Logo AngganaPrima KnowBase
DepartmentIT

KEBIJAKAN DAN ATURAN PENGELOLAAN DATA DAN INFORMASI PERUSAHAAN

Perusahaan: PT. Anggana Catur Prima
Tanggal Berlaku: [Tanggal]
Disetujui oleh: Direksi

1. Tujuan

Kebijakan ini bertujuan untuk:

Menjamin keamanan, keakuratan, dan ketersediaan data serta informasi perusahaan. Mencegah penyalahgunaan, kebocoran, atau kehilangan data. Mendukung tata kelola perusahaan yang baik (Good Corporate Governance) melalui transparansi, akuntabilitas, dan integritas dalam pengelolaan informasi.

2. Ruang Lingkup

Kebijakan ini berlaku bagi seluruh karyawan, mitra kerja, dan pihak ketiga yang mengakses, mengelola, atau menggunakan data dan informasi milik PT Anggana Catur Prima, baik dalam bentuk digital maupun fisik.

3. Definisi

  • Data: Fakta, angka, atau catatan yang dihasilkan dari kegiatan operasional perusahaan.
  • Informasi: Data yang telah diolah sehingga memiliki makna dan nilai guna bagi pengambilan keputusan.
  • Data Pribadi: Informasi yang dapat digunakan untuk mengidentifikasi individu (misal: nama, NIK, alamat, kontak).
  • Pemilik Data (Data Owner): Unit atau individu yang bertanggung jawab atas kebenaran dan keabsahan data.
  • Pengelola Data (Data Custodian): Unit atau individu yang bertanggung jawab atas penyimpanan, keamanan, dan distribusi data.

4. Prinsip Pengelolaan Data dan Informasi

Dalam menerapkan kebijakan ini, perusahaan berpedoman pada prinsip GCG sebagai berikut:

Transparansi

Pengelolaan data dilakukan secara terbuka dan dapat diaudit. Akses data diberikan sesuai dengan peran dan tanggung jawab.

Akuntabilitas

Setiap unit wajib menjaga akurasi, kelengkapan, dan keandalan data. Setiap tindakan terhadap data harus dapat ditelusuri (audit trail).

Responsibilitas

Seluruh karyawan wajib mematuhi kebijakan ini dan menjaga kerahasiaan data.

Independensi

Pengelolaan data dilakukan secara profesional tanpa konflik kepentingan.

Kewajaran dan Kesetaraan

Setiap akses dan penggunaan data dilakukan secara adil dan sesuai kebutuhan pekerjaan.

5. Klasifikasi Data

Untuk memudahkan pengelolaan, data dan informasi diklasifikasikan sebagai berikut:

KlasifikasiDeskripsiContohPerlakuan
PublikDapat diakses oleh umumProfil perusahaan, katalog produkDapat dipublikasikan melalui media resmi
InternalHanya untuk lingkungan internalMemo internal, laporan operasionalDilarang dibagikan ke pihak luar tanpa izin
RahasiaInformasi sensitif yang dapat merugikan jika bocorData pelanggan, laporan keuanganAkses terbatas; wajib enkripsi dan proteksi password
PribadiData individu karyawan atau pelangganNIK, alamat, rekeningHarus disimpan sesuai ketentuan perlindungan data pribadi

Lampiran Daftar Kelompok Data - PT. Anggana Catur Prima :

Klik disini

6. Pengelolaan Data

Pembuatan dan Pengumpulan Data

  • Hanya data relevan dan akurat yang boleh dikumpulkan.
  • Sumber data harus dapat dipertanggungjawabkan.

Penyimpanan dan Keamanan

Data Fisik

  • Data harus disimpan dengan rapih ditempat yang aman dan mudah dijangkau

Data Digital

  • Data harus disimpan di server atau sistem resmi perusahaan.
  • Backup data dilakukan secara berkala.
  • Sistem penyimpanan wajib memiliki mekanisme otentikasi dan enkripsi.

Penggunaan dan Akses

  • Akses data diberikan berdasarkan prinsip least privilege (akses minimum).
  • Dilarang menggunakan data untuk kepentingan pribadi atau di luar tugas pekerjaan.

Distribusi dan Transfer Data

  • Data hanya boleh dikirim melalui saluran resmi dan aman.
  • Setiap transfer data ke pihak eksternal harus mendapat persetujuan atasan dan disertai perjanjian kerahasiaan (NDA).

Pemeliharaan dan Pemutakhiran Data

  • Data harus diperbarui secara berkala untuk menjamin keakuratan.
  • Data kadaluarsa atau tidak relevan harus dihapus sesuai prosedur.

Penghapusan Data

  • Penghapusan data harus dilakukan secara aman sehingga tidak dapat dipulihkan kembali.
  • Harus ada dokumentasi penghapusan data.

7. Keamanan Informasi

  • Setiap karyawan wajib menjaga kerahasiaan akun dan kata sandi.
  • Dilarang menginstal perangkat lunak tanpa izin dari Departemen IT.
  • Dilarang mengakses, menyalin, atau menyebarkan data tanpa otorisasi.
  • Setiap insiden keamanan (misalnya kebocoran data, phishing, atau kehilangan perangkat) wajib dilaporkan segera ke Departemen IT.

8. Pengawasan dan Audit

Departemen IT dan Internal Audit berhak melakukan pemeriksaan terhadap kepatuhan terhadap kebijakan ini. Hasil audit digunakan untuk perbaikan berkelanjutan dalam tata kelola data perusahaan.

9. Pelanggaran dan Sanksi

Setiap pelanggaran terhadap kebijakan ini dapat dikenakan sanksi disiplin sesuai peraturan perusahaan, hingga sanksi hukum jika menimbulkan kerugian atau pelanggaran terhadap peraturan perundangan (termasuk UU Perlindungan Data Pribadi No. 27 Tahun 2022).

10. Peninjauan Kebijakan

Kebijakan ini akan ditinjau sekurang-kurangnya setiap dua tahun sekali atau sewaktu-waktu apabila terjadi perubahan regulasi, struktur organisasi, atau teknologi.

11. Penutup

Dengan diberlakukannya kebijakan ini, seluruh karyawan diharapkan memahami dan melaksanakan tanggung jawabnya dalam menjaga keamanan, integritas, dan keandalan data serta informasi perusahaan.

✍️ Disahkan oleh:

Direktur Utama PT [Nama Perusahaan]

Tanggal: [Tanggal Berlaku]

Employee Onboarding IT

Previous Page

Lampiran Daftar Kelompok Data - PT. Anggana Catur Prima

Next Page

On this page

1. Tujuan2. Ruang Lingkup3. Definisi4. Prinsip Pengelolaan Data dan Informasi5. Klasifikasi Data6. Pengelolaan DataPembuatan dan Pengumpulan DataPenyimpanan dan KeamananData FisikData DigitalPenggunaan dan AksesDistribusi dan Transfer DataPemeliharaan dan Pemutakhiran DataPenghapusan Data7. Keamanan Informasi8. Pengawasan dan Audit9. Pelanggaran dan Sanksi10. Peninjauan Kebijakan11. Penutup