Privasi dan Keamanan Data Nasabah

BSI menyadari bahwa era digitalisasi semakin memberikan kemudahan untuk mengakses informasi. Kemudahan akses juga dapat meningkatkan potensi risiko kebocoran atau penyalahgunaan data. Keamanan data nasabah menjadi aspek yang sangat penting untuk dikelola dengan baik sehingga dapat meningkatkan kepercayaan nasabah.

Sebagai bentuk komitmen BSI untuk melindungi data pribadi nasabah, BSI telah memiliki Kebijakan Privasi Kebijakan Privasi PT Bank Syariah Indonesia Tbk yang mengatur ketentuan terkait pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, penghapusan atau pemusnahan data nasabah termasuk didalamnya data pribadi nasabah oleh BSI. Kebijakan Privasi ini mengacu pada Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, Undang-Undang No. 10 Tahun 1998 tentang Perbankan, Undang- Undang No. 21 Tahun 2008 tentang Perbankan Syariah beserta perubahannya, dan peraturan perundang-undangan lainnya di bidang pelindungan data pribadi dan jasa keuangan, serta regulasi yang diterbitkan oleh Otoritas Jasa Keuangan dan/atau Bank Indonesia. Komitmen BSI dalam pengelolaan data nasabah juga tercermin dari telah dimilikinya ISO/IEC 27001:2022 tentang Sistem Manajemen Keamanan Informasi.

Sebagai upaya untuk melindungi Data Pribadi Nasabah, BSI telah menerapkan standarisasi pengamanan data untuk menjamin keutuhan dan keakuratan Data Pribadi serta memastikan bahwa data tersebut tidak akan dicegat, diakses, diungkapkan, diubah, atau dihancurkan oleh pihak lain yang tidak berwenang, termasuk melakukan mitigasi risiko keamanan akan kemungkinan faktorfaktor di luar kendali BSI. BSI juga telah memiliki tim khusus yaitu Data Protection Group yang bertanggung jawab atas privasi data nasabah. BSI membangun program yang efektif dengan 5 (lima) komponen dasar kerangka kerja Pelindungan Data dan Privasi yang kuat. BSI senantiasa meningkatkan strategi dengan pendekatan multi-segi termasuk tata kelola privasi data, siklus pemrosesan data, dan proses pelindungan data (menilai, melindungi, merespons, dan mempertahankan).

Atas komitmen tersebut, selama tahun 2024, tidak terdapat pengaduan terkait kehilangan data nasabah yang berdampak material serta tidak ada pelanggaran terhadap privasi nasabah. Bila terdapat pengaduan dari nasabah yang terkait dengan cybersecurity, BSI akan memvalidasi laporan tersebut untuk dilakukan eskalasi ke Kementerian Komunikasi dan Informatika (KOMINFO). Selain itu, Bank juga bekerja sama dengan pihak ketiga untuk memonitor privasi nasabah dan akan dilaporkan secara berkala ke KOMINFO.

Sesuai dengan Undang-Undang Pelindungan Data Pribadi Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), BSI sebagai pengendali dan pemroses data pribadi memiliki kewajiban hukum antara lain:

1. Memiliki dasar pemrosesan Data Pribadi.
2. Melakukan perekaman seluruh kegiatan pemrosesan Data Pribadi.
3. Melindungi dan memastikan keamanan serta menjaga kerahasiaan Data Pribadi.
4. Menunjuk Pejabat atau Petugas Pelindungan Data Pribadi.
5. Melakukan penilaian dampak Pelindungan Data Pribadi yang memiliki potensi risiko tinggi.
6. Melakukan pemrosesan Data Pribadi secara terbatas dan spesifik, sah secara hukum & transparan, serta sesuai dengan tujuan pemrosesan.
7. Menunjukkan bukti persetujuan Subjek Data Pribadi.