Di seluruh dunia, peraturan baru mempromosikan pelokalan data. Untuk mematuhi, perusahaan harus gesit dalam investasi mereka, tetapi mereka yang melakukannya dengan benar dapat meningkatkan pendapatan dan pangsa pasar mereka.
Peraturan penanganan data dan pelokalan terus berubah, sehingga perusahaan harus terus menilainya kembali. Meskipun demikian, organisasi perusahaan yang mengatasi tantangan akan menikmati manfaat yang signifikan.
Untuk satu hal, pelokalan data memiliki keuntungan dalam mengurangi risiko. Karena penegakan semakin ketat, denda untuk ketidakpatuhan bisa sangat besar. Yurisdiksi juga memiliki kekuatan untuk membatasi operasi perusahaan---misalnya, dengan mencegah perusahaan menerima pelanggan baru. Pada Juli 2021, Reserve Bank of India melarang Mastercard mengeluarkan kartu debit atau kredit baru kepada pelanggan negara itu karena melanggar aturan bahwa jaringan kartu asing harus menyimpan data pembayaran India "hanya di India."
Bukan hanya regulator yang menganggap serius aturan privasi data. Konsumen juga memiliki harapan yang semakin tinggi tentang bagaimana data mereka digunakan dan ditransmisikan. Kepercayaan digital menjadi perhatian serius bagi konsumen. Keuntungan dari mengurangi risiko itu nyata karena konsumen adalah permainan defensif. Manfaat positif dari mendapatkan pelokalan yang benar adalah perusahaan yang menangani masalah ini memiliki keunggulan kompetitif yang signifikan di beberapa bidang utama:
- Pengalaman pelanggan yang dioptimalkan. Perusahaan dapat menawarkan pengalaman yang dipersonalisasi kepada pelanggan ke mana pun mereka bepergian, berinovasi lebih cepat dengan menggunakan kumpulan data yang lebih besar dan lebih beragam, dan bergerak cepat ke wilayah geografis baru dengan perasaan percaya diri tentang kemampuan mereka untuk menyesuaikan pendekatan sesuai kebutuhan.
- Biaya kepatuhan yang lebih rendah. Perusahaan dapat berpindah secara efisien dari satu geografi ke geografi berikutnya dengan mengembangkan pendekatan pelokalan data berulang, sehingga menurunkan biaya. Menjaga kepatuhan juga mengurangi kesibukan manajemen pada masalah peraturan.
- Posisi dan keunggulan reputasi. Perusahaan dapat meningkatkan reputasi mereka dan memenangkan pelanggan baru dengan memposisikan diri sebagai penjaga data pelanggan dan sumber informasi yang dapat diandalkan tentang identitas digital dan privasi data. Beberapa perusahaan bahkan telah menggunakan kebijakan data mereka untuk menghadapi pesaing secara langsung, menunjukkan kepada pelanggan bahwa pesaing mereka belum menerapkan perlindungan data yang sebanding dengan milik mereka.
- Perusahaan dapat meningkatkan reputasi mereka. Dengan demikian akan memenangkan pelanggan baru dengan memposisikan diri sebagai penjaga data pelanggan.
- Mendukung penilaian Merger dan Akuisisi. Pengakuisisi memerlukan pengetahuan tentang kemampuan data target yang akan menjadi aset atau kewajiban. Jika target dapat menunjukkan kepada calon pelamar rekam jejak yang bersih dari keamanan data dan kepatuhan privasi, itu akan layak dan menerima penilaian yang lebih baik.
Perusahaan, di masa lalu, sering menghadapi perubahan peraturan ini seolah-olah mereka terisolasi. Namun, ketika persyaratan pelokalan data menjadi lebih umum dan terfragmentasi di seluruh geografi, perusahaan memerlukan proses untuk mengatasinya secara sistematis. Dengan pemikiran tersebut, McKinsey telah membuat buku pedoman yang dapat diterapkan di seluruh industry, termasuk beberapa langkah yang jelas:
- Lakukan penilaian skala penuh terhadap tuntutan peraturan yang mendasari untuk memahami persyaratan yang tepat dan untuk mencapai keselarasan pada tindakan yang diperlukan.
- Tinjau peluang pasar potensial di wilayah atau negara tertentu untuk menentukan apakah itu menjamin infrastruktur TI dan datanya sendiri.
- Tentukan status target untuk kemungkinan infrastruktur dan operasi TI dan data regional, termasuk sejauh mana perusahaan akan menggunakan penyedia lokal atau menyiapkan kemampuan lokalnya sendiri.
- Menerapkan penganggaran dan perencanaan yang tepat, termasuk dukungan yang diperlukan dari tim TI dan data global dan regional.
- Identifikasi kontrol keamanan dan privasi tertentu. Mengingat jenis data dan tingkat keparahan risikonya, ini mungkin termasuk tokenisasi untuk melindungi informasi pengenal pribadi (PII) selama migrasi ke infrastruktur lokal dan enkripsi tingkat lapangan untuk mengamankan data pribadi yang sensitif.
- Lakukan migrasi data aktual dan siapkan infrastruktur dan operasi lokal dengan aman.
Perusahaan dapat menentukan respons yang tepat sambil juga memutuskan apakah upaya tersebut benar-benar diperlukan dengan mengikuti langkah-langkah tersebut di atas. Perusahaan harus ingat bahwa banyak aspek lokalisasi dapat ditangani secara lokal, misalnya: mencari penyedia lokal, menyiapkan sistem yang direplikasi, dan berinteraksi dengan regulator.
Untuk memastikan bahwa data ditransfer dengan benar dan aman ke kantor pusat, diperlukan penasihat hukum yang sesuai. Hal yang juga harus diamankan adalah penyelarasan arsitektur internal dan keamanan TI pada komponen teknis utama, seperti cakupan proyek data lake dan gudang data yang ada atau yang direncanakan.
Banyak sekali peraturan pelokalan data baru di seluruh belahan dunia sekarang. Meskipun pelokalan data memiliki berbagai alasan, tantangan TI dan lanskap data seringkali sangat mirip. Perusahaan yang cukup gesit untuk mengelola perubahan peraturan tersebut dapat menikmati keunggulan kompetitif yang cukup besar.
Sumber bacaan:
- McKinsey & Company publishing@email.mckinsey.com, 7 Juli 2022
- https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/localization-of-data-privacy-regulations-creates-competitive-opportunities? cid=other-eml-alt-mip-mck&hdpid=998dd0c8-599b-4d46-8811-7c7ed5e5c67d&hctky=11757159&hlkid=f7789079e429479a89ba6280980c325d
MERZA GAMAL
- Pengkaji Sosial Ekonomi Islami
- Author of Change Management & Cultural Transformation
- Former AVP Corporate Culture at Biggest Bank Syariah