Proses Penerapan Pelindungan Data Pribadi
Bank Mandiri
menerapkan peraturan pelindungan nasabah untuk semua produk keuangan, mulai dari
pembukaan rekening melalui cabang maupun platform digital. Bank memastikan
transparansi penggunaan data hanya untuk tujuan transaksi perbankan dan
mengikuti peraturan keamanan data yang berlaku. Dalam transaksi digital, Bank
Mandiri juga menjamin proses otentikasi ganda melalui face recognition dan
sistem biometrik. Untuk semua produknya, Bank Mandiri menerapkan solusi Data
Loss Prevention (DLP) guna mengurangi risiko ancaman siber terhadap data pribadi
nasabah. Peraturan keamanan Bank Mandiri diperbarui secara berkala sesuai dengan
best practice, regulasi yang berlaku, dan perkembangan tren terkini.
Pada periode pelaporan, Bank Mandiri melakukan kaji ulang ketentuan internal
serta mengeluarkan kajian pembentukan Risiko, dan Direktur Information
Technology yang berfungsi untuk menyusun strategi dan menetapkan langkah-langkah
pemenuhan kewajiban yang diatur dalam Pelindungan Data Pribadi (UU
PDP).pejabat/petugas PDP, penyediaan Record of Processing Activity, dan Data
Protection Impact Assessment. Bank telah mulai menerapkan program-program yang
mencakup pengelolaan metadata, pengkinian dan peningkatan kualitas data,
adaptasi peraturan, serta persiapan penyesuaian persyaratan untuk nasabah.
Perseroan menyelenggarakan pelatihan pelaksanaan pelindungan data pribadi
melalui kursus daring maupun in-class yang diselenggarakan oleh Mandiri
University Group.
Untuk memperkuat penerapan pelindungan data pribadi sesuai UU PDP, selama tahun
2023 telah dilakukan penyempurnaan Kebijakan Bank Mandiri yang mewajibkan
penerapan prinsip pelindungan data pribadi pada setiap layanan produk dan jasa
kepada nasabah.
KEBIJAKAN PERLINDUNGAN DATA PRIBADI
Saat ini Bank Mandiri telah menyempurnakan Standar Prosedur Operasional (SPO) Manajemen Data yang mengatur mengenai tata cara pemrosesan data pribadi, termasuk didalamnya pengaturan mengenai pemrosesan data pribadi sesuai dengan tujuan penggunaannya yang disetujui nasabah, masa retensi data, proses penerimaan dan/atau pengiriman data ke pihak eksternal, serta penghapusan dan pemusnahan data. Sebagai bentuk transparansi kepada nasabah mengenai jenis data pribadi yang dikumpulkan dan pemrosesan data pribadi, Bank Mandiri telah mempublikasikan privacy policy bagi nasabah dalam aplikasi Livin’ by Mandiri guna memberikan jaminan dan kenyamanan kepada nasabah pengguna Livin’, yang memuat informasi antara lain sebagai berikut :
Pengkinian dan Akses Data Pribadi
Bank Mandiri menjamin
terpenuhinya hak nasabah untuk mengubah, menambah, melengkapi atau menghapus
data pribadi miliknya dengan tetap memperhatikan ketentuan yang berlaku. Bank
memberikan akses perubahan data pribadi melalui kantor cabang, call center, dan
aplikasi Livin’. Untuk memberikan kenyamanan bagi nasabah, Bank juga menerapkan
proses masking atas data-data yang sensitif, dan pengamanan atas kebocoran data
melalui implementasi Data Loss Prevention (DLP) tool.
Bank menerapkan prinsip minimalisasi permintaan data pribadi sesuai dengan
persyaratan transaksi dan kebutuhan pemenuhan regulasi yang berlaku. Bank juga
melakukan penyimpanan data pribadi sesuai ketentuan yang berlaku serta
berkomitmen untuk melakukan pemusnahan data setelah masa simpan yang telah
ditentukan sesuai kebutuhan bisnis selama diizinkan oleh peraturan perundangan.
Perseroan juga tidak mengambil data pribadi dari pihak ketiga manapun tanpa
persetujuan nasabah dan/atau perjanjian yang sah dan/atau sesuai ketentuan yang
berlaku.
Pengendalian dan Penyimpanan Data Pribadi
Bank Mandiri berkomitmen penuh atas pengendalian terhadap akses, pemrosesan, atau penghapusan data secara tidak sah atau tidak disengaja oleh siapa pun. Hal ini dilakukan dengan menerapkan manajemen keamanan data mencakup aktivitas monitoring pengelolaan aset, pelindungan pada pemindahan data, transfer data, dan pemusnahan data. Upaya pengamanan data yang diterapkan meliputi: