Confidentiality

KEBIJAKAN KERAHASIAAN INFORMASI

PT. INSURIN

1. Tujuan

Kebijakan ini bertujuan untuk memastikan bahwa seluruh informasi sensitif dan rahasia, baik yang dimiliki oleh PT. INSURIN maupun yang diterima dari klien, mitra kerja, atau pihak ketiga, dikelola dengan aman, bertanggung jawab, dan sesuai hukum, guna menjaga integritas, kepercayaan, dan reputasi organisasi.

2. Ruang Lingkup

Kebijakan ini berlaku untuk seluruh personel tetap, kontrak, konsultan, serta pihak eksternal yang memiliki akses terhadap informasi yang dikategorikan sebagai rahasia, baik dalam bentuk fisik, elektronik, lisan, maupun digital, sepanjang terlibat dalam proses inspeksi, pengujian, manajemen, atau kegiatan lainnya di PT. INSURIN.

3. Definisi

  • Informasi Rahasia (Confidential Information): Segala informasi teknis, operasional, finansial, maupun administratif yang tidak boleh diakses atau diungkapkan kepada pihak yang tidak berwenang.
  • Pelanggaran Kerahasiaan: Segala bentuk akses, penyalahgunaan, pengungkapan, atau pendistribusian informasi rahasia yang tidak sesuai ketentuan.
  • Personel Berwenang: Individu yang secara formal diberikan hak dan tanggung jawab untuk mengakses informasi tertentu sesuai jabatan atau penugasannya.

4. Prinsip Dasar Kerahasiaan

  • Legalitas dan Etika: Penanganan informasi rahasia tunduk pada peraturan perundang-undangan yang berlaku dan kode etik profesi.
  • Akses Berdasarkan Kebutuhan: Informasi rahasia hanya dapat diakses oleh personel yang memerlukannya untuk melaksanakan tugas (need-to-know basis).
  • Proteksi Teknologi dan Fisik: Pengamanan dilakukan dengan penggunaan password, enkripsi, firewall, otentikasi ganda, serta pengamanan ruang arsip dan server.
  • Transparansi Terbatas: Pengungkapan informasi hanya dilakukan dengan persetujuan tertulis atau berdasarkan ketentuan hukum.

5. Kewajiban Personel

  • Menandatangani Formulir Pernyataan Kerahasiaan atau Perjanjian NDA sebelum melakukan aktivitas kerja yang melibatkan data sensitif.
  • Tidak membagikan informasi kepada pihak lain tanpa izin resmi dari manajemen.
  • Melaporkan dugaan pelanggaran kerahasiaan kepada atasan langsung atau tim manajemen risiko.

6. Pengelolaan Informasi

  • Pengklasifikasian: Informasi diklasifikasikan ke dalam kategori umum, terbatas, rahasia, dan sangat rahasia.
  • Siklus Informasi: Proses pencatatan, penyimpanan, penggunaan, distribusi, hingga pemusnahan data mengikuti prosedur dokumentasi dan arsip perusahaan.
  • Audit dan Evaluasi: Secara berkala dilakukan audit keamanan informasi serta tinjauan ulang kebijakan.

7. Pengungkapan Terbatas

Pengungkapan informasi hanya diperbolehkan dalam kondisi berikut:

  • Diperintahkan oleh lembaga berwenang (mis. pengadilan, KAN, Kemenaker).
  • Telah disetujui secara tertulis oleh pemilik informasi.
  • Dilakukan kepada pihak yang telah menandatangani perjanjian kerahasiaan (NDA).

8. Penanganan Insiden dan Sanksi

  • Pelanggaran terhadap kebijakan ini dianggap sebagai pelanggaran berat dan dapat dikenakan sanksi administratif hingga hukum.
  • Semua pelanggaran harus dicatat dalam Formulir Laporan Pelanggaran Keamanan Informasi dan dilaporkan ke Unit Penanggung Jawab Keamanan Data.

9. Pelatihan dan Penguatan Kultur

  • Setiap personel akan diberikan pelatihan dan pembaruan pengetahuan tentang kebijakan kerahasiaan secara berkala.
  • Budaya keamanan informasi dijaga melalui sosialisasi, simulasi risiko, dan poster/pengingat digital.

10. Penutup

Kerahasiaan informasi adalah aset tidak berwujud yang penting bagi kredibilitas PT. INSURIN. Oleh karena itu, setiap orang yang bekerja untuk dan atas nama perusahaan wajib mematuhi kebijakan ini secara penuh. Kegagalan menjaga informasi rahasia dapat berdampak hukum, reputasi, dan kepercayaan pengguna jasa.

Disahkan oleh:

Direktur Utama PT. INSURIN

 

Dr. ISRADI ZAINAL, Ir., MT., MH., MM., CAAE.