Kebijakan Terkait Keamanan Informasi dan Pelindungan Data
Bank Mandiri tidak menyewakan, menjual, atau menyediakan
data dalam bentuk apa pun kepada pihak ketiga kecuali untuk keperluan transaksi /
layanan keuangan. Bank meminimalkan permintaan data pribadi selama sesuai dengan
persyaratan transaksi dan menyimpan data pribadi selama diizinkan oleh peraturan
perundangan dan kebutuhan bisnis, Bank Mandiri berkomitmen untuk segera
memusnahkan/menghapus data nasabah secara permanen setelah masa simpan yang telah
ditentukan sesuai kebutuhan bisnis selama diizinkan oleh peraturan perundangan,
Perseroan juga tidak mengambil data pribadi dari pihak ketiga mana pun kecuali
diatur oleh persyaratan peraturan.
Bank Mandiri memiliki dan menerapkan prosedur internal yaitu SPO Teknologi Informasi
dan SPO Manajemen Data. Seluruh kebijakan dan prosedur terkait dilakukan review
secara berkala dan menjadi acuan bagi proses yang serupa di Perusahaanperusahaan
Anak. Standar Prosedur Operasi yang terkat dengan keamanan informasi dan pelindungan
data adalah:
a. Standar Prosedur Operasional (SPO) Informasi Teknologi Nomor K4.SP7 tahun 2023
b. Standar Prosedur Operasional (SPO) Manajemen Data Nomor S11.P3.MND tahun 2023
Mandiri Subsidiary Management Principles Guideline (MSMPG) secara khusus terkait
kerjasama teknologi informasi dan manajemen data dengan Perusahaan Anak SPO
Teknologi Informasi Bank Mandiri mencakup pengaturan mengenai pengamanan teknologi
informasi & siber sebagaimana telah dijelaskan pada pembahasan sebelumnya.
SPO Manajemen Data mengatur seluruh unit kerja Bank baik di dalam maupun di luar
negeri dalam melakukan tata kelola data. Untuk Kantor Cabang Luar Negeri, selain
tunduk pada ketentuan SPO ini, juga mengacu pada ketentuan negara setempat.
Data yang dimaksud dalam SPO ini meliputi seluruh data yang tersimpan pada sistem
database milik Bank yang mempengaruhi assets & liabilities termasuk komitmen dan
kontinjen. SPO ini mengatur aktivitas manajemen data serta governance terhadap Data
sebagai dasar terhadap proses tersebut secara end to end meliputi :
SPO Manajemen Data mengatur larangan untuk memberikan
data dan/atau informasi Pribadi mengenai nasabah kepada pihak lain, memaksa calon
nasabah untuk setuju membagikan data sebagai syarat perjanjian produk / layanan,
memanfaatkan data pribadi calon nasabah yang permohonan penggunaan produk /
layanannya ditolak Bank, atau menggunakan informasi Pribadi calon nasabah yang
menarik permohonan penggunaan produk dan/atau layanan. Pengecualian dilakukan jika
terdapat persetujuan tertulis atau elektronik dari nasabah atau diatur dalam
ketentuan peraturan perundangan.Bank Mandiri memperlakukan data atau informasi
pribadi nasabah/calon nasabah dan/atau sekelompok nasabah/calon nasabah dengan cara
yang dapat menjamin keamanan data dan/atau informasi pribadi dimaksud dengan
melakukan pengecekan kelayakan dan/atau keamanan secara berkala. Setiap penggunaan
data telah memperoleh persetujuan dari nasabah/calon nasabah dan/atau sekelompok
nasabah/calon nasabah tersebut. Setiap pemrosesan data yang dilakukan Bank
dipastikan dilakukan secara terbatas, sesuai dengan tujuannya, menjamin hak milik
data, akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan
memperhatikan tujuan pemrosesan.
Bank Mandiri melindungi keamanan data pribadi dari kehilangan, penyalahgunaan akses,
dan pengungkapan yang tidak sah, serta pengubahan atau perusakan data pribadi,
pemrosesan data pribadi dilakukan dengan memberitahukan tujuan pengumpulan,
aktivitas pemrosesan, dan kegagalan pelindungan data pribadi. Data pribadi
dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan
kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
Sistem Pengamanan Digital Mandiri Group,
More Detail