Perlindungan Data Pribadi Compliance Awareness

Tujuan materi Dokumen pribadi hanya boleh dibagikan kepada pihak yang memang membutuhkan untuk proses kerja resmi.

Kenapa penting

Kesalahan kecil seperti salah kirim email, membagikan link publik, atau mengirim file ke grup yang terlalu luas dapat membuka data pribadi kepada pihak yang tidak berhak.

Prinsip singkat

Jika ragu, batasi akses, gunakan kanal resmi, dan minta validasi sebelum membagikan informasi kerja yang sensitif.

Poin utama yang perlu diingat

Akses seperlunya

Bagikan hanya kepada penerima yang memiliki kebutuhan kerja yang jelas.

Pakai kanal resmi

Gunakan email perusahaan, portal resmi, atau folder kerja yang aksesnya terkontrol.

Batasi masa akses

Cabut akses setelah proses selesai atau saat penerima tidak lagi membutuhkan dokumen.

Pastikan tujuan

Cek ulang alamat email, nama file, dan daftar penerima sebelum mengirim.

Yang sebaiknya dilakukan

Gunakan password untuk file sensitif jika perlu.
Kirim link folder dengan permission terbatas, bukan link publik.
Berikan label confidential jika dokumen berisi data pribadi.
Minta bantuan MIS/HR jika ragu dengan metode distribusi.

Yang perlu dihindari

Mengirim KTP, NPWP, slip gaji, atau data keluarga ke grup chat umum.
Menggunakan email pribadi untuk mengirim dokumen kerja.
Membiarkan file pribadi tersimpan di folder umum tanpa batas akses.
Meneruskan dokumen pribadi tanpa izin atau kebutuhan kerja yang jelas.

Checklist sebelum selesai

Penerima sudah benar.
Isi file sudah sesuai kebutuhan.
Akses file tidak terbuka untuk semua orang.
Dokumen tidak berisi data lain yang tidak perlu dibagikan.
Ada catatan tujuan pengiriman jika dibutuhkan audit.

Contoh situasi

Jika GA/HR meminta dokumen untuk proses administrasi, kirim melalui kanal resmi dan hindari mengunggahnya ke folder publik. Bila harus memakai link, pilih akses khusus untuk penerima.