ShopeePay, dompet digital milik platform e-commerce tersebut, telah didenda sebesar 25 juta VND oleh Inspektorat Kementerian Informasi dan Komunikasi karena gagal menilai efektivitas langkah-langkah manajemen dan teknis yang diterapkan untuk melindungi sistem informasinya.
Menurut Inspektorat Kementerian Informasi dan Komunikasi, untuk menilai kepatuhan Perseroan Terbatas ShopeePay terhadap peraturan hukum tentang keamanan siber, Departemen Keamanan Siber Kementerian Informasi dan Komunikasi melakukan inspeksi terhadap ShopeePay pada tanggal 19 Agustus.
Berdasarkan laporan inspeksi Departemen Keamanan Informasi, Perseroan Terbatas ShopeePay pada dasarnya telah mematuhi peraturan perundang-undangan tentang keamanan informasi, dan telah menerapkan beberapa hal seperti menerbitkan dan memperbarui kebijakan dan peraturan tentang penjaminan keamanan informasi; membangun serta menerapkan rencana untuk memastikan keamanan informasi; mengalokasikan dana untuk respons insiden dan keamanan informasi; memproses informasi pribadi pengguna sesuai dengan peraturan; menerapkan pemantauan dan mengambil langkah-langkah untuk mencegah dan memerangi malware guna melindungi sistem informasi.
Namun, perusahaan ini belum melaksanakan evaluasi efektivitas langkah-langkah manajemen dan teknis yang diterapkan pada sistem informasi perusahaannya sebagaimana dipersyaratkan oleh peraturan.
Secara spesifik, Perusahaan belum memeriksa kelengkapan dan kesesuaian Peraturan Keamanan Informasi sesuai dengan Rencana Keamanan Informasi yang telah disetujui; belum menilai kepatuhan terhadap peraturan dan prosedur dalam Peraturan Keamanan Informasi selama pengoperasian, pemanfaatan, penghentian, atau penonaktifan sistem informasi; dan belum mengevaluasi desain sistem informasi, pendirian, dan konfigurasi sistem informasi sesuai dengan Rencana Keamanan Informasi yang telah disetujui.
Atas pelanggaran yang disebutkan di atas, Inspektorat Kementerian Informasi dan Komunikasi telah menjatuhkan denda administratif sebesar 25 juta VND kepada Perseroan Terbatas ShopeePay.
Untuk memastikan implementasi langkah-langkah keamanan siber yang tepat dan efektif, Kementerian Informasi dan Komunikasi merekomendasikan agar ketika berinvestasi dalam peralatan dan solusi untuk sistem informasi, organisasi dan bisnis memperhatikan konfigurasi peralatan dan penerapan solusi teknis optimal yang sesuai untuk sistem informasi mereka.
Selain itu, perlu diperkuat inspeksi dan evaluasi efektivitas langkah-langkah keamanan siber sesuai dengan rencana yang telah disetujui guna meningkatkan efektivitas keamanan siber untuk sistem tersebut.
Sumber
Komentar (0)