Sistem PembayaranPerusahaan yang menangani transaksi online perlu menjamin penanganan data yang aman.
Pengumpul dan Pemroses DataPerusahaan yang mengumpulkan data pelanggan untuk analisis atau layanan yang dipersonalisasi termasuk dalam peraturan ini.
Bisnis milik asing tidak terkecuali. Perusahaan yang beroperasi jarak jauh tetapi menawarkan layanan di Indonesia juga harus mendaftar melalui Pengiriman Tunggal Online (OSS) sistem.
Langkah-Langkah untuk Mencapai Kepatuhan
1. Evaluasi Operasi Bisnis
Analisis layanan Anda untuk menentukan apakah layanan tersebut memerlukan sertifikasi. Libatkan para ahli atau penasihat hukum untuk melakukan penilaian menyeluruh.
2. Mengajukan Lamaran Melalui OSS
Proses pendaftaran memerlukan:
Dokumentasi operasi bisnis
Langkah-langkah keamanan sudah ada
Spesifikasi sistem, termasuk lokasi server
3. Menerapkan Protokol Keamanan yang Diperlukan
Untuk memenuhi standar kepatuhan, dunia usaha harus mengambil langkah-langkah berikut:
Sertifikasi ISO/IEC 27001: Memastikan praktik manajemen keamanan informasi.
Audit Keamanan Reguler: Mengidentifikasi dan mengatasi kerentanan sistem.
Enkripsi Data: Melindungi informasi sensitif pelanggan.
4. Memantau dan Mengkinikan Informasi
Dunia usaha harus memberi tahu pihak berwenang mengenai perubahan operasional, seperti:
Struktur manajemen baru
Relokasi atau pembaruan infrastruktur server
Kegagalan untuk memperbarui rincian ini dapat mengakibatkan hukuman, bahkan untuk bisnis bersertifikat.