewat toko daring resmi dan portal.
Data pribadi yang dijual bebas itu meliputi nama, umur, nomor telepon genggam, alamat rumah, pekerjaan, dan sejumlah data sensitif lainnya. Bahkan, situs web yang ditulis Kompas menjual data pribadi mempromosikan diri secara terbuka menjual data nasabah deposito dengan jumlah Rp 50 juta ke atas serta data konsumen keuangan pemilik kartu kredit.
Otoritas Jasa Keuangan (OJK) sesungguhnya telah menerbitkan peraturan yang mengatur penggunaan data nasabah untuk perlindungan konsumen. Dalam Peraturan OJK Nomor 1 Tahun 2013 itu disebutkan bahwa pelaku usaha jasa keuangan dilarang, dengan cara apa pun, memberikan data dan atau informasi mengenai konsumennya kepada pihak ketiga, kecuali konsumen memberikan persetujuan tertulis dan atau diwajibkan oleh peraturan perundang-undangan.

Larangan yang sama juga diberlakukan apabila pelaku usaha jasa keuangan memperoleh data atau informasi pribadi seseorang atau sekelompok orang dari pihak lain untuk digunakan melaksanakan kegiatannya, tanpa persetujuan dalam bentuk tertulis bahwa pihak yang memberikan data telah mendapat persetujuan (juga dalam bentuk tertulis) dari mereka yang data dan informasinya diberikan itu.

Menyusul makin berkembangnya teknologi finansial (tekfin), penyelenggara usaha jasa tekfin juga memiliki data dan informasi konsumen. Terkait hal ini pun, OJK telah memasukkan pasal tentang perlindungan dan kerahasiaan data dalam Peraturan OJK tentang Inovasi Keuangan Digital di Sektor Keuangan yang terbit tahun 2018.

Terdapat dua pasal dalam peraturan ini yang secara tegas melindungi kerahasiaan dan keamanan data konsumen. Disebutkan, penyelenggara tekfin wajib menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan. Di atas segalanya, pemanfaatan data dan informasi personal konsumen tersebut oleh perusahaan tekfin harus memperoleh persetujuan dari pemiliknya.

Tahun 2016, Menteri Komunikasi dan Informatika juga telah menerbitkan peraturan tentang perlindungan data pribadi ini, khusus yang terkait dengan sistem elektronik. Jadi, pada dasarnya aturan yang melarang penyebarluasan data personal tanpa izin pemiliknya sudah lebih dari cukup.
Dunia digitalKetika dunia masih ”analog” atau manakala semua urusan masih memakai formulir dari kertas, yang kita tidak tersambung satu sama lain melalui jaringan internet, urusan data pribadi ini agaknya tidak menjadi masalah, setidak-tidaknya tidak ada pihak yang merasa keberatan datanya berpindah tangan tanpa izin.

Namun, dunia berjalan cepat, malah mungkin terlalu cepat, dengan hadirnya dunia digital. Teknologi ini telah menjungkirbalikkan cara kita menjalani hidup, berbisnis, bekerja, berkomunikasi, dan terhubung satu sama lain. Kebiasaan lama atau tata cara kita menginformasikan data pribadi mendadak pindah ke dalam sistem elektronik atau dalam jaringan yang tadinya hanya sebatas kertas formulir.

Pada awalnya, kita semua tidak terlalu peduli dengan kerahasiaan data personal. Sebagian besar karena kita belum memahami bagaimana data itu digunakan, dimanfaatkan, dan berpindah tempat dalam sekejap. Saat kita mendaftar pada aplikasi media sosial (medsos) yang gratis, kita dengan riang gembira menuliskan semua informasi sensitif tanpa prasangka apa-apa. Kita lupa atau mungkin juga kita tidak tahu bahwa semua data itu bisa disalahgunakan.

Dalam beberapa kasus, aplikasi media sosial itu sudah memberi tahu konsumen dalam naskah syarat dan ketentuan bahwa data mereka akan digunakan tanpa perlu minta persetujuan. Malah kadang-kadang ada aplikasi yang sebenarnya menyebutkan bahwa akan mengakses data yang lain di perangkat telepon pintar kita, seperti nomor kontak di phone book. Akan tetapi, kita tetap mengunduhnya, dengan senang hati pula.

Jadi, selain tentu saja kita menginginkan pelaku jasa keuangan dan siapa saja yang mengumpulkan data dari konsumen untuk menaati peraturan tentang kerahasiaan data pribadi, sudah saatnya kita sendiri yang melindungi data dan informasi penting milik kita dengan cara sebagai berikut.

Pertama, dan terutama, pastikan tidak menuliskan serta memberikan data personal kepada sembarang orang atau lembaga. Pada pameran-pameran tertentu biasa ada penawaran yang mewajibkan calon konsumen menuliskan data pribadi. Berhati-hati dalam mengisi formulir atau tidak perlu melakukannya jika memang tidak sungguh-sungguh ingin mendapatkan tawaran tersebut.

Kedua, ingat bahwa aplikasi-aplikasi gratis yang biasanya berkaitan dengan media sosial meminta data dan informasi penting sebelum mereka mengizinkan kita mengunduh aplikasi tersebut. Ketiga, apabila tidak mendesak atau tidak membutuhkan, sebaiknya batasi diri mengunduh aplikasi.
Keempat, jangan pernah mencantumkan informasi pribadi secara terbuka pada saat melakukan percakapan di media sosial. Kelima, jika mendapat kontak dari nomor tidak dikenal yang mengatasnamakan satu lembaga keuangan, pastikan untuk tidak memberikan informasi apa-apa yang berkaitan dengan nama ibu kandung, PIN, atau alamat rumah. Sebaiknya, setelah percakapan itu, hubungi call center lembaga tersebut.
Keenam, hargai privasi orang lain, teman, atau keluarga dengan tidak memberikan data mereka kepada pihak lain, yang biasanya kita dilakukan secara tidak sadar tanpa izin yang bersangkutan. Misalnya, menuliskan nomor ponsel atau alamat rumahnya.

Ketujuh, hati-hati saat mengisi formulir undian, termasuk waktu diminta memberikan fotokopi kartu tanda penduduk (KTP). Apabila undian tersebut tidak menarik atau mencurigakan, akan lebih bijak jika tidak mengikutinya. Terakhir, gunakan kata sandi yang berbeda untuk semua aplikasi yang dimiliki dan lakukan pengaturan yang memungkinkan tidak semua orang bisa mengakses akun media sosial kita.

Abdul Rahman Mangussara dari Otoritas Jasa Keuangan (Sumber Kompas 22 Juni 2019)


Baca juga:







No comments:

Post a Comment