youngster.id - PT GoTo Gojek Tokopedia Tbk (GOTO) mengintegrasikan tim khusus untuk perlindungan data pribadi pengguna. Tim ini dibentuk untuk mengikuti ketentuan Undang-Undang (UU) Perlindungan Data Pribadi (PDP).
GoTo AVP of Security Strategy & Planning, Information Security Setiawan Hermanto mengatakan, dalam proses operasional, GoTo memperoleh sertifikasi ISO 27001 bagi Gojek, Tokopedia dan GoTo Financial. Termasuk pada payments, financial technology, logistics, dan customer excellence, yang merupakan core services ekosistem GoTo. Selain itu, GoTo juga memiliki PCI DSS, yakni sertifikasi keamanan data untuk pembayaran dengan kartu.
“Khusus Tokopedia, lolos dalam audit SOC 2 Type 1 (Tokopedia), audit yang menyeluruh untuk memastikan bahwa sistem dan proses yang kami gunakan untuk keamanan digital memenuhi standar internasional,” kata Setiawan dalam jumpa pers baru-baru ini.
Setiawan juga mengatakan GoTo telah memiliki Tim Information Security yang lengkap dan mampu melakukan pencegahan dan mitigasi serangan siber.
Tim tersebut mencakup, Cyber Security Operations Centre untuk Monitoring Computer, Security Incident Response Team untuk Incident Response, serta Cyber Threat Insight untuk Threat Insight dan Trend.
GoTo SVP Group Head Data Protection and Privacy Office Leny Suwardi mengatakan proses perlindungan data pribadi di GoTo telah dilakukan secara proaktif sebelum UU Perlindungan Data Pribadi disahkan.
“Karena sejak awal berdiri, data dan kepercayaan konsumen dalam skala besar merupakan hal yang sangat penting untuk kami jaga,” ujar Leny.
Menurut dia, GoTo membentuk tim khusus dengan talenta digital terbaik untuk perlindungan data pribadi dan privasi (DPPO).
GoTo memperoleh ISO 27701 tentang privasi data, yang merupakan extension dari ISO 27001. Sertifikasi ISO, kata Leny, bukan hanya sebatas pemenuhan persyaratan satu kali (one-off), tapi merupakan komitmen berkelanjutan.
“External auditor akan datang setiap tahun untuk memastikan bahwa pelaku industri yang mendapatkan ISO tersebut telah dengan benar melaksanakan komitmen tersebut,” ujar Leny.
Adapun, DPPO memegang peranan penting untuk menjaga tata kelola dan pemrosesan data pribadi dapat dilaksanakan sesuai dengan ketentuan yang berlaku. Sehingga pengguna dapat merasa aman dan nyaman dalam menggunakan semua layanan GoTo dan unit bisnisnya.
Leny juga menjelaskan bahwa DPPO GoTo bekerja sama dengan berbagai tim di GoTo seperti Legal, Sumber Daya Manusia, Pengadaan, Information Security, Kebijakan Publik dan Hubungan Pemerintah, Internal Audit, Corporate Affairs, dan masing-masing unit bisnis.
Hal ini dilakukan dengan tujuan untuk menciptakan lingkungan di mana setiap pemangku kepentingan, internal maupun eksternal, menyadari pentingnya melindungi data pribadi konsumen. “GoTo Group dapat tumbuh sebagai ekosistem digital terbesar di Indonesia sebagai hasil dari kepercayaan pengguna, mitra usaha dan driver, serta seluruh pemangku kepentingan di ekosistemnya,” kata Leny.
STEVY WIDIA
Discussion about this post