Penelitian oleh Gartner® memprediksi bahwa data pribadi dari 75% populasi dunia akan dilindungi oleh regulasi privasi modern sebelum tahun 2024.¹ Tugas Anda sebagai pemimpin data adalah untuk menavigasi kebijakan dan teknologi yang semakin kompleks agar Anda dapat memastikan data sensitif tetap dapat diakses sekaligus terlindungi. Perlindungan data adalah istilah umum yang meliputi privasi, kepatuhan, keamanan data, dan etika data. Melakukan pendekatan holistik pada perlindungan data dan cybersecurity adalah tindakan keamanan terhadap serangan siber, termasuk ransomware, serta mempertahankan kepatuhan regulasi untuk menghindari denda besar, menghasilkan AI yang bertanggung jawab, dan menciptakan pengalaman pelanggan yang istimewa.
Pada tahun 2022, biaya akibat pelanggaran data mencapai nilai tertingginya, yaitu rata-rata USD 4,35 juta.² Dan itu belum termasuk biaya tersembunyi dari reputasi merek dan kesetiaan pelanggan. Pelanggan ingin data pribadinya terlindungi, dan pembuat kebijakan menanggapinya dengan regulasi privasi data yang baru. Organisasi yang belum siap untuk era baru kebutuhan kepatuhan data ini mungkin harus membayar biaya besar. Karena munculnya regulasi seperti GDPR, CCPA, dan LGPD, organisasi diharapkan secara global untuk menanamkan perlindungan data holistik ke dalam strategi data keseluruhan mereka.
Pendekatan ini bukan hanya mengatur tentang bagaimana data dikumpulkan dan dijaga agar tetap mematuhi peraturan dan bersifat pribadi, tetapi juga mengajarkan kita untuk memahami bagaimana data sensitif digunakan di dunia saat ini. Pendekatan ini juga mendorong organisasi untuk mengajukan pertanyaan seperti: Apakah pengumpulan data ini etis? Apa yang akan kami lakukan dengan informasi ini? Apakah kami sudah memberi tahu niat kami kepada individu penyedia data? Berapa lama dan kapan data ini akan disimpan? Apakah kami sudah siap dengan manajemen risiko dan perkembangan malware? Siapa pun yang terlibat dalam bisnis pengumpulan data, terutama pemimpin organisasi, harus sangat memahami permasalahan ini.
Pelajari watsonx
Daftar untuk mendapatkan pembaruan AI
Penelitian oleh Gartner® memprediksi bahwa data pribadi dari 75% populasi dunia akan dilindungi oleh regulasi privasi modern sebelum tahun 2024.¹
Pada tahun 2022, biaya akibat pelanggaran data mencapai nilai tertingginya, yaitu rata-rata USD 4,35 juta.²
Tiga pilar utama adalah etika data, privasi data, dan keamanan data. Ketiga pilar itu berfungsi bersama di bawah naungan perlindungan data untuk mendukung kerangka kerja fleksibel yang dibangun untuk memenuhi ekspektasi bisnis dan regulasi yang terus berkembang, menskalakan AI secara bertanggung jawab, dan mendukung kepercayaan diri pengguna.
Pilar #1
Pandangan budaya organisasi Anda mengenai perlindungan data menunjukkan bagaimana privasi data dan kebijakan keamanan diterapkan dan dilaksanakan. Harvard Business School mendefinisikan "etika data" sebagai kewajiban moral terkait pengumpulan, perlindungan, dan penggunaan informasi yang teridentifikasi pribadi, beserta dampak dari tindak tersebut.³ Untuk membuat keputusan yang tepat mengenai data dan mendukung AI yang bertanggung jawab, pertimbangkan prinsip etika data berikut ini.
Menerapkan etika data dengan benar dimulai dari mengetahui siapa pemilik data yang Anda gunakan. Hanya karena pengguna memberikan data pada Anda, tidak berarti Anda memilikinya. Persetujuan itu wajib, begitu pula perlindungan data dan penghormatan data. Menegakkan integritas data berarti tidak pernah menyalahgunakan data dan menghapus data segera setelah Anda selesai menggunakannya.
Dalam istilah perlindungan data, transparansi berarti menjelaskan pada pelanggan bagaimana data mereka akan digunakan. Menurut Pew Research Center, 81% orang mengatakan bahwa potensi risiko pengumpulan data lebih besar dari manfaatnya.⁴ Untuk mengatasi ketidakpercayaan ini, dorong pengguna untuk memahami tujuan dan siklus proses data pelanggan agar mereka merasa nyaman ketika data mereka digunakan oleh organisasi dengan benar dan dengan niat yang baik.
Ketika perusahaan mengumpulkan informasi, lalu menyimpan dan menganalisisnya, informasi tersebut tidak boleh digunakan, disimpan, dibagikan, dipelihara, ditahan, atau dibuang di luar tujuan yang disepakati saat informasi didapatkan. Dalam kejadian inilah strategi privasi data berperan untuk memperkuat etika data dan kebijakan keamanan.
Baik organisasi Anda adalah penyedia solusi maupun penyedia digital, selalu transparanlah tentang tujuan Anda terkait penggunaan data dan kecerdasan mesin. AI yang bertanggung jawab memastikan pengguna memahami cara kerja data dan teknologi dan alasan keputusan yang dibuat AI. Alat untuk meningkatkan kepercayaan kami pada AI (misalnya, toolkit penjelasan, taksonomi teknik AI, dan solusi pengelolaan AI) membantu pengguna mengetahui niat Anda sehingga mereka dapat mempercayai teknologi dan proses Anda, serta hasil dari penggunaan data.
Pelanggaran data, serangan ransomware, dan keteledoran berbahaya bagi pelanggan dan akan menguji kesabaran, kesetiaan, dan keyakinan mereka terhadap organisasi Anda. Karena masalah tersebut dapat dan akan meningkat, maka sangat penting untuk menerapkan perlindungan manajemen risiko. Sebuah studi IBM menemukan bahwa perusahaan yang telah menerapkan AI dan otomatisasi sepenuhnya sebagai bagian dari strategi keamanan mereka mampu menghemat rata-rata sebesar USD 3,05 juta biaya pelanggaran data dibandingkan dengan yang belum.
Pilar #2
Etika data adalah tentang membangun budaya perusahaan terkait perilaku dan praktik berprinsip untuk manajemen data. Idealnya, budaya etika dan literasi data ini diterapkan di seluruh organisasi dan dicerminkan dalam produk dan operasi Anda. Di sisi lain, privasi data adalah cara mendefinisikan kebijakan dan praktik yang mengaktifkan perilaku berprinsip ini untuk semua orang, proses bisnis, dan teknologi, serta mengoperasikannya di seluruh siklus proses data, dari pengumpulan hingga penyimpanan data. Metode ini adalah esensi dari penciptaan dan otomatisasi kerangka kerja tata kelola data yang solid sebagai bagian dari pendekatan struktur data.
Tata kelola data membantu menyeimbangkan antara pembatasan akses terhadap data untuk memastikan privasi dengan menerapkan akses ke data yang lebih luas untuk analisis yang lebih baik. Agar mempermudah organisasi Anda dalam menggunakan data sekaligus melindungi dari akses tidak sah, Anda perlu menerapkan alat privasi data yang tepat seperti kontrol akses data. Gabungkan alat ini dengan AI, seperti menganonimkan data sensitif agar dapat digunakan tanpa teridentifikasi atau tag data untuk memungkinkan penegakan kebijakan.
Memiliki arsitektur data yang tepat, seperti struktur data yang digabungkan dengan manajemen data yang kuat akan sangat membantu untuk memastikan data pribadi tetap privat dan aman, sekaligus tetap memungkinkan pengguna data mendapatkan insight.
"Kerangka kerja perlindungan data Anda harus sangat elastis dan responsif untuk menghadapi perubahan regulasi yang belum diketahui, data pihak ketiga, regulasi AI, dan 25 perkembangan selanjutnya," ujar Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office di IBM. "Terdapat lebih banyak sinergi antara privasi dan etika dan tata kelola data dibandingkan yang pernah kami perkirakan. Tetapi teknologi yang kami miliki saat ini memungkinkan kami untuk bergantung pada data dalam skala besar dengan efisiensi yang jauh lebih besar dibandingkan sebelumnya."
Privasi data terutama adalah tentang melindungi data pelanggan dan memelihara kepercayaan di tengah regulasi yang selalu berubah. Tetapi pada pasar saat ini, hal ini juga menjadi pembeda bisnis. "Privasi adalah bagian dari kisah keunggulan kompetitif yang berdampak pada praktik di seluruh perusahaan dan berkontribusi langsung pada pendapatan seiring dengan pembangunan teknologi yang mendukung program privasi secara global," ucap Christina Montgomery, IBM Chief Privacy Officer.
Pengenalan Peraturan Perlindungan Data Umum (GDPR) oleh Uni Eropa di tahun 2018 telah menantang banyak organisasi, termasuk IBM, untuk mempercepat perkembangan program privasi mereka. Untuk sebuah perusahaan global, langkah logis pertama adalah menyelaraskan dan mengonsolidasikan persyaratan hukum setempat ke dalam kerangka kerja kepatuhan privasi global. Misalnya, dengan mengklasifikasikan dan mengkonsolidasikan metadata dari ribuan repositori data yang ada ke dalam struktur data pusat, IBM dapat dengan cepat menentukan jenis informasi pribadi apa yang sedang diproses di seluruh perusahaan, oleh siapa, dan di mana data disimpan. Memiliki kerangka kerja privasi terpadu (PDF) memberikan pendekatan berbasis metadata dan sumber kebenaran tunggal tepercaya yang merupakan dasar dalam mengurangi eksposur IBM terhadap risiko regulasi.
Pelajari cara menjadi yang terdepan dalam regulasi privasi data yang terus berkembang.
Organisasi yang melampaui kepatuhan terhadap peraturan yang biasa dapat membangun kepercayaan dengan pelanggan dan menonjol dari pesaing lain. Pendekatan holistik dan adaptif ke privasi data ini juga menyimpan manfaat lain:
Memahami risiko data
Nilai penggunaan data dan risiko terhadap pelanggan dan tanggung jawab regulasi.
Berbagi data dengan aman
Lindungi data pribadi dengan kendali keamanan siber untuk memberikan pengalaman tepercaya.
Mengotomatiskan respons insiden
Merespons dengan efisien untuk mengatasi masalah risiko dan kepatuhan, serta untuk menskalakan dengan lebih mudah.
Pilar #3
"Teknologi terus berkembang, tetapi ancaman juga semakin banyak," ucap Mehdi Charafeddine, Distinguished Engineer and Global CTO for Data Platform Services di IBM. "Untungnya ada semakin banyak cara canggih untuk menerapkan perlindungan data dan mendukung privasi data."
Menurut Gartner, keamanan data terdiri dari proses dan metodologi terkait yang melindungi aset informasi sensitif, baik saat dalam perjalanan maupun disimpan. Itulah mengapa keamanan data adalah tentang alat dan perangkat lunak yang digunakan untuk melindungi privasi data, baik berupa enkripsi, autentikasi multifaktor, masking, penghapusan, ataupun ketahanan data. Tetapi menetapkan kontrol dan kebijakan yang sesuai adalah masalah budaya organisasi dan juga penerapan aplikasi dan algoritma yang tepat.
Dari sudut pandang teknologi, Anda dapat melindungi data menggunakan arsitektur struktur data, yang melindungi data dari "pintu depan", yaitu tempat pengguna berinteraksi dengan data saat menggunakan aplikasi, dan dari "pintu belakang", yaitu tempat data dibuat dan disimpan, dan di mana pun di antaranya. Pendekatan pintu depan pintu belakang ini sangat penting untuk memastikan kebijakan dan kendali keamanan data yang tepat dilaksanakan.
Pertimbangan lainnya adalah beroperasi di lebih dari satu wilayah geografis. Karena adanya silo data dan kurangnya tata kelola pusat, sering kali tidak realistis ilmuwan data dapat menjalankan analisis di berbagai wilayah geografis. Dengan struktur data, tidak perlu lagi "membayangkan dan menyimulasikan data dan mengerjakan model." Dengan arsitektur data modern ini, sebuah organisasi dapat memberikan data pada ilmuwan data dengan tata kelola dan peraturan privasi yang tepat agar mereka merasa benar-benar menjalankan inisiatif lintas organisasi.
Memasukkan langkah-langkah keamanan data ke dalam manajemen data menyeluruh penting demi mendukung keamanan dan privasi, terutama untuk data sensitif. Misalnya untuk penelitian medis di rumah sakit. Rumah sakit mungkin berkolaborasi dengan pakar atau ilmuwan data pihak ketiga yang perlu mengerjakan data atau aplikasi spesifik tanpa melihat informasi identifikasi pribadi atau yang diatur apa pun. Kebijakan data berbasis peran otomatis dapat memungkinkan kolaborasi dengan berbagai pihak berbeda sekaligus melindungi data dari sudut pandang privasi dan kepatuhan di tingkat aplikasi. Pada saat yang sama, untuk AI yang bertanggung jawab, data harus dilindungi di sumber tempat penyimpanannya, misalnya, database on premises tempat pengambilan data pertama kali. Jika tidak, informasi pasien akan rentan terhadap penjahat siber yang ingin menyusupi sistem.
Jika keamanan data dilakukan dengan benar, dapat menggabungkan orang, proses, dan teknologi, serta membangun kepercayaan terhadap AI. Jelajahi praktik terbaik berikut untuk menjadikan keamanan informasi sebagai prioritas di seluruh area perusahaan.
Langkah kunci dalam melindungi data sensitif termasuk mengotomatiskan visibilitas, kontekstualisasi, mengontrol kebijakan akses, dan menerapkan pengawasan untuk mengidentifikasi kerentanan dan risiko sebelum terjadi pelanggaran.
Dukung pendekatan zero trust pada manajemen data dengan serangkaian kemampuan terintegrasi, termasuk salinan data yang dibuat secara otomatis dan diisolasi dengan aman, yang dapat menutup celah cybersecutiry dalam penerapan cloud on premises atau hybrid cloud.
Mengatasi banyaknya mandat privasi sudah cukup sulit. Mengikuti proses pelaporan juga dapat menjadi kesulitan bagi tim Anda. Sederhanakan proses dengan otomatisasi, analisis, dan pemantauan aktivitas.
Ketika orang memahami cara kerja teknologi dan merasa bahwa teknologi itu aman dan dapat diandalkan, mereka akan lebih mudah mempercayainya. Anggap alur kerja yang dikembangkan IBM yang memprediksi dengan keakuratan 95% bagaimana respons pasien, positif atau negatif, pada pengobatan penyakit iritasi usus besar (IBD). Dengan menggabungkan data pasien IBD dan teknik AI yang dapat dijelaskan untuk menginvestigasi respons obat, hasil kumpulan algoritme menunjukkan kemungkinan untuk membuka kotak hitam data IBD, untuk memahami, memprediksi, dan menjelaskan bagaimana respons orang-orang yang menderita IBD pada obat-obatan yang berbeda di pasaran, dan obat yang masih dikembangkan.
Pendekatan holistik terhadap perlindungan data bukanlah sesuatu yang sederhana. Namun merupakan perjalanan terus menerus yang berulang yang berkembang seiring perubahan undang-undang dan regulasi, kebutuhan bisnis, dan ekspektasi pelanggan. Ingat bahwa upaya terus menerus Anda tidak sia-sia. Anda menetapkan strategi data Anda sebagai pembeda kompetitif yang berada pada inti sebuah organisasi berbasis data.
Pada akhirnya, perlindungan data adalah tentang menumbuhkan kepercayaan. Dengan menerapkan strategi data yang etis, berkelanjutan, dan adaptif, yang memastikan kepatuhan dan keamanan dalam lingkungan data yang terus berubah, Anda sedang membangun organisasi Anda menjadi pemimpin pasar.
Catatan kaki
¹ Gartner Identifies Top Five Trends in Privacy Through 2024 (Tautan berada di luar ibm.com), siaran pers, Gartner, 31 Mei 2022.
² Cost of a Data Breach Report 2022 (PDF) laporan Ponemon Institute yang disponsori oleh IBM Security®, Juli 2022.
³ 5 Principles of Data Ethics for Business, Business Insights blog (Tautan berada di luar ibm.com), Harvard Business School Online, 16 Maret 2021.
⁴ Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information (Tautan berada di luar ibm.com), Pew Research Center, 15 November 2019.