Cyberthreat.id – Ada sejumlah hal yang harus dipahami oleh pelaku fintech guna meningkatkan keamanan untuk memastikan perlindungan data pribadi penggunanya. Salah satunya, adanya data protection officer (DPO).

Dosen Fakultas Hukum, Unika Atma Jaya, Dr. Jur. Sih Yuliana Wahyuningtyas mengatakan, dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) peran DPO telah disebutkan. Oleh karenanya, setiap pelaku fintech perlu menginvestasikan sumber daya manusia untuk mengisi peran dan tugas DPO.

Selain investasi pada SDM itu, Yuliana mengatakan elemen lain yang perlu diperhatikan industri fintech itu terkait dengan proses edukasi tentang perlindungan data pribadi ke masyarakat maupun sesama industri fintech.

"Tujuannya apa? Supaya kita bisa memahami apa itu perlindungan data pribadi, apa itu konsepnya, apa itu relevansinya, kalau sudah memahami itu kemudian memahami regulasinya seperti apa," ujar Yuliana dalam acara bertajuk “Catch Me if You Can: Advancing Data Protection Strategy to Further Prevent Personal Data Breach”, Selasa (24 November 2020).

Kemudian, lanjut Yuliana, terkait implementasi standar keamanan guna manajemen risiko, bagaimana memitigasi apabila ada risiko yang kemudian muncul, seperti kebocoran data.

Yuliana mengingatkan mitigasi risiko ini bukan hanya sesuatu yang bisa diketahui oleh perusahaan atau industri fintech, tetapi pengguna juga harus tahu. Misalnya, adanya kebocoran data, maka kata Yuliana, perlu ada notifikasi terkait yang berisikan langkah mencegah kebocoran lebih lanjut.

Itu perlu diperhatikan industri fintech karena bisnis ini bergantung pada kepercayaan sehingga informasi terkait mitigasi risiko itu perlu diinformasikan agar dapat membangun kepercayaan.

Yuliana menjelaskan menghormati hak konsumen itu prinsip dasarnya adalah persetujuan (consent). Karena bisnisnya menyangkut kepercayaan, maka transparansi penting.

Yuliana mengatakan bukan hanya data pribadi pengguna yang dibuka, tetapi proses bagaimana data itu akan diproses, untuk apa itu diambil, dan bagaimana ketika nanti pengguna ingin memusnahkan datanya. Intinya, kata Yuliana, data protection by design atau by default-nya ada.

"Perlindungan data pribadi sektor fintech ini penting, ketika si konsumen akan memasuki suatu kesepakatan untuk pemrosesan data dan pengendalian data, harus dipastikan bahwa mereka tahu exit-nya (jalan keluarnya), gitu" kata Yuliana.

Yuliana mengatakan, sekarang persaingannya bukan lagi mendapatkan emas dan minyak, melainkan persaingan dalam melindungi data pribadi.

"Sekarang siapa yang bisa melindungi konsumennya, dialah yang akan menang dalam persaingan," ujarnya.

Apalagi sebentar lagi RUU PDP bakal disahkan, kata Yuliana, akan ada sanksi ketika sebuah organisasi gagal melindungi data pribadi, sehingga ada biaya yang kemudian harus diperhatikan dan diperhitungkan oleh industri fintech.[]

Redaktur: Andi Nugroho