Pelatihan ini dirancang untuk membekali Divisi Corporate Secretary (Corsec) serta fungsi terkait di industri perbankan dengan pemahaman strategis dan praktis mengenai keamanan data, perlindungan privasi, serta kepatuhan terhadap regulasi yang berlaku. Di tengah akselerasi transformasi digital, pemanfaatan teknologi berbasis data, dan meningkatnya ancaman siber, bank dihadapkan pada risiko signifikan terkait kebocoran data, penyalahgunaan informasi, serta pelanggaran privasi nasabah dan pemangku kepentingan. Isu data security dan privacy tidak hanya berdampak pada operasional dan hukum, tetapi juga secara langsung memengaruhi kepercayaan publik, reputasi, dan keberlanjutan bisnis bank. Oleh karena itu, pelatihan ini menekankan pentingnya pendekatan tata kelola yang terintegrasi antara aspek teknologi, kebijakan, dan kepatuhan regulasi.
Pelatihan ini juga menyoroti peran strategis Corporate Secretary dalam memastikan bahwa pengelolaan data dan informasi korporasi telah selaras dengan prinsip Good Corporate Governance (GCG), kewajiban keterbukaan informasi, serta perlindungan hak pemangku kepentingan. Peserta akan dibekali pemahaman mengenai kerangka keamanan data, prinsip perlindungan data pribadi, serta mekanisme kepatuhan dan pengawasan terhadap regulasi yang relevan bagi industri perbankan. Dengan pendekatan konseptual dan aplikatif, pelatihan ini bertujuan membangun kesadaran lintas fungsi mengenai tanggung jawab bersama dalam menjaga keamanan dan privasi data, sekaligus memperkuat kemampuan organisasi dalam mencegah, mendeteksi, dan merespons insiden pelanggaran data secara tepat dan akuntabel.
Tujuan
- Memahami konsep dan prinsip keamanan data serta perlindungan privasi di industri perbankan.
- Mengidentifikasi risiko keamanan dan privasi data serta implikasi kepatuhan regulasinya.
- Mendukung penerapan kebijakan dan pengendalian data yang selaras dengan regulasi.
- Berperan aktif dalam pengawasan dan pelaporan insiden keamanan data.
- Memperkuat peran Corporate Secretary dalam tata kelola data dan kepatuhan regulasi.
Materi Pokok
Hari Pertama: Kerangka Data Security dan Privacy
- Pengantar Data Security dan Privacy di Industri Perbankan
- Data sebagai aset strategis dan objek perlindungan
- Jenis data: data nasabah, data korporasi, dan data publik
- Ancaman dan risiko keamanan data di era digital
- Prinsip dan Kerangka Keamanan Data
- Confidentiality, integrity, dan availability (CIA triad)
- Kebijakan keamanan informasi dan pengendalian internal
- Peran manajemen dan tata kelola keamanan data
- Perlindungan Data Pribadi dan Hak Subjek Data
- Prinsip dasar perlindungan data pribadi
- Pengelolaan persetujuan, penggunaan, dan penyimpanan data
- Hak pemilik data dan kewajiban pengendali data
- Governance dan Tanggung Jawab Organisasi
- Peran Direksi, Dewan Komisaris, dan komite terkait
- Peran Corporate Secretary dalam pengawasan dan pelaporan
- Koordinasi lintas fungsi dalam pengelolaan data dan privasi
Hari Kedua: Kepatuhan Regulasi dan Manajemen Insiden
- Regulatory Compliance terkait Data dan Privasi
- Kewajiban kepatuhan terhadap regulasi perbankan
- Keterbukaan informasi dan kerahasiaan bank
- Risiko sanksi dan implikasi hukum pelanggaran data
- Manajemen Risiko dan Pengendalian Keamanan Data
- Identifikasi dan penilaian risiko keamanan data
- Pengendalian teknis dan non-teknis
- Monitoring dan evaluasi efektivitas pengendalian
- Manajemen Insiden Keamanan dan Pelanggaran Data
- Deteksi, respon, dan pemulihan insiden data
- Pelaporan insiden kepada regulator dan pemangku kepentingan
- Manajemen komunikasi dan reputasi pasca-insiden
- Budaya Kepatuhan dan Peningkatan Berkelanjutan
- Membangun kesadaran dan budaya keamanan data
- Pelatihan, sosialisasi, dan penguatan kebijakan internal
- Evaluasi dan perbaikan berkelanjutan tata kelola data
