Network
Terkait dengan perlindungan dan tata kelola data, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional yang menjadi acuan industri.
Selain itu BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi.
Baca Juga: Pesta Rakyat Simpedes 2022 Digelar di 379 Titik di Seluruh Indonesia, Wujud Komitmen BRI Dukung UMKM
Arga menjelaskan bahwa BRI telah melakukan berbagai upaya guna menjamin kemanan data nasabah, baik dari segi people, process, maupun technology. Sebagai contoh:
• People: BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.
Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI.
Baca Juga: Nasabah Bank Harus Tahu Ini Agar tak Terpedaya Penipu yang Mengatasnamakan Bank
Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
• Process: BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
