Kebijakan IT Policy Awareness

Tujuan materi Tidak semua dokumen terlihat rahasia, tetapi banyak file kerja memuat data pribadi yang perlu dijaga.

Kenapa penting

Dengan mengenali jenis data pribadi, karyawan dapat lebih mudah menentukan cara menyimpan, mengirim, dan menghapus dokumen secara aman.

Prinsip singkat

Jika ragu, batasi akses, gunakan kanal resmi, dan minta validasi sebelum membagikan informasi kerja yang sensitif.

Poin utama yang perlu diingat

Identitas pribadi

KTP, NPWP, paspor, SIM, kartu keluarga, dan nomor rekening.

Data pekerjaan

NIK karyawan, kontrak kerja, appraisal, absensi, mutasi, dan riwayat jabatan.

Data finansial

Slip gaji, reimbursement, rekening bank, pajak, dan benefit.

Data kesehatan

Surat dokter, hasil pemeriksaan, klaim asuransi, dan informasi medis.

Yang sebaiknya dilakukan

Simpan dokumen pribadi di lokasi yang aksesnya terbatas.
Gunakan nama file yang jelas namun tidak membuka data sensitif berlebihan.
Hapus salinan sementara jika proses sudah selesai.
Laporkan jika menemukan dokumen pribadi di folder umum.

Yang perlu dihindari

Mengunggah dokumen pribadi ke layanan publik tanpa persetujuan.
Membagikan data keluarga karyawan ke penerima yang tidak relevan.
Mencetak dokumen pribadi lalu meninggalkannya di printer.
Menyimpan arsip pribadi perusahaan di laptop pribadi.

Checklist sebelum selesai

Apakah file memuat identitas seseorang?
Apakah ada data gaji, kesehatan, pajak, atau keluarga?
Apakah semua penerima benar-benar perlu melihat data itu?
Apakah akses file bisa dibatasi dan ditarik kembali?

Contoh situasi

Daftar peserta training mungkin terlihat sederhana, tetapi jika berisi NIK, nomor HP, alamat, atau informasi keluarga, file tersebut tetap masuk kategori data pribadi.