KEBIJAKAN PRIVASI DIVISI SOFTWARE ENGINEERING
PT SURABAYA SOLUSI INTEGRASI
BAB I: PENDAHULUAN
Kebijakan Privasi ini disusun sebagai pedoman formal bagi seluruh anggota tim Software Engineering di PT Surabaya Solusi Integrasi (selanjutnya disebut "PT SSI"). Dokumen ini bertujuan untuk melindungi data perusahaan, data klien, serta data pengguna akhir dari penyalahgunaan dan pelanggaran. Mengingat peran strategis divisi ini dalam pengembangan sistem dan aplikasi digital, kebijakan ini bersifat mengikat secara hukum dan etis.
BAB II: RUANG LINGKUP KEBIJAKAN
Kebijakan ini berlaku bagi:
1. Seluruh staf software engineer internal maupun kontraktor eksternal.
2. Pihak ketiga yang memiliki akses langsung atau tidak langsung ke sistem dan data yang dikembangkan oleh tim Software Engineering.
3. Proyek-proyek internal dan eksternal yang dikelola oleh PT SSI yang melibatkan pengembangan software.
Ruang lingkup meliputi:
Data pribadi pengguna akhir
Informasi sistem internal
Kode sumber (source code)
API, endpoint, konfigurasi server
Dokumentasi teknis dan proyek
BAB III: PRINSIP-PRINSIP PRIVASI
1. Kerahasiaan (Confidentiality)
Setiap data hanya diakses oleh personel yang berwenang.
2. Integritas (Integrity)
Data harus bebas dari perubahan ilegal dan manipulasi.
3. Ketersediaan (Availability)
Data harus selalu tersedia bagi pihak berwenang selama diperlukan untuk operasional.
4. Minimisasi Data
Pengumpulan dan penyimpanan data harus dibatasi hanya pada data yang benar-benar dibutuhkan.
5. Transparansi
Proses pengumpulan, penggunaan, dan penyimpanan data harus dijelaskan secara terbuka kepada pemilik data.
BAB IV: KATEGORI DATA
Data yang ditangani oleh tim software engineering dikategorikan sebagai berikut:
A. Data Pribadi Pengguna
Nama lengkap
Email, nomor telepon
Alamat IP, lokasi geografis
Data penggunaan aplikasi
B. Data Sistem
Konfigurasi database dan server
Kunci API, token otorisasi
Skrip deployment, pipeline CI/CD
C. Data Proyek
Dokumen analisis kebutuhan
Spesifikasi sistem
Desain UI/UX
Storyboard dan dokumen Agile
D. Data Kode Sumber
Repositori Git internal dan eksternal
Branch-feature, commit log
Dokumentasi kode
BAB V: HAK DAN TANGGUNG JAWAB
A. Hak Perusahaan
Memiliki seluruh kode dan produk akhir yang dikembangkan selama waktu kerja.
Menentukan dan membatasi akses data berdasarkan peran.
Melakukan audit rutin atas aktivitas pengembangan.
B. Kewajiban Engineer
Menjaga kerahasiaan data dan informasi teknis.
Tidak membagikan atau menyimpan data proyek di perangkat atau cloud pribadi.
Melakukan pengamanan perangkat kerja (password, VPN, antivirus, disk encryption).
C. Hak Engineer
Mendapat pelatihan perlindungan data dan keamanan sistem.
Menolak permintaan akses data ilegal dari pihak eksternal.
BAB VI: PENGAMANAN DATA
Langkah-langkah keamanan yang wajib dilakukan:
Gunakan autentikasi dua faktor (2FA) untuk sistem Git dan server.
Pisahkan lingkungan dev, staging, dan production.
Gunakan encryption untuk data sensitif (AES-256 atau RSA).
Audit akses dilakukan secara berkala.
Backup dilakukan otomatis setiap hari.
BAB VII: AKSES DAN PENGENDALIAN
Setiap akses ke sistem harus dicatat (log) dan dapat ditelusuri.
Hanya personnel dengan izin resmi yang boleh mengakses database produksi.
Penggunaan data untuk pengujian harus dilakukan menggunakan data dummy atau data anonim.
BAB VIII: INSIDEN PELANGGARAN PRIVASI
Jika terjadi pelanggaran atau kebocoran data:
1. Engineer wajib melaporkan maksimal 2 jam setelah insiden diketahui.
2. Manajemen akan membentuk tim investigasi insiden.
3. Dilakukan lockdown sementara terhadap akses sistem yang terindikasi bocor.
4. Diberikan laporan lengkap kepada klien (jika terkait).
5. Dilakukan mitigasi dan patching sistem.
BAB IX: PENGELOLAAN PIHAK KETIGA
Jika proyek melibatkan vendor atau freelancer:
Wajib menandatangani NDA (Non-Disclosure Agreement)
Hanya diberi akses minimum sesuai kebutuhan kerja
Tidak diizinkan mengakses kode utama (main branch) tanpa supervisi
BAB X: KERAHASIAAN PASCA KERJA
Setiap mantan karyawan masih terikat NDA selama minimal 3 tahun.
Wajib menghapus seluruh file kerja dari perangkat pribadi dalam 7 hari kerja setelah keluar.
BAB XI: KEPATUHAN HUKUM
Kebijakan ini tunduk pada:
Undang-Undang Perlindungan Data Pribadi (UU PDP), Indonesia
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
GDPR (jika melibatkan klien Uni Eropa)
BAB XII: PELANGGARAN DAN SANKSI
Jenis pelanggaran:
Mengunggah kode ke platform publik tanpa izin
Mengakses database tanpa otorisasi
Menyimpan data pengguna di drive pribadi
Sanksi:
Teguran tertulis
Penangguhan akses
Pemutusan hubungan kerja
Tuntutan hukum jika menyebabkan kerugian finansial atau reputasi perusahaan
BAB XIII: TINJAUAN DAN PEMBARUAN
Kebijakan privasi ini ditinjau setiap 6 bulan oleh tim Legal & IT Security. Pembaruan akan diinformasikan melalui email resmi dan rapat koordinasi.
BAB XIV: PENUTUP
Setiap personel di Divisi Software Engineering PT SSI dengan ini dianggap telah:
1. Membaca dan memahami kebijakan privasi ini.
2. Menyetujui untuk melaksanakan seluruh isi kebijakan secara sadar dan bertanggung jawab.
3. Siap menerima sanksi jika terbukti melakukan pelanggaran.
---
PT SURABAYA SOLUSI INTEGRASI
Jalan Teknologi No. 1, Surabaya