kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

POJK soal manajemen risiko TI mengatur pengamanan data pribadi, ini kata P2P lending


Minggu, 11 April 2021 / 06:56 WIB
POJK soal manajemen risiko TI mengatur pengamanan data pribadi, ini kata P2P lending
ILUSTRASI. Peer to Peer Lending.


Reporter: Adrianus Octaviano | Editor: Tendi Mahadi

KONTAN.CO.ID - JAKARTA. Dalam POJK Nomor 4/pojk.05/2021 yang mengatur manajemen risiko penggunaan teknologi informasi (TI), OJK mengatur mengenai pengamanan data pribadi konsumen. Aturan ini mulai diberlakukan setahun setelah diundangkan pada 17 Maret 2021 bagi industri fintech dan Lembaga Jasa Keuangan Non Bank (LJKNB) yang beraset lebih dari Rp 1 triliun.

Menanggapi aturan tersebut, pemain fintech peer-to-peer (P2P) lending tak khawatir. Hal tersebut dikarenakan mereka telah menerapkan pengamanan data pribadi milik penggunanya sesuai dengan sertifikasi ISO 27001.

Di dalam POJK manajemen risiko TI, LJKNB wajib menjamin perolehan, pengolahan, penggunaan, penyimpanan, pembaruan, dan/atau pengungkapan data pribadi konsumen dilakukan berdasarkan persetujuan konsumen yang bersangkutan.

Baca Juga: Asetku dorong wanita mandiri secara financial

Selain itu, LJKNB juga wajib menjamin penggunaan data pribadi konsumen dilakukan sesuai dengan tujuan yang disampaikan kepada konsumen pada saat perolehan data.

“Sebagai pemilik data, kita harus memberi persetujuan terlebih dahulu baru LJKNB dapat menggunakan data milik kita, kecuali diatur lain dalam perundang-undangan seperti kepentingan penegakan hukum. Penggunaan data pun juga harus digunakan secara terbatas yaitu disesuaikan dengan tujuannya seperti pembiayaan ya tidak boleh dipakai untuk tujuan lain,” ujar Kepala Departemen Pengawas IKNB 1A  Dewi Astusi.

Dewi juga mengungkapkan bahwa OJK juga akan memberikan sanksi bagi LJKNB yang tidak menerapkan aturan tersebut. Ia menjelaskan bahwa sanksi yang diberikan akan bertahap mulai dari teguran, denda, hingga fit and proper ulang.

Baca Juga: Menjelang Ramadan dan Lebaran, simak sederet promo dari Investree berikut

Salah satu fintech P2P lending yang mengaku telah menerapkan aturan tersebut ialah KoinWorks. Perusahaan ini menyebutkan telah  menjaga keamanan data pengguna secara berkala dengan melakukan pemantauan dan pembaharuan sistem keamanan website dan aplikasinya.

“Kami juga melakukan pemantauan dalam hal pemberian dan penggunaan hak akses pada sistem manajemen informasi perusahaan. Sehingga, privasi pengguna tetap terjaga bahkan oleh pihak KoinWorks sendiri sekalipun,” ujar Vice President Marketing KoinWorks Frecy Ferry Daswaty ketika dihubungi Kontan.co.id.

Hal yang sama diakui oleh CTO Modal Rakyat Christian Hanggara yang bilang pengamanan data pribadi telah dilakukan oleh Modal Rakyat. Ia menjelaskan bahwa Modal Rakyat selalu melakukan internal audit secara berkala untuk memastikan tidak ada celah keamanan dan kebocoran data.

“Contoh implementasi nyatanya ya melakukan pentest secara berkala, ada matrix hak akses terhadap data, adanya server DC dan DRC, dan enkripsi untuk data-data sensitif,” jelas Christian.

Baca Juga: Dorong penggunaan fitur simpan kartu, DANA hadirkan promo DANA Pesta Kartu Bank

Co-Founder sekaligus CEO Akseleran Ivan Tambunan juga mengatakan bahwa pihaknya telah melakukan pengamanan data pribadi pengguna di Akseleran. “Sudah diwajibkan OJK dari beberapa tahun lalu, jadi tidak masalah,” kata Ivan.

Saat ini, data yang dihimpun oleh ketiga fintech tersebut ialah data pribadi pengguna seperti biodata KTP, nomor telepon, email, nomor rekening, informasi terkait bisnis, dan data keuangan.

“Pada dasarnya dalam penghimpunan data pengguna, KoinWorks selalu mengikuti peraturan yang telah dikeluarkan oleh OJK. Berdasarkan POJK 77 Tahun 2016, beberapa data yang boleh diakses oleh platform fintech P2P lending meliputi data informasi yang mendukung proses pendanaan atau pengajuan pinjaman,” pungkas Frecy.

Selanjutnya: BRI Agro bukukan laba bersih Rp 31,26 miliar sepanjang tahun 2020

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×