Menjernihkan Keruhnya Penyalahgunaan Data Pribadi

* Oleh Gibu Mathew, VP dan GM Asia-Pasifik, Zoho Corp

Saat membicarakan penyalahgunaan data pribadi, banyak orang langsung berpikir tentang pelanggaran atau kebocoran data. Meskipun privasi dan keamanan data saling berkaitan, keduanya tidaklah sama. Pelanggaran data lebih mudah diidentifikasi, dan selama masa pandemi, Interpol menemukan lonjakan kasus kejahatan siber dan pencurian data di seluruh kawasan Asia Tenggara.

Temuan IDC mengenai kenaikan belanja produk keamanan data dari tahun ke tahun di kawasan Asia-Pasifik tidaklah mengagetkan, dan kenaikan ini akan mencapai hingga USD 39 miliar pada tahun 2025.

Meningkatkan sistem keamanan data selalu menjadi langkah yang baik, tetapi upaya tersebut hanya menyelesaikan permukaan masalah di penyalahgunaan privasi data karena alat yang sama untuk melawan peretasan tidak dapat digunakan untuk melindungi privasi data.

Kabar baiknya, privasi data telah menjadi perhatian besar akhir-akhir ini dengan banyaknya regulator dan perusahaan teknologi mendorong agenda privasi data bagi konsumen.

Namun, hal ini masih belum cukup. Adopsi privasi data telah memasuki tingkat yang berbeda di Asia Tenggara, di mana beberapa negara telah mengesahkan undang-undang perlindungan data pribadi sementara regulator di negara lainnya baru menetapkan pedoman tersebut. Hal ini menimbulkan ketidakpastian, terutama bagi bisnis di kawasan Asia Pasifik dalam memenuhi praktik terbaik, kepatuhan, dan penegakan hukum.

Menurut AT Kearny, kesenjangan dalam peraturan ini membuka kesempatan bagi perusahaan untuk secara mandiri memutuskan apa yang terbaik bagi bisnis terkait privasi yang dibutuhkan oleh pelanggan.

Selain itu, ketidakjelasan dalam kepatuhan privasi data juga berasal dari wilayah yang tidak menerapkan upaya reskilling dan upskillingdengan cepat guna memenuhi kebutuhan terhadap ahli perlindungan data pribadi.

Privasi adalah kepercayaan

Privasi data merupakan tata kelola informasi identitas pribadi (PII; Personal Identifiable Information) pengguna, serta pengumpulan, pertukaran dan transaksi secara online. Penanganan yang aman pada data tersebut membantu membangun kepercayaan konsumen pada brand atau perusahaan.

Saat ini, data yang dikumpulkan dari setiap kunjungan, klik, atau aktivitas online akan direkam, dikumpulkan, dan digunakan oleh organisasi, peritel, dan vendor teknologi untuk membuat kampanye marketing yang dipersonalisasi kepada target pasar mereka.

Data tersebut biasanya digunakan oleh pemilik situs untuk tujuan pemasaran. Pelanggan saat ini semakin menyadari potensi penyalahgunaan data pribadi mereka dan cukup cerdas untuk menentukan pengaturan privasi mereka sendiri saat berselancar di suatu situs web.

Lebih jauh lagi, saat ini, pelanggan makin mempertimbangkan privasi saat berbelanja, dengan memutuskan untuk berbelanja di tempat yang menghargai privasi data pelanggan.

Dengan transfer data yang bisa dilakukan secepat kilat, pelanggan harus percaya dengan perusahaan yang menyimpan informasi pribadi, seperti data perbankan dan lokasi mereka. Sebaliknya, jika pelanggan tidak percaya, mereka tinggal pergi dari dunia digital dan tak pernah kembali.

Tidak semua bisnis menjunjung privasi

Inti permasalahannya adalah praktik penyalahgunaan data yang sebuah bisnis kumpulkan dari konsumen mereka. Di Eropa, Pedoman GDPR (General Data Protection Regulation; Regulasi Perlindungan Data Umum) dan ePrivacy mewajibkan pengguna memberi persetujuan sebelum bisnis menggunakan cookie apapun, sebuah konsep teknologi yang digunakan browser web, kecuali untuk hal-hal terkait dengan fungsi situs web.

Standar yang sama serta protokol yang diterapkan di wilayah tersebut tidak diterapkan di kawasan Asia Tenggara, di mana banyak bisnis yang tidak memiliki kerangka kerja regional yang komprehensif untuk pengelolaan cookie, pelacakan pengunjung online, dan penanganan PII.

Saat ini, memiliki kemampuan mengumpulkan dan memanfaatkan data berarti memiliki keunggulan dalam kompetisi bisnis. Namun, hal ini membuat penanganan perlindungan data pelanggan rentan terhadap pelanggaran data pribadi, terutama bagi bisnis yang tidak memiliki pengetahuan terkait praktik keamanan data terbaik.

Meskipun badan pemerintah seperti Otoritas Jasa Keuangan telah memiliki regulasi untuk bank dan lembaga keuangan, sektor swasta lainnya juga perlu diatur dengan lebih baik atau berisiko kehilangan kepercayaan pelanggan selamanya.

Dengan banyaknya bisnis yang beralih ke vendor SaaS untuk software bisnis, penting juga memastikan bahwa perusahaan vendor Anda menghargai privasi data bisnis Anda.

Perusahaan juga harus mempersiapkan post-cookie digital world dengan mengadopsi kebijakan privasi yang berpihak pada konsumen dan melindungi data konsumen dengan teknologi privasi. 

Kebocoran rantai vendor dapat memengaruhi postur privasi Anda

Dengan banyaknya bisnis beralih ke vendor SaaS untuk software bisnis, penting untuk memastikan bahwa vendor Anda menghargai privasi data bisnis Anda.

Bisnis perlu memeriksa dengan cermat kebijakan privasi bagi semua anggota dalam rangkaian layanan dependen mereka guna memastikan bahwa mereka mematuhi semua janji privasi yang dibuat untuk tiap penggunanya.

Selain penanganan data, karena berkolaborasi dengan vendor untuk memenuhi kebutuhan aplikasi bisnis sudah sangat lumrah bagi sebuah bisnis, peningkatan risiko kebocoran data atau pelanggaran mungkin saja terjadi di sisi vendor.

Hal ini adalah risiko yang harus bisnis waspadai dan tinjau secara berkala ke penyedia layanan guna memastikan data bisnis dan konsumen mereka aman terlindungi. Hal tersebut harus menjadi bagian yang ketat dari proses bisnis dan tidak boleh dianggap remeh.

Menjaga keamanan pelanggan dengan terlebih dahulu menjaga keamanan karyawan

Selain melihat ke luar perusahaan, pemilik bisnis juga seharusnya mempertimbangkan pencegahan dengan menjaga keamanan karyawannya dari kebocoran data.

Alat keamanan, autentikasi login, VPN, pola penggunaan aplikasi bisnis yang tepat, dan solusi enkripsi dapat membantu perusahaan melindungi data pelanggan, terutama saat banyak perusahaan terus mengelola tim terdistribusi dan menerapkan model kerja hybrid.

Penggunaan data clean room, privasi diferensial, dan protokol enkripsi juga akan menjadi pusat perhatian karena privasi menjadi perhatian yang lebih besar di kalangan konsumen.

Saat gagasan terkait persetujuan serta privasi data berkembang dan menciptakan efek domino di seluruh Asia Tenggara, bisnis perlu berpikir lebih dari sekadar transformasi digital.

Bisnis harus berpikir soal transformasi ideologis dalam cara mereka mengelola data pelanggan dan bagaimana mereka menggunakan data tersebut untuk pengembangan bisnis.

Tantangan selalu menjadi peluang yang disambut baik bagi perusahaan untuk mengatur diri mereka sendiri dan mengarahkannya melalui pembuatan kebijakan yang proaktif. Mereka harus memastikan bahwa upaya yang dilakukan guna melindungi privasi pengguna terus berlangsung, sebelum peraturan diberlakukan di kawasan tersebut.

Janji Privasi Zoho

Di Zoho, kami menghormati privasi pengguna dan tidak memiliki model pendapatan iklan di bagian mana pun dari bisnisnya, termasuk produk gratisnya.

Lebih dari 75 juta pengguna di seluruh dunia, di ratusan ribu perusahaan, mengandalkan Zoho setiap hari untuk menjalankan bisnis mereka, termasuk Zoho sendiri. Untuk informasi lebih lanjut, silakan kunjungi: https://www.zoho.com/privacy-commitment.html

Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Kode bahasa komentar.
Dengan mengirimkan formulir ini, Anda setuju dengan pemrosesan data pribadi sesuai dengan Kebijakan Privasi.

Postingan Terkait