Saat ini, banyak negara mulai menerapkan regulasi terkait data pribadi. Tak terkecuali, Indonesia.
Fenomena ini menuntut perusahaan untuk lebih serius mengelola data pribadi yang mereka kumpulkan. Di sisi lain, tetap ada tantangan yang akan dihadapi perusahaan.
Di sisi internal, misalnya, banyak pihak di dalam perusahaan yang belum memahami pentingnya menjaga data pribadi konsumen. Ada pula tantangan eksternal, seperti semakin beragamnya modus cyber attack yang mengincar data.
Tantangan inilah yang dipaparkan Vice President and Head of Cybersecurity, APAC, NTT DATA Ashish Thapar.
Ashish mengungkapkan hal tersebut di depan puluhan IT Leaders yang hadir di acara “NTT DATA Executive Luncheon”, dengan tema “Navigating the Indonesian Personal Data Protection in 2025 and beyond”.
Menurutnya, untuk menjawab tantangan tersebut, dibutuhkan perubahan di semua aspek.
“Penting bagi setiap perusahaan untuk mengetahui di mana posisi mereka sekarang dan apa yang harus dilakukan untuk meningkatkan posisi tersebut,” ungkap Ashish.
Untuk dapat melindungi data pribadi secara efektif, perusahaan harus memiliki pemahaman apa dan bagaimana data pribadi digunakan, untuk kemudian mendesain perlindungan data yang tepat.
Dari seluruh regulasi yang mengatur data pribadi, NTT DATA melihat ada empat aspek utama yang harus diperhatikan. Empat aspek tersebut adalah transparent, fair, ethical, dan lawful.
Empat aspek tersebut harus diimplementasikan di dua proses utama penggunaan data, yaitu saat menyimpan dan saat menggunakannya.
“Jadi, kita harus memahami betul apa saja data yang kita kumpulkan, siapa yang dapat mengakses data tersebut, dan juga bagaimana kita memanfaatkannya,” tambah Ashish.
Ashish juga mengingatkan, privasi dan security adalah dua hal berbeda. Privasi memiliki konteks yang berkaitan dengan ke empat aspek di atas, sementara security mengatur kerahasiaan, integritas, serta availabilitas data.