Rilis Aturan Baru, OJK Wajibkan Bank Perkuat Teknologi Keamanan Data

Otoritas Jasa Keuangan (OJK) merilis tiga aturan baru, salah satunya tentang penyelenggaraan teknologi informasi oleh bank umum. Bank wajib menerapkan manajemen risiko dalam penyelenggaraan teknologi dan informasi (TI).

Aturan itu tertuang dalam Peraturan OJK atau POJK Nomor 11 tahun 2022. “OJK merevolusi aturan yang diharapkan dapat lebih meningkatkan ketahanan dan kematangan operasional bagi bank umum,” demikian dikutip dari keterangan pers, Sabtu (30/7).

POJK itu terdiri dari 14 bab. Regulasi ini mewajibkan bank memiliki arsitektur teknologi informasi. Selain itu, harus mengakji faktor yang perlu dipertimbangkan dan rencana strategis penggunaan teknologi informasi dalam mendukung rencana korporasi.

Hal-hal lain yang diatur dalam regulasi anyar tersebut yakni:

• Mewajibkan bank menerapkan manajemen risiko dalam penyelenggaraan teknologi informasi, pengamanan data, serta rencana pemulihan jika ada bencana atau kondisi lainnya
• Bank wajib menjaga ketahanan siber, melakukan penilaian sendiri atas tingkat maturitas keamanan siber, menguji keamanan siber, dan membentuk unit atau fungsi yang bertugas menangani ketahanan dan keamanan siber
• Mengatur tentang penetapan pihak penyedia jasa teknologi informasi oleh bank
• Mewajibkan penempatan sistem elektronik pada pusat data dan pusat pemulihan bencana di Indonesia
• Wajib memproses transaksi berbasis teknologi informasi di Indonesia
• Bank dapat menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana, serta pemrosesan transaksi berbasis teknologi informasi di luar Indonesia, berdasarkan kriteria dan persyaratan tertentu. Namun harus memperoleh izin OJK terlebih dulu
• Wajib mengelola data secara efektif dalam pemrosesan data pengguna
• Wajib melaksanakan prinsip pelindungan data pribadi dalam memproses data pribadi pengguna
• Mewajibkan bank melaksanakan sistem pengendalian internal secara efektif dalam penyelenggaraan teknologi informasi
• Mewajibkan bank mengaudit intern terhadap penyelenggaraan teknologi informasi
• Mewajibkan bank memiliki pedoman audit intern atas penyelenggaraan teknologi informasi
• Mewajibkan bank mengkaji ulang fungsi audit internal
• Bank wajib menyampaikan dokumen kepada OJK tentang rencana pengembangan, kondisi terkini penyelenggaraan, notifikasi awal dan laporan insiden teknologi informasi
• Bank wajib menyampaikan dokumen kepada OJK tentang laporan realisasi penyelenggaraan teknologi informasi
• Bank wajib melakukan penilaian sendiri atas tingkat maturitas digital
• Bank wajib menyampaikan laporan hasil penilaian sendiri atas tingkat maturitas digital
• Bank perlu menyesuaikan:

1. Kebijakan, standar, dan prosedur dalam penyelenggaraan, serta pedoman manajemen risiko penyelenggaraan teknologi informasi
2. Perjanjian penggunaan pihak jasa teknologi informasi; dan/atau
3. Rencana strategis teknologi informasi sesuai dengan POJK terbaru

“Peraturan OJK ini mulai berlaku tiga bulan terhitung sejak tanggal diundangkan,” demikian dikutip.