Reporter: Adrianus Octaviano | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Dalam POJK Nomor 4/pojk.05/2021 yang mengatur manajemen risiko penggunaan teknologi informasi (TI), OJK mengatur mengenai pengamanan data pribadi konsumen. Aturan ini mulai diberlakukan setahun setelah diundangkan pada 17 Maret 2021 bagi industri fintech dan Lembaga Jasa Keuangan Non Bank (LJKNB) yang beraset lebih dari Rp 1 triliun.
Menanggapi aturan tersebut, pemain fintech peer-to-peer (P2P) lending tak khawatir. Hal tersebut dikarenakan mereka telah menerapkan pengamanan data pribadi milik penggunanya sesuai dengan sertifikasi ISO 27001.
Di dalam POJK manajemen risiko TI, LJKNB wajib menjamin perolehan, pengolahan, penggunaan, penyimpanan, pembaruan, dan/atau pengungkapan data pribadi konsumen dilakukan berdasarkan persetujuan konsumen yang bersangkutan.
Baca Juga: Asetku dorong wanita mandiri secara financial
Selain itu, LJKNB juga wajib menjamin penggunaan data pribadi konsumen dilakukan sesuai dengan tujuan yang disampaikan kepada konsumen pada saat perolehan data.
“Sebagai pemilik data, kita harus memberi persetujuan terlebih dahulu baru LJKNB dapat menggunakan data milik kita, kecuali diatur lain dalam perundang-undangan seperti kepentingan penegakan hukum. Penggunaan data pun juga harus digunakan secara terbatas yaitu disesuaikan dengan tujuannya seperti pembiayaan ya tidak boleh dipakai untuk tujuan lain,” ujar Kepala Departemen Pengawas IKNB 1A Dewi Astusi.
Dewi juga mengungkapkan bahwa OJK juga akan memberikan sanksi bagi LJKNB yang tidak menerapkan aturan tersebut. Ia menjelaskan bahwa sanksi yang diberikan akan bertahap mulai dari teguran, denda, hingga fit and proper ulang.
Baca Juga: Menjelang Ramadan dan Lebaran, simak sederet promo dari Investree berikut
Salah satu fintech P2P lending yang mengaku telah menerapkan aturan tersebut ialah KoinWorks. Perusahaan ini menyebutkan telah menjaga keamanan data pengguna secara berkala dengan melakukan pemantauan dan pembaharuan sistem keamanan website dan aplikasinya.
“Kami juga melakukan pemantauan dalam hal pemberian dan penggunaan hak akses pada sistem manajemen informasi perusahaan. Sehingga, privasi pengguna tetap terjaga bahkan oleh pihak KoinWorks sendiri sekalipun,” ujar Vice President Marketing KoinWorks Frecy Ferry Daswaty ketika dihubungi Kontan.co.id.