Tentu saja peran In-House Counsel akan sangat terkait dengan fungsi dasarnya sebagai penasihat hukum internal perusahaan (corporate counsel). Setidaknya ada lima peran penting In-House Counsel yang spesifik dalam ketahanan siber perusahaan. Pertama adalah dalam kepatuhan hukum (regulatory compliance). In-House Counsel memastikan perusahaan melaksanakan segala kewajiban hukum terkait ketahanan siber.
Saat ini undang-undang khusus ketahanan siber masih dalam proses penyusunan oleh pemerintah. Oleh karena itu, para In-House Counsel disarankan merujuk pada berbagai regulasi relevan yang berlaku. Berbagai regulasi itu misalnya UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi, UU No.1 Tahun 2024 tentang Perubahan Kedua Atas UU No.11 Tahun 2008 tentang Transaksi Informasi Elektronik, Peraturan Pemerintah (PP) No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Kemudian Peraturan Badan Siber dan Sandi Negara (BSSN) No. 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik, dan Peraturan BSSN No. 9 Tahun 2021 tentang Perubahan atas Peraturan BSSN No.8 Tahun 2021 tentang Penyelenggaraan Penilaian Kesiapan Penerapan SNI ISO/IEC 270001 Menggunakan Indeks Keamanan Informasi.
Kedua, adalah dalam penegakan aturan internal. Sebagai salah satu komponen fungsi kepatuhan di dalam perusahaan, In-House Counsel harus berperan aktif bersama fungsi terkait lainnya. Kolaborasi ini untuk menyusun serta membuat ketentuan internal—yang mengatur pola kerja di perusahaan—sejalan dengan sistem ketahanan siber dalam hukum, standar nasional, dan standar global.
Kolaborasi dengan Divisi Sumber Daya Manusia dan Divisi Teknologi Informasi menjadi sangat penting. Ketentuan internal akan berhubungan sangat erat dengan aturan kerja bagi karyawan, termasuk kewajiban dalam menggunakan fasilitas kerja yang rentan atas serangan siber. Koordinasi dengan unit bisnis di dalam perusahaan juga krusial.
Unit bisnis adalah pelaksanaan proses bisnis yang merupakan jantung dari beroperasinya perusahaan. Proses bisnis itu harus menjadi prioritas utama dalam ketahanan siber. In-House Counsel juga harus berperan aktif memberikan advis soal sanksi kepada karyawan yang lalai menjalankan kewajiban ketahanan siber. Harus diingat bahwa insiden siber dapat menimbulkan kerugian finansial.
Ketiga adalah dalam pelindungan data pribadi. Tidak dapat dipungkiri bahwa pelindungan data pribadi juga salah satu aspek penting dalam ketahanan siber. Sistem pelindungan data yang lemah dapat menjadi gerbang bagi masuknya serangan siber terhadap suatu institusi. Peran In-House Counsel adalah mendorong perusahaan untuk segera mengangkat Data Protection Officer (DPO). In-House Counsel membantu perusahaan dalam penunjukan DPO sesuai dengan kriteria dan persyaratan yang diamanatkan UU PDP.