Daftar regulasi yang harus dipatuhi perusahaan saat ini yaitu sepanjang kekuasan penegak hukum (the arm of the law). Meski hal ini menakutkan bagi organisasi untuk mengikuti semua regulasi yang berlaku dan merumuskan rencana lengkap untuk mematuhinya, ada keberkahan yang tersembunyi karena regulasi melindungi bsinis dan konsumen.
Kepatuhan terhadap regulasi mengalami pergeseran momentum di Indonesia seiring dengan pertumbuhan yang meroket di sektor teknologi. Bahkan, organisasi yang memiliki fokus kuat pada kepatuhan, berjuang untuk mengikuti daftar persyaratan karena ketidakpastian regulasi, visibilitas yang tak memadai, penegakan yang ketat, dan perubahan lingkungan teknologi.
Menurut Laporan Biaya Kepatuhan 2022 (Cost of Compliance Report 2022) yang disusun Thomson Reuters, lebih dari separuh (67 persen) perusahaan di Asia yang memperkirakan volumen informasi peraturan akan meningkat pada 2022.
Priyanka Roy (Enterprise Evangelist ManageEngine) mengatakan teknologi menjadi kunci utama tantangan di masa depan, sebagai pengarah dan penggerak perubahan, yang memungkinkan penerapan lingkungan kerja jarak jauh untuk organisasi. Namun, tantangan kepatuhan terbesar yang timbul dari pandemi dan perubahan teknologi, terlihat dari bekerja jarak jauh.
"Kekhawatiran utama lainnya yang muncul selama beberapa tahun terakhir ialah mengelola pengumpulan data pribadi skala besar untuk memerangi pandemi COVID-19," katanya.
Sementara analisis data memainkan peran yang tidak dapat diabaikan dalam mempelajari pertumbuhan dan penyebaran infeksi, sangat penting memantau bagaimana organisasi memproses data yang dikumpulkan dari ponsel, aplikasi pemeriksaan kesehatan, dan sebagainya. Saat ini, tidak ada transparansi bagaimana data tersebut digunakan dan disimpan.
Ada kekhawatiran pula secara luas bahwa data yang dikumpulkan untuk analisis COVID-19 nantinya bisa dipakai kembali untuk tujuan pengawasan. Bisnis perlu menerapkan praktik pengumpulan dan pemrosesan data yang bertanggung jawab agar tetap memetahui regulasi privasi data.
Mengikuti perubahan regulasi
Lingkup regulasi selalu berubah; peraturan yang ada menghadapi pembaruan berkala, sedangkan peraturan baru dirumuskan untuk mengatasi masalah keamanan dan privasi yang berkembang. Masalah menjadi makin rumit, banyak organisasi harus tunduk dalam berbagai undang-undang, bukan hanya satu atau dua.
Seiring berkembangnya persyaratan kepatuhan, begitu pula dengan strategi kepatuhan. Infrastruktur, kebijakan, dan kerangka kerja organisasi perlu beradaptasi untuk mengimbangi perubahan persyaratan. Ambil contoh Regulasi Perlindungan Data Umum (GDPR). GDPR mencerminkan perubahan signifikan dalam cara anggota parlemen melihat privasi dan keamanan data saat ini.
Regulasi ini mengatur rantai perubahan peraturan di seluruh dunia, masing-masing negara merumuskan versi peraturannya. Sekilas, peraturan ini tampaknya hanya menjadi perhatian organisasi yang berbasis di negara masing-masing. Namun, melihat lebih dekat pada “fine print” (batasan detail) dari regulasi ini memperlihatkan jangkauan global dan berdampak di semua organisasi, selama organisasi memproses data milik warga negara tertentu.
Selain itu, karena sebagian regulasi itu diamanatkan oleh undang-undang, mengabaikannya juga bukan pilihan, kecuali jika sebuah organisasi ingin membayar denda jutaan dolar. Regulasi seperti GDPR memaksa organisasi untuk melihat kerangka kerja tata kelola data secara cermat.