Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Perusahaan RI Diingatkan Ketentuan Keamanan Siber GDPR dari Eropa
Perusahaan RI Diingatkan Ketentuan Keamanan Siber GDPR dari Eropa
A
A
A
JAKARTA - Trend Micro Incorporated, penyedia solusi keamanan siber dunia, mendorong pelaku bisnis di Indonesia untuk meningkatkan kesadaran tentang pentingnya memahami isu terkait kepatuhan terhadap aturan kelaikan keamanan data. Misalnya, General Data Protection Regulation (GDPR) yang diberlakukan di Eropa.
GDPR yang diadopsi pada April 2016 setelah empat tahun mengalami pembahasan, saat ini hadir dengan standar proteksi yang makin ketat. Plus disertai sanksi dan denda yang signifikan. Yang paling penting, memiliki cakupan yang kian luas.
Aturan GDPR ini berlaku bagi semua organisasi atau badan usaha apapun dan yang berlokasi di belahan dunia mana pun yang memegang data personal penduduk Uni Eropa. Sebuah perusahaan yang berbasis di Asia misalnya, selama mereka mengumpulkan, menggunakan, dan memroses data-data personal penduduk Uni Eropa maka akan dikenakan peraturan yang sama.
Regulasi ini juga menjelaskan tentang kewajiban melakukan proteksi yang harus dipatuhi oleh perusahaan-perusahaan terkait –dari mengadopsi metode keamanan tercanggih hingga menyediakan akses yang lebih luas dan kendali penuh kepada masyarakat atas data milik mereka.
Memahami akan potensi gejolak perubahan di perusahaan-perusahaan dalam rangka memenuhi aturan ini, otoritas Uni Eropa memberikan tambahan tenggat dua tahun kepada negara maupun organisasi untuk mempersiapkan diri. Begitu fase transisi usai, GDPR akan diberlakukan.
"Siap atau tidak, soal kepatuhan terhadap aturan ini tidak berhenti sampai pada momen ketika aturan tersebut mulai diberlakukan. Namun akan terus berlanjut ke depan hingga ke proses assessment dan audit," kata Laksana Budiwiyono, Country Manager Trend Micro Indonesia di Jakarta, Rabu malam (6/6/2018).
Pemberlakuan GDPR membawa standar baru dalam mengelola perlindungan privasi dan data. Salah satu elemen penting dalam mewujudkan upaya ini adalah bagaimana menerapkan tindakan terkait upaya perlindungan privasi sejak proses pembangunan sistem perlindungan data ini dimulai —alih-alih hanya melakukan penambalan-penambalan begitu serangan terhadap privasi data terjadi.
Bagi perusahaan yang bergerak di bidang penciptaan produk-produk baru, yang kemudian melakukan implementasi pascadibangunnya diaplikasi-aplikasi baru, sudah semestinya membangun keamanan privasi menjadi jantung dari setiap upaya-upaya strategis yang mereka lakukan.
Melalui penerapan aturan dan standar baru ini, GDPR mendorong organisasi-organisasi untuk menata kembali kebijakan pengelolaan dan melakukan investasi pada infrastruktur keamanan canggih dalam upaya melindungi data mereka. "Sekali lagi, upaya-upaya kepatuhan terhadap regulasi GDPR perlu terus dilakukan dengan sebaik-baiknya usai fase implementasi ini. Dan penting bagi pelaku industri untuk selalu terbarui dengan setiap perkembangan mutakhir di kancah keamanan siber," tandasnya.
Trend Micro Mencapai Kelaikan GDPR
Dengan diberlakukannya GDPR, Trend Micro kian fokus dalam menyuguhkan keamanan dan perlindungan data, sebagai penegasan akan komitmen perusahaan yang kini berevolusi dalam menyediakan kebijakan keamanan tangguh dan kokoh di seluruh kawasan. Pendekatan keamanan data yang ditempuh oleh Trend Micro sangat komprehensif dan holistik. Bagi mereka, GDPR bukan hanya dipandang sebagai sebuah inisiatif keamanan yang berlaku di Eropa.
Lebih dari itu, Trend Micro menjadikan aturan GDPR sebagai fondasi dasar dalam menghadirkan solusi keamanan miliknya di seluruh dunia. Komitmen yang tinggi dalam mengusung keamanan data dan privasi telah menginspirasi perusahaan-perusahaan lain untuk memastikan, bahwa mereka memegang kendali penuh atas data miliknya. "Mereka wajib mengetahui di mana data tersebut berada dan ditangani dengan sebaik-baiknya," ujarnya.
Sebagai bagian dari perjalanan mereka dalam mencapai kelaikan GDPR, Trend Micro bekerja sama dengan sejumlah pihak terkait, baik di lingkup internal maupun ektsernal perusahaan, auditor independen, serta mitra konsultan, dengan mengacu penuh pada pedoman yang disusun oleh UK Information Commissioner’s Office (ICO) dan sejumlah badan regulasi lainnya di Uni Eropa.
"Pendekatan menyeluruh ini dilakukan guna memastikan bahwa seluruh regulasi, aktivitas serta proses terkait upaya perlindungan data milik perusahaan dan milik pelanggan terlaksana dengan baik," paparnya.
Upaya mewujudkan kelaikan GDPR bisa berjalan dengan baik apabila perusahaan tepat dalam penerapan teknologi, yakni dengan menerapkan strategi keamanan siber canggih dan berlapis. Upaya ini justru dianggap sebagai langkah ideal bagi perusahaan untuk menengok kembali bagaimana postur keamanan siber di perusahaan saat ini. Lalu hal apa saja yang perlu ditingkatkan terlebih dahulu melalui sejumlah use case agar laik terhadap regulasi.
Masing-masing use case tersebut menuntut perlunya assessment tersendiri terhadap risiko apa saja yang berpotensi muncul. Serta bentuk pendekatan terbaik yang perlu dilakukan untuk menjaga privasi data.
Hal tersebut menuntut kesigapan dari CISO/CIO perusahaan untuk menjadikan program keamanan breach management sebagai prioritas strategis dalam program mereka dan menerapkan pendekatan keamanan. Baik itu berupa pencegahan maupun pertahanan terhadap upaya pembobolan data, mengingat bahwa GDPR sendiri juga mensyaratkan bahwa perusahaan terkait wajib melaporkan setiap terjadinya upaya pembobolan data kepada pihak otoritas setempat dalam kurun waktu kurang dari 72 jam setelah kejadian. Belum lagi bila menghitung denda yang harus dibayarkan bila mereka tidak mematuhi regulasi tersebut.
“Pendekatan keamanan melalui upaya pencegahan penting untuk dilakukan agar terhindar dari kemungkinan-kemungkinan buruk akibat bobolnya privasi data. Terlebih, supaya terhindar dari sanksi dan denda yang substansial, perusahaan wajib menempuh setiap upaya keamanan strategis dengan sebaik-baiknya,” tutur Laksana.
“Dan sebagai wujud dari komitmen kami dalam mendukung perusahaan-perusahaan tersebut sukses dalam meraih kelaikan terhadap aturan-aturan tersebut, atau bahkan lebih lagi, Trend Micro menghadirkan pendekatan keamanan dengan teknologi XGen™ yang mampu mengoptimalkan solusi-solusi keamanan siber milik kami dalam upaya menghadapi setiap ancaman keamanan, baik itu untuk perlindungan data karyawan, data di cloud, maupun di infrastruktur IT korporasi di masa kini maupun masa datang, sesuai kebutuhan bisnis pengguna,” katanya lagi.
Pendekatan keamanan dengan teknologi XGen™ memadukan teknik-teknik pertahanan terhadap threat dengan sistem pertahanan threat terkoneksi lintas generasi. "Sistem ini bisa melindungi perusahaan dan sekaligus pengguna di dalamnya dari segala jenis threat, bahkan yang tak kasat mata sekalipun, maupun serangkaian threat canggih masa kini dan di masa datang, di segala jenis lingkungan mutakhir, baik itu di lingkungan tervirtualisasikan, di cloud, maupun di lingkungan jaringan yang paling berat sekalipun, di pengguna, hingga segala macam perangkat, aplikasi, dan di manapun juga," klaimnya.
Laksamana mengutarakan, upaya yang ditempuh dalam mewujudkan kelaikan ini membawa tantangan tersendiri bagi perusahaan, baik itu di sisi finansial, kultural, maupun secara organisatoris. Terutama bagaimana mewujudkan bahwa dalam pelaksanaannya, proses tersebut dapat berjalan selaras dengan setiap gol yang hendak dicapai bisnis.
GDPR yang diadopsi pada April 2016 setelah empat tahun mengalami pembahasan, saat ini hadir dengan standar proteksi yang makin ketat. Plus disertai sanksi dan denda yang signifikan. Yang paling penting, memiliki cakupan yang kian luas.
Aturan GDPR ini berlaku bagi semua organisasi atau badan usaha apapun dan yang berlokasi di belahan dunia mana pun yang memegang data personal penduduk Uni Eropa. Sebuah perusahaan yang berbasis di Asia misalnya, selama mereka mengumpulkan, menggunakan, dan memroses data-data personal penduduk Uni Eropa maka akan dikenakan peraturan yang sama.
Regulasi ini juga menjelaskan tentang kewajiban melakukan proteksi yang harus dipatuhi oleh perusahaan-perusahaan terkait –dari mengadopsi metode keamanan tercanggih hingga menyediakan akses yang lebih luas dan kendali penuh kepada masyarakat atas data milik mereka.
Memahami akan potensi gejolak perubahan di perusahaan-perusahaan dalam rangka memenuhi aturan ini, otoritas Uni Eropa memberikan tambahan tenggat dua tahun kepada negara maupun organisasi untuk mempersiapkan diri. Begitu fase transisi usai, GDPR akan diberlakukan.
"Siap atau tidak, soal kepatuhan terhadap aturan ini tidak berhenti sampai pada momen ketika aturan tersebut mulai diberlakukan. Namun akan terus berlanjut ke depan hingga ke proses assessment dan audit," kata Laksana Budiwiyono, Country Manager Trend Micro Indonesia di Jakarta, Rabu malam (6/6/2018).
Pemberlakuan GDPR membawa standar baru dalam mengelola perlindungan privasi dan data. Salah satu elemen penting dalam mewujudkan upaya ini adalah bagaimana menerapkan tindakan terkait upaya perlindungan privasi sejak proses pembangunan sistem perlindungan data ini dimulai —alih-alih hanya melakukan penambalan-penambalan begitu serangan terhadap privasi data terjadi.
Bagi perusahaan yang bergerak di bidang penciptaan produk-produk baru, yang kemudian melakukan implementasi pascadibangunnya diaplikasi-aplikasi baru, sudah semestinya membangun keamanan privasi menjadi jantung dari setiap upaya-upaya strategis yang mereka lakukan.
Melalui penerapan aturan dan standar baru ini, GDPR mendorong organisasi-organisasi untuk menata kembali kebijakan pengelolaan dan melakukan investasi pada infrastruktur keamanan canggih dalam upaya melindungi data mereka. "Sekali lagi, upaya-upaya kepatuhan terhadap regulasi GDPR perlu terus dilakukan dengan sebaik-baiknya usai fase implementasi ini. Dan penting bagi pelaku industri untuk selalu terbarui dengan setiap perkembangan mutakhir di kancah keamanan siber," tandasnya.
Trend Micro Mencapai Kelaikan GDPR
Dengan diberlakukannya GDPR, Trend Micro kian fokus dalam menyuguhkan keamanan dan perlindungan data, sebagai penegasan akan komitmen perusahaan yang kini berevolusi dalam menyediakan kebijakan keamanan tangguh dan kokoh di seluruh kawasan. Pendekatan keamanan data yang ditempuh oleh Trend Micro sangat komprehensif dan holistik. Bagi mereka, GDPR bukan hanya dipandang sebagai sebuah inisiatif keamanan yang berlaku di Eropa.
Lebih dari itu, Trend Micro menjadikan aturan GDPR sebagai fondasi dasar dalam menghadirkan solusi keamanan miliknya di seluruh dunia. Komitmen yang tinggi dalam mengusung keamanan data dan privasi telah menginspirasi perusahaan-perusahaan lain untuk memastikan, bahwa mereka memegang kendali penuh atas data miliknya. "Mereka wajib mengetahui di mana data tersebut berada dan ditangani dengan sebaik-baiknya," ujarnya.
Sebagai bagian dari perjalanan mereka dalam mencapai kelaikan GDPR, Trend Micro bekerja sama dengan sejumlah pihak terkait, baik di lingkup internal maupun ektsernal perusahaan, auditor independen, serta mitra konsultan, dengan mengacu penuh pada pedoman yang disusun oleh UK Information Commissioner’s Office (ICO) dan sejumlah badan regulasi lainnya di Uni Eropa.
"Pendekatan menyeluruh ini dilakukan guna memastikan bahwa seluruh regulasi, aktivitas serta proses terkait upaya perlindungan data milik perusahaan dan milik pelanggan terlaksana dengan baik," paparnya.
Upaya mewujudkan kelaikan GDPR bisa berjalan dengan baik apabila perusahaan tepat dalam penerapan teknologi, yakni dengan menerapkan strategi keamanan siber canggih dan berlapis. Upaya ini justru dianggap sebagai langkah ideal bagi perusahaan untuk menengok kembali bagaimana postur keamanan siber di perusahaan saat ini. Lalu hal apa saja yang perlu ditingkatkan terlebih dahulu melalui sejumlah use case agar laik terhadap regulasi.
Masing-masing use case tersebut menuntut perlunya assessment tersendiri terhadap risiko apa saja yang berpotensi muncul. Serta bentuk pendekatan terbaik yang perlu dilakukan untuk menjaga privasi data.
Hal tersebut menuntut kesigapan dari CISO/CIO perusahaan untuk menjadikan program keamanan breach management sebagai prioritas strategis dalam program mereka dan menerapkan pendekatan keamanan. Baik itu berupa pencegahan maupun pertahanan terhadap upaya pembobolan data, mengingat bahwa GDPR sendiri juga mensyaratkan bahwa perusahaan terkait wajib melaporkan setiap terjadinya upaya pembobolan data kepada pihak otoritas setempat dalam kurun waktu kurang dari 72 jam setelah kejadian. Belum lagi bila menghitung denda yang harus dibayarkan bila mereka tidak mematuhi regulasi tersebut.
“Pendekatan keamanan melalui upaya pencegahan penting untuk dilakukan agar terhindar dari kemungkinan-kemungkinan buruk akibat bobolnya privasi data. Terlebih, supaya terhindar dari sanksi dan denda yang substansial, perusahaan wajib menempuh setiap upaya keamanan strategis dengan sebaik-baiknya,” tutur Laksana.
“Dan sebagai wujud dari komitmen kami dalam mendukung perusahaan-perusahaan tersebut sukses dalam meraih kelaikan terhadap aturan-aturan tersebut, atau bahkan lebih lagi, Trend Micro menghadirkan pendekatan keamanan dengan teknologi XGen™ yang mampu mengoptimalkan solusi-solusi keamanan siber milik kami dalam upaya menghadapi setiap ancaman keamanan, baik itu untuk perlindungan data karyawan, data di cloud, maupun di infrastruktur IT korporasi di masa kini maupun masa datang, sesuai kebutuhan bisnis pengguna,” katanya lagi.
Pendekatan keamanan dengan teknologi XGen™ memadukan teknik-teknik pertahanan terhadap threat dengan sistem pertahanan threat terkoneksi lintas generasi. "Sistem ini bisa melindungi perusahaan dan sekaligus pengguna di dalamnya dari segala jenis threat, bahkan yang tak kasat mata sekalipun, maupun serangkaian threat canggih masa kini dan di masa datang, di segala jenis lingkungan mutakhir, baik itu di lingkungan tervirtualisasikan, di cloud, maupun di lingkungan jaringan yang paling berat sekalipun, di pengguna, hingga segala macam perangkat, aplikasi, dan di manapun juga," klaimnya.
Laksamana mengutarakan, upaya yang ditempuh dalam mewujudkan kelaikan ini membawa tantangan tersendiri bagi perusahaan, baik itu di sisi finansial, kultural, maupun secara organisatoris. Terutama bagaimana mewujudkan bahwa dalam pelaksanaannya, proses tersebut dapat berjalan selaras dengan setiap gol yang hendak dicapai bisnis.
(mim)
Explore More