Setelah lima tahun sejak diberlakukannya Peraturan Perlindungan Data Umum atau General Data Protection Regulation (GDPR), lembaga keuangan masih menghadapi risiko besar terkait privasi data.
Tantangannya tidak baru — prinsip-prinsip utama GDPR tetap relevan — namun semakin kompleks dan cepat. Hampir semua lembaga keuangan utama di Eropa telah mengumumkan strategi untuk menggunakan lebih banyak data pelanggan. Mereka melihat pertumbuhan pelanggan yang dicapai perusahaan teknologi besar dengan menggunakan data pelanggan untuk menciptakan produk baru dan pengalaman yang lebih baik, dan merasa perlu untuk berinvestasi dalam kemampuan data pelanggan mereka. Namun, dengan lebih banyak data pelanggan, datang pula risiko privasi data yang lebih besar, dan otoritas perlindungan data semakin waspada terhadap risiko privasi yang muncul dari transformasi digital di berbagai industri konsumen.
Untuk mengevaluasi bagaimana praktik terbaik telah berkembang dan menggambarkan tantangan yang menjadi fokus utama bagi manajer risiko privasi data terkemuka saat ini, Oliver Wyman mewawancarai ahli dari lebih dari dua belas lembaga keuangan di Eropa. Analisis mereka menemukan lima karakteristik umum dari lembaga-lembaga yang dianggap paling baik untuk mengelola dan mengurangi risiko privasi data yang terus berkembang, sambil memastikan bisnis mereka mengambil peluang dari investasi dalam data pelanggan.
Lima Karakteristik Kunci dari Lembaga Unggul dalam Manajemen Risiko Privasi Data
- Arsitektur Bisnis Holistik
Lembaga terkemuka membangun arsitektur bisnis holistik yang menentukan kondisi target yang terus berkembang dan membaik. Privasi data merupakan risiko kompleks yang mempengaruhi hampir semua bagian lembaga keuangan. Ini membutuhkan model manajemen risiko yang melampaui batas-batas organisasi tradisional, meliputi unit bisnis yang berinteraksi langsung dengan pelanggan dan fungsi-fungsi seperti operasi dan teknologi.
- Pendekatan Pragmatis terhadap Risiko Privasi Data
Arsitektur bisnis yang kuat memungkinkan organisasi menavigasi trade-off yang rumit antara penerimaan risiko dan mitigasi melalui investasi dalam pengendalian. Lembaga-lembaga yang lebih matang secara analitis sekarang juga memperhatikan kecepatan tim analitik mereka dalam bekerja dengan data pelanggan.
- Penyelarasan Kepatuhan GDPR dengan Tujuan Strategis
Lembaga-lembaga terkemuka mengintegrasikan kepatuhan GDPR dengan tujuan strategis mereka, seperti investasi dalam arsitektur data pelanggan.
- Melihat Peluang Komersial dari “Privasi Data sebagai Layanan”
Lembaga-lembaga terdepan mempertimbangkan cara untuk mengubah data pelanggan dari kewajiban menjadi aset yang bernilai.
- Menghubungkan Kebutuhan dan Kemampuan untuk Menghadapi Berbagai Regulasi
Lembaga-lembaga terkemuka mulai menghubungkan persyaratan dari regulator, untuk mendokumentasikan proses secara menyeluruh dan mengidentifikasi cara mitigasi melalui investasi dalam pengendalian.
Manajer risiko privasi data berada dalam perlombaan di dua laju: internal untuk mengikuti laju generasi data pribadi dan eksternal untuk mengikuti ekosistem digital yang berkembang cepat. Jika lima tahun terakhir melihat bank-bank membangun dasar kepatuhan terhadap kewajiban privasi data, bisa jadi siklus berikutnya akan menuntut pergeseran fokus untuk memberikan nilai bagi pelanggan melalui pengelolaan, penggunaan, dan berbagi data pribadi secara terkontrol. Menurut analisis Oliver Wyman, para pemimpin di sini berada pada posisi yang baik untuk mengambil peluang ini, sehingga setiap lembaga yang tidak melihat dirinya dalam kesimpulan di atas perlu bertindak dengan cepat agar tidak tertinggal.
Artikel ini telah diterbitkan oleh Oliver Wyman, dengan judul “What The Next Five Years Means for Navigating Data Privacy”. Artikel selengkapnya dapat dibaca di sini.