Ini Solusi Lindungi Data Pribadi yang Aman untuk Perusahaan
Rabu, 01 April 2020 - 15:36 WIB
Sebagai langkah awal melalui pemetaan pemrosesan data pribadi di setiap proses bisnis perusahaan meliputi proses by system & non-system, baik formal maupun informal, membuat kebijakan dan prosedur yang berkaitan dengan implementasi UU PDP dan strategi implementasi yang mendukung bisnis perusahaan.
Strategi implementasi dapat dilihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan.
Hal senada dikatakan Irvan Finaldy, Information Security Expert Veda Praxis, bahwa perusahaan dapat me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi.
“Adanya ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi,” ungkapnya.
Selanjutnya perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan.
Terkait perlindungan data pribadi juga diulas Dicky T. Prasetyo, Information Security Expert Veda Praxis. Menurutnya ada lima elemen penting yang harus diperhatikan dalam implementasi pemenuhan UU PDP yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat diakses pihak berwenang.
“Peran Manajemen Kerentanan dan Patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta yang terakhir adalah keamanan cloud yang memiliki beberapa standard acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi,” tuturnya.
Terkait Pelindungan Data Pribadi, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.
Dalam komitmennya tersebut, selain memberikan pendampingan komprehensif kepada Perusahaan, Veda Praxis telah memberikan kontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan
Adapun Data Pribadi yang dimaksudkan untuk memudahkan pemahaman atas regulasi dan implementasi UU No. 27 Tahun 2022, serta yang terakhir adalah dengan diadakannya Webinar PDP Action ini.
Strategi implementasi dapat dilihat dari kerangka Governance, People, Process dan Technology (GPPT) yang saling terkait dan akan mendukung satu sama lain. Selain itu, Process Improvement perlu dilakukan untuk mencapai beyond compliance Perusahaan.
Hal senada dikatakan Irvan Finaldy, Information Security Expert Veda Praxis, bahwa perusahaan dapat me-leverage ISO 27001 yang sudah biasa diterapkan untuk Pengamanan Keamanan Informasi dengan menambahkan persyaratan tambahan pada ISO 27701 yang secara spesifik mengatur data pribadi.
“Adanya ISO 27001 dan ISO 17701 memberikan panduan secara rinci baik untuk membangun kerangka kerja maupun pengendalian terhadap risiko-risiko yang ditimbulkan oleh pengelolaan data pribadi di Perusahaan atau organisasi,” ungkapnya.
Selanjutnya perlu dilakukan review secara berkala terhadap kepatuhan atas regulasi dari sisi internal dan juga dari pihak ketiga agar memastikan proses perbaikan berkelanjutan serta kerangka kerja tersebut tetap berjalan.
Terkait perlindungan data pribadi juga diulas Dicky T. Prasetyo, Information Security Expert Veda Praxis. Menurutnya ada lima elemen penting yang harus diperhatikan dalam implementasi pemenuhan UU PDP yaitu enkripsi data yang merupakan pertahanan utama dalam melindungi data pribadi, Identity dan Access Management (IAM) yang akan memastikan data pribadi hanya akan dapat diakses pihak berwenang.
“Peran Manajemen Kerentanan dan Patching sebagai pencegah ancaman eksploitasi, pemantauan log untuk deteksi dini atas insiden keamanan serta yang terakhir adalah keamanan cloud yang memiliki beberapa standard acuan yang dapat digunakan dalam melakukan pengendalian keamanan untuk mendukung kepatuhan terhadap regulasi,” tuturnya.
Terkait Pelindungan Data Pribadi, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.
Dalam komitmennya tersebut, selain memberikan pendampingan komprehensif kepada Perusahaan, Veda Praxis telah memberikan kontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan
Adapun Data Pribadi yang dimaksudkan untuk memudahkan pemahaman atas regulasi dan implementasi UU No. 27 Tahun 2022, serta yang terakhir adalah dengan diadakannya Webinar PDP Action ini.
tulis komentar anda