Page 81 - OPERASIONAL
P. 81
3) Pengamanan Database
Server database disimpan di dalam gedung cybernet, gedung yang khusus
mengelola server dan databese yang sudah dilengkapi dengan sistem
keamanan yang berstandar tinggi.
Akses ke database hanya bisa dilakukan ole MIS staf kantor pusat serta
orang yang bertanggungjawab dari vendor pengembang.
Backup data dilakukan setiap hari, seminggu sekali dan satu bulan sekali
berupa file yang disimpan di server .
Sebulan sekali MIS Kantor Pusat akan mencopy backup data dari server dan
disimpan dalam hardisk yang disimpan di kantor pusat KOMIDA atau tempat
terpencil yang dianggap aman.
2. Proses penyampaian peraturan Kerahasiaan Data Anggota kepada staf dan anggota
Diperlukan mekanisme yang jelas agar proses penyampaian peraturan ini bisa dipahami
dengan baik oleh anggota dan staf, sehingga pelaksanaan kebijakan ini bisa berjalan dengan
baik. Dan berikut adalah mekanismenya :
a) Setiap staf KOMIDA akan mendapatkan penjelasan tentang kebijakan menjaga
kerahasiaan data anggota di pelatihan awal dan pelatihan berkelanjutan dari KOMIDA.
b) Setiap staf KOMIDA wajib menandatangani formulir berkaitan dengan komitmen untuk
menjaga kerahasiaan data anggota bersamaan dengan penandatanganan surat
perjanjian kerja
c) Anggota akan menerima penjelasan tentang kebijakan ini di latihan wajib kelompok
(LWK) dan di pertemuan center.
d) Ada formulir izin penggunaan data yang disediakan oleh lembaga untuk disampaikan
kepada anggota terkait penggunaan informasi, foto dan video anggota untuk
kepentingan lembaga.
e) Jika ada keluhan, saran dan kritik dari anggota dan staf bisa disampaikan melalui
prosedur komplain yang ada.
3. Sistem Pengawasan Pelaksanaan Kebijakan Kerahasiaan Data Anggota
a) Internal audit melakukan audit tahunan terkait kepatuhan pelaksanaan kebijakan
kerahasiaan data anggota, meliputi prosedur di kantor, lapang, keluhan anggota dan
proses input dan kualitas data yang ada di MDIS
b) Setiap tahun ada IT eksternal audit untuk memastikan kualitas sistem software,
keamanan server, kepatuhan prosedur input dan reporting di MDIS.
E. REFERENSI
1. Keputusan Manajemen KOMIDA
2. Client Protection Policy
3. SOP Mitra Dhuafa Information System
4. SOP Pengarsipan
F. PENANGGUNGJAWAB TERKAIT
Staf Lapang Melakukan pengambilan data anggota, melakukan transaksi
keuangan dengan anggota dan menjaga hubungan baik dengan
anggota
Staf MIS Cabang Input data di software, menjaga keamanan data di software.
Staf Administrasi Melakukan pengarsipan, menjaga kerahasiaan data dan keamanan
Cabang data
Manager Cabang Monitoring proses pengambilan data, hubungan staf ke anggota,
proses input data, keamanan data di software, arsip dan menjamin
kerahasiaan data di cabangnya.
SOP Operasional 2017
80
