JAKARTA (IndoTelko) - Maraknya ancaman kasus cybercrime di Indonesia saat ini menjadi perhatian serius bagi para pemangku kepentingan di industri digital, mulai dari konsumen, pelaku bisnis hingga berbagai otoritas terkait. Laporan Surfshark mengungkapkan bahwa lebih dari 97 juta akun di Indonesia telah menjadi korban kebocoran data sepanjang tahun 2020-2024, menempatkan Indonesia pada peringkat ke-8 secara global. Hal ini menyoroti urgensi peningkatan keamanan siber juga kewaspadaan terhadap potensi penyalahgunaan informasi di banyak sektor kehidupan.
Sementara itu, mengutip survei oleh firma akuntansi PricewaterhouseCoopers (PwC) di periode Januari hingga Maret 2024, sebanyak 1,296 pemimpin bisnis dari 63 negara, termasuk Indonesia, menilai cybercrime sebagai kejahatan yang paling umum dialami oleh organisasi bisnis dan non bisnis. Fakta tersebut hampir sama banyaknya dengan maraknya laporan kasus penipuan pelanggan dan penyalahgunaan aset.
Oleh karenanya, demi memastikan keamanan pelanggan dalam bertransaksi online, Blibli mengambil langkah konkret untuk meningkatkan standar tata kelola data pribadi secara berkelanjutan dengan meraih sertifikasi ISO/IEC 27001 dan ISO 27701 sebagai tolak ukur internasional dalam pengelolaan Sistem Manajemen Privasi Informasi dan kontrol perlindungan data pribadi.
Menurut IT Governance, Risk, Compliance and Data Governance (IT GRCD) Manager Blibli, Yosua Sugianto, Blibli meraih sertifikasi ISO 27701-ekstensi dari ISO 27001sebagai wujud komitmennya atas perlindungan data pribadi pelanggan yang sejalan dengan aturan pemerintah dan penerapan sistem manajemen privasi sesuai standar internasional. Sertifikasi ini diperoleh melalui implementasi praktik terbaik dalam pengelolaan keamanan informasi melalui Information Security Management System (ISMS) dan Privacy Information Management System (PIMS) yang semakin solid dalam menjamin perlindungan data pribadi secara maksimal.
"Langkah ini, kami lakukan melalui berbagai standar kontrol yang mendukung pengembangan kebijakan privasi secara komprehensif, baik untuk pelanggan maupun karyawan. Langkah ini juga merupakan bukti nyata dari komitmen kami dalam membangun kepercayaan dan menjaga integritas data di setiap proses bisnis,” katanya.
Dengan meraih sertifikasi ISO 27701, Blibli mempertegas upayanya sebagai perusahaan yang bertanggung jawab dan terpercaya dalam mengelola keamanan informasi dan data pribadi pelanggan. Sertifikasi ini menjadi bukti nyata komitmen Blibli terhadap tata kelola data yang berkelanjutan. Langkah ini sejalan dengan akan diberlakukannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Undang-undang ini antara lain mewajibkan perusahaan untuk mendapatkan izin langsung dari konsumen sebelum mengelola data pribadi mereka.
Ditambahkannya, melalui pendekatan Privacy by Design, Blibli berkomitmen memastikan keamanan data yang lebih kokoh sejak tahap awal perancangan sistem terkait, sebagaimana seruan pemerintah lewat UU PDP. "Sebagai bagian dari komitmen Blibli dalam kerangkaEnvironmental, Social, and Governance (ESG), perusahaan terus memperkuat kinerja tata kelola dan perlindungan privasi data dengan meraih sertifikasi ISO 27701, yang menegaskan dedikasi Blibli terhadap standar keamanan data yang tinggi dan kepatuhan terhadap regulasi perlindungan data,” jelasnya.
Ada 6 aspek penting penerapan prinsip Privacy by Design oleh Blibli pada komitmen perlindungan data pelanggannya, antara lain :
Proactive not Reactive berupa perlindungan data pribadi dalam proses bisnis yang mencakup penilaian risiko privasi, manajemen insiden, dan konsistensi kebijakan.
Privacy as the Default Setting sebagai upaya membatasi pengumpulan dan penggunaan data pribadi sesuai kebijakan privasi terhadap individu yang terlibat kesepakatan terkait.
Privacy Embedded into Design, yakni mempertimbangkan dan mengintegrasikan aspek privasi dalam tahapan desain pembentukan proses bisnis dan arsitektur teknologi informasi.
Positive Sum berupa optimalisasi layanan omnichannel commerce untuk pelanggan tanpa khawatir akan kebocoran data pribadi.
Visibility on Privacy dengan memberikan transparansi melalui kebijakan privasi yang dapat diakses oleh publik serta pembatasan transfer informasi yang jelas dalam pengelolaan data pribadi.
Respect for User Privacy berupa transparansi pada pengelolaan data pribadi pelanggan yang didukung layanan pelanggan 24/7. (mas)