PT GoTo Gojek Tokopedia Tbk (GOTO) mengintegrasikan tim khusus untuk perlindungan data pribadi. Tim ini dibentuk untuk mengikuti ketentuan Undang-Undang (UU) Perlindungan Data Pribadi (PDP).
GoTo AVP of Security Strategy & Planning, Information Security Setiawan Hermanto mengatakan dalam proses operasional, GoTo memperoleh sertifikasi ISO 27001 bagi Gojek, Tokopedia dan GoTo Financial. Termasuk pada payments, financial technology, logistics, dan customer excellence, yang merupakan core services ekosistem GoTo.
“Khusus Tokopedia, lolos dalam audit SOC 2 Type 1 (Tokopedia), audit yang menyeluruh untuk memastikan bahwa sistem dan proses yang kami gunakan untuk keamanan digital memenuhi standar internasional,” katanya dalam media briefing di Tokopedia Tower Kuningan, Senin (3/4).
Selain itu, GoTo juga memiliki PCI DSS, yakni sertifikasi keamanan data untuk pembayaran dengan kartu.
Lebih lanjut, Setiawan mengatakan GoTo telah memiliki Tim Information Security yang lengkap dan mampu melakukan pencegahan dan mitigasi serangan siber. Tim tersebut mencakup:
- Cyber Security Operations Centre untuk Monitoring
- Computer Security Incident Response Team untuk Incident Response
- Cyber Threat Insight untuk Threat Insight dan Trend
GoTo SVP Group Head Data Protection and Privacy Office Leny Suwardi mengatakan proses perlindungan data pribadi di GoTo telah dilakukan secara proaktif sebelum UU Perlindungan Data Pribadi disahkan.
“Karena sejak awal berdiri, data dan kepercayaan konsumen dalam skala besar merupakan hal yang sangat penting untuk kami jaga,” ujar Leny.
Untuk itu, Leny menyampaikan GoTo membentuk tim khusus dengan talenta digital terbaik untuk perlindungan data pribadi dan privasi (DPPO).
GoTo memperoleh ISO 27701 tentang privasi data, yang merupakan extension dari ISO 27001. Sertifikasi ISO, kata Leny, bukan hanya sebatas pemenuhan persyaratan satu kali (one-off), tapi merupakan komitmen berkelanjutan.
“External auditor akan datang setiap tahun untuk memastikan bahwa pelaku industri yang mendapatkan ISO tersebut telah dengan benar melaksanakan komitmen tersebut,” ujar Leny.
Adapun, DPPO memegang peranan penting untuk menjaga tata kelola dan pemrosesan data pribadi dapat dilaksanakan sesuai dengan ketentuan yang berlaku. Sehingga pengguna dapat merasa aman dan nyaman dalam menggunakan semua layanan GoTo dan unit bisnisnya.
Lebih lanjut, Leny menjelaskan bahwa DPPO GoTo bekerja sama dengan berbagai tim di GoTo seperti Legal, Sumber Daya Manusia, Pengadaan, Information Security, Kebijakan Publik dan Hubungan Pemerintah, Internal Audit, Corporate Affairs, dan masing-masing unit bisnis.
Hal ini dilakukan dengan tujuan untuk menciptakan lingkungan di mana setiap pemangku kepentingan, internal maupun eksternal, menyadari pentingnya melindungi data pribadi konsumen.
“GoTo Group dapat tumbuh sebagai ekosistem digital terbesar di Indonesia sebagai hasil dari kepercayaan pengguna, mitra usaha dan driver, serta seluruh pemangku kepentingan di ekosistemnya,” kata Leny.
Berdasarkan pengalaman GoTo, Leny mengatakan ada beberapa hal yang masih menjadi catatan bagi peningkatan standar keamanan industri ke depannya, yakni:
- Peningkatan kesadaran dasar tentang prinsip-prinsip perlindungan data dan privasi.
- Pengembangan talent pool (tenaga ahli) dengan keterampilan dan pengalaman yang relevan di bidang privasi data. Sebab, tenaga ahli di bidang ini di Indonesia masih sangat jarang.
- Diperlukan kerjasama antar pelaku industri agar dapat saling belajar praktik-praktik terbaik di bidang keamanan data dan perlindungan data pribadi. ‘
Program dan komitmen GoTo bagi pengguna, karyawan, dan seluruh mitra ekosistem perusahaan, yakni:
- Pelatihan internal terkait keamanan bagi 100% karyawan GoTo, Gojek, GoTo Financial dan Tokopedia saat onboarding menjadi karyawan dan secara berkala. Pelatihan terakhir dilakukan tanggal 30 Januari 2023 dengan menghadirkan narasumber dari Kominfo dan Google, dihadiri oleh lebih dari 800 karyawan.
- Kampanye keamanan data pribadi (Program #JAGA) dari Gojek dan GoTo Financial, khususnya ke pengguna dan UMKM. Ini sudah dimulai sejak 2020.
- Di tahun 2022, Tokopedia menggandeng CfDS UGM untuk membuat modul pembelajaran literasi digital untuk melindungi data pribadi di marketplace.
- Kerjasama GoTo dengan Kominfo dan Siberkreasi untuk peningkatan literasi digital masyarakat dan UMKM. Termasuk dengan menerbitkan tips-tips dan case study sederhana untuk melindungi data serta melakukan roadshow.