Dalam POJK Nomor 4/pojk.05/2021 yang mengatur manajemen risiko penggunaan teknologi informasi (TI), OJK mengatur mengenai pengamanan data pribadi konsumen. Aturan ini mulai diberlakukan setahun setelah diundangkan pada 17 Maret 2021 bagi industri fintech dan Lembaga Jasa Keuangan Non Bank (LJKNB) yang beraset lebih dari Rp 1 triliun.
Menanggapi aturan tersebut, pemain fintech peer-to-peer (P2P) lending tak khawatir. Hal tersebut dikarenakan mereka sudah menerapkan pengamanan data pribadi punya penggunanya sesuai dengan sertifikasi ISO 27001.
Di dalam POJK manajemen risiko TI, LJKNB wajib menjamin perolehan, pengolahan, penggunaan, penyimpanan, pembaruan, dan/atau pengungkapan data pribadi konsumen dilakukan berdasarkan persetujuan konsumen yang bersangkutan.
Selain itu, LJKNB juga wajib menjamin penggunaan data pribadi konsumen dilakukan sesuai dengan tujuan yang disampaikan kepada konsumen pada saat perolehan data.
“Sebagai pemilik data, kita harus memberi persetujuan terlebih dahulu baru LJKNB bisa menggunakan data punya kita, kecuali diatur lain dalam perundang-undangan seperti kepentingan penegakan hukum. Penggunaan data pun juga harus digunakan secara terbatas yaitu disesuaikan dengan tujuannya seperti pembiayaan ya tidak boleh dipakai untuk tujuan lain,” ujar Kepala Departemen Pengawas IKNB 1A Dewi Astusi.
Dewi juga mengungkapkan bahwa OJK juga akan memberikan sanksi bagi LJKNB yang tidak menerapkan aturan tersebut. Ia menjelaskan bahwa sanksi yang diberikan akan bertahap mulai dari teguran, denda, hingga fit and proper ulang.
Salah satu fintech P2P lending yang mengaku sudah menerapkan aturan tersebut ialah KoinWorks. Perusahaan ini menyebutkan sudah menjaga keamanan data pengguna secara berkala dengan melakukan pemantauan dan pembaharuan sistem keamanan website dan aplikasinya.
“Kami juga melakukan pemantauan dalam hal pemberian dan penggunaan hak akses pada sistem manajemen informasi perusahaan. Sehingga, privasi pengguna tetap terjaga bahkan oleh pihak KoinWorks sendiri sekalipun,” ujar Vice President Marketing KoinWorks Frecy Ferry Daswaty ketika dihubungi Kontan.co.id.
Hal yang sama diakui oleh CTO Modal Rakyat Christian Hanggara yang bilang pengamanan data pribadi sudah dilakukan oleh Modal Rakyat. Ia menerangkan bahwa Modal Rakyat selalu melakukan internal audit secara berkala untuk memastikan tidak ada celah keamanan dan kebocoran data.
“Contoh implementasi nyatanya ya melakukan pentest secara berkala, ada matrix hak akses terhadap data, adanya server DC dan DRC, dan enkripsi untuk data-data sensitif,” jelas Christian.
Co-Founder sekaligus CEO Akseleran Ivan Tambunan juga mengatakan bahwa pihaknya sudah melakukan pengamanan data pribadi pengguna di Akseleran. “Sudah diwajibkan OJK dari beberapa tahun lalu, jadi tidak masalah,” kata Ivan.
Saat ini, data yang dihimpun oleh ketiga fintech tersebut ialah data pribadi pengguna seperti biodata KTP, nomor telepon, email, nomor rekening, informasi terkait bisnis, dan data keuangan.
“Pada dasarnya dalam penghimpunan data pengguna, KoinWorks selalu mengikuti peraturan yang sudah dikeluarkan oleh OJK. Berdasarkan POJK 77 Tahun 2016, beberapa data yang boleh diakses oleh platform fintech P2P lending meliputi data informasi yang mendukung proses pendanaan atau pengajuan pinjaman,” pungkas Frecy.
Sumber : Kontan.co.id
QFS Indonesia merupakan salah satu Badan Sertifikasi ISO, Akan membantu Bisnis dan Organisasi Anda dalam menerapkan dan tersertifikasi ISO dengan proses mudah
Mau Proses Sertifikat ISO dengan Proses Mudah, Valid Absah Plus bisa dapat Dokumen Pendukung ISO serta Pelatihan ISO ?
Untuk lebih lanjut, silahkan hubungi kami.