1. Tujuan Kebijakan Kebijakan ini bertujuan untuk memastikan bahwa data pribadi dan informasi penting yang kami kelola terlindungi dengan baik dari risiko kehilangan, penyalahgunaan, atau akses tidak sah.

2. Tanggung Jawab Seluruh karyawan dan pihak terkait wajib mematuhi kebijakan keamanan data ini dan menjaga kerahasiaan informasi yang mereka akses.

3. Langkah-langkah Keamanan Teknis

  • Penggunaan sistem keamanan seperti firewall dan antivirus yang selalu diperbarui.
  • Enkripsi data sensitif saat penyimpanan dan transmisi.
  • Penggunaan password yang kuat dan pengelolaan akses berbasis peran (role-based access control).
  • Backup data secara rutin untuk mencegah kehilangan data.
  • Pemantauan dan audit keamanan secara berkala.

4. Langkah-langkah Keamanan Organisasi

  • Pelatihan keamanan data bagi karyawan secara berkala.
  • Kebijakan penggunaan perangkat dan jaringan yang aman.
  • Prosedur penanganan insiden keamanan data, termasuk pelaporan dan mitigasi.

5. Penanganan Insiden Keamanan Jika terjadi pelanggaran keamanan data, kami akan segera melakukan investigasi, mengambil tindakan perbaikan, dan memberi tahu pihak yang terdampak sesuai dengan ketentuan hukum yang berlaku.

6. Pengelolaan Akses Akses ke data dan sistem dibatasi hanya kepada pihak yang berwenang dan sesuai kebutuhan pekerjaan.

7. Kerahasiaan Data Semua data yang kami kelola dijaga kerahasiaannya dan tidak akan dibagikan kepada pihak yang tidak berwenang.

8. Evaluasi dan Peningkatan Kebijakan dan prosedur keamanan data akan dievaluasi dan diperbarui secara berkala untuk menyesuaikan dengan perkembangan teknologi dan ancaman keamanan.

9. Penghapusan Data dapat dilakukan kapan saja sesuai permintaan pelanggan/Anda