Sebagai bagian dari prosedur kepatuhan perlindungan data kami, kami telah menyusun Kebijakan Keamanan ini untuk memberikan Anda ringkasan tentang langkah-langkah keamanan dan kebijakan yang diterapkan; selain itu, kami mewajibkan mitra dan karyawan kami untuk mematuhi standar ini dan menerapkan langkah-langkah keamanan yang sama saat bekerja dengan kami.

POLITIK KEAMANAN INI MENJELASKAN PRAKTIK KEAMANAN PERUSAHAAN SAAT INI SEBAGAIMANA TERTERA PADA TANGGAL “TERAKHIR DIUPDATE” YANG TERTERA DI ATAS. KAMI AKAN TERUS MEMPERBARUI POLITIK INI SESEKALI, SESUAI DENGAN PERATURAN PERUNDANG-UNDANGAN YANG BERLAKU DAN KEBIJAKAN INTERNAL KAMI.

Database Perusahaan hanya dapat diakses oleh sejumlah kecil karyawan dan staf Perusahaan, dan akses tersebut hanya dapat dilakukan dari dalam kantor Perusahaan. Akses ke sistem dibatasi dan didasarkan pada prosedur untuk memastikan persetujuan yang sesuai hanya diberikan sejauh yang diperlukan. Selain itu, akses jarak jauh dan kemampuan komputasi nirkabel dibatasi dan memerlukan perlindungan baik dari pengguna maupun sistem. Sistem-sistem tersebut juga dilindungi, dan hanya karyawan yang berwenang yang dapat mengakses sistem dengan menggunakan kata sandi dan nama pengguna yang telah ditentukan.

Perusahaan memastikan akses fisik ke kantor-kantornya. Perusahaan memastikan akses ke kantor-kantornya dan memastikan bahwa hanya orang-orang yang berwenang, seperti karyawan, yang memiliki akses. Semua pengunjung dan orang-orang di luar perusahaan yang mengunjungi fasilitas Perusahaan selalu didampingi oleh karyawan Perusahaan. Perusahaan bekerja sama dengan iWeb Web Services sebagai pusat data utama untuk pemrosesan data, oleh karena itu jika Anda memerlukan informasi lebih lanjut, Perusahaan merekomendasikan agar Anda mengunjungi https://iweb.com/legal/gdpr. Saat Data Pribadi ditransfer ke server yang bersangkutan, hal tersebut selalu dilakukan dengan cara yang aman dan terenkripsi. Selain itu, Perusahaan telah menandatangani perjanjian pemrosesan data yang berlaku dan mengikat dengan vendor dan pelanggannya.

Semua akses ke basis data, sistem, atau penyimpanan hanya dapat dilakukan dengan otorisasi dan perlindungan kata sandi. Selain itu, akses ke Data Pribadi dibatasi hanya untuk karyawan yang “membutuhkan akses” dan dilindungi oleh kata sandi dan nama pengguna. Akses ke Data Pribadi dijamin keamanannya dan dikelola secara ketat melalui kebijakan kontrol akses. Perusahaan menggunakan langkah-langkah keamanan tingkat tinggi untuk memastikan bahwa Data Pribadi tidak dapat diakses, diubah, disalin, digunakan, dipindahkan, atau dihapus tanpa otorisasi khusus. Perusahaan melakukan audit terhadap semua akses ke basis data, dan setiap akses yang diotorisasi dilaporkan dan ditangani secara segera. Setiap karyawan hanya dapat melakukan tindakan sesuai dengan izin yang ditentukan oleh Perusahaan. Setiap akses dicatat dan dipantau, dan akses yang tidak diizinkan dilaporkan secara otomatis. Selain itu, Perusahaan melakukan tinjauan berkelanjutan terhadap karyawan yang memiliki izin, untuk menilai apakah akses masih diperlukan. Perusahaan mencabut akses segera setelah berakhirnya hubungan kerja. Pihak yang diizinkan hanya dapat mengakses Data Pribadi yang ditetapkan dalam profil individu mereka.

Perusahaan mendidik karyawan, penyedia layanan, konsultan, dan kontraktornya, meningkatkan kesadaran, serta melakukan penilaian risiko terkait pengolahan Data Pribadi. Uji keamanan internal dilakukan secara berkala. Tim IT Perusahaan memastikan keamanan semua perangkat keras dan perangkat lunak dengan menginstal perangkat lunak anti-malware pada komputer untuk melindungi dari penggunaan jahat dan perangkat lunak berbahaya, serta deteksi virus pada endpoint, pemindaian lampiran email, pemindaian kepatuhan sistem, opsi penanganan data untuk eksportir data berdasarkan jenis data, keamanan jaringan, dan pemindaian kerentanan sistem dan aplikasi, penggunaan transfer email yang aman, dll. Setiap individu di Perusahaan bertanggung jawab untuk mematuhi praktik dan standar ini.

Tujuan pengendalian transfer adalah untuk memastikan bahwa Data Pribadi tidak dapat dibaca, disalin, diubah, atau dihapus oleh pihak yang tidak berwenang selama transmisi elektronik data, selama pengiriman, atau penyimpanan di pusat data yang bersangkutan. Selain itu, semua transfer data (baik antara server, dari sisi klien ke sisi server, maupun antara mitra yang ditunjuk oleh Perusahaan) dilindungi (HTTPS) dan dienkripsi.

Server Perusahaan dilengkapi dengan prosedur cadangan otomatis. Perusahaan memiliki konsep cadangan yang mencakup cadangan harian otomatis. Pemeriksaan berkala dilakukan untuk memastikan cadangan telah dilakukan. Perusahaan telah memastikan bahwa semua dokumen, termasuk namun tidak terbatas pada perjanjian, kebijakan privasi, syarat dan ketentuan online, dll., sesuai dengan GDPR. Tim hukum kami telah memastikan bahwa dokumen hukum kami diperbarui untuk mencerminkan perubahan apa pun dan mencakup ketentuan wajib yang diwajibkan oleh GDPR.

Karyawan, pelanggan, dan pemroses data yang relevan semuanya telah menandatangani perjanjian mengikat yang mencakup ketentuan data yang berlaku dan kewajiban keamanan data. Sebagai bagian dari proses perekrutan, karyawan menjalani proses seleksi dan diberikan akses ke basis data hanya setelah pelatihan untuk memastikan mereka memiliki pengetahuan yang memadai dan bertanggung jawab dalam menangani Data Pribadi. Karyawan diwajibkan untuk mematuhi Kebijakan Keamanan ini selain kebijakan dan prosedur keamanan internal, dan pelanggaran atau ketidakpatuhan terhadap hal tersebut akan mengakibatkan tindakan disiplin. Untuk memastikan karyawan tetap teredukasi dan terkini dengan kebijakan dan peraturan yang berlaku, Perusahaan mengadakan pelatihan kepatuhan tahunan yang mencakup pendidikan keamanan data.