Ketentuan Privasi Dan Persetujuan
diperbarui per 17 September 2023
- 1. Definisi
- 2. Data Pribadi Yang Dikumpulkan, Disimpan, Digunakan Dan Dibagikan
- 3. Kewajiban Dan Tindakan Keamanan Organisasi
- 4. Tindakan Keamanan Teknis
- 5. Hak Subjek Data
- 6. Pelanggaran Data Dan Insiden Keamanan
- 7. Penyelesaian Sengketa Dan Hukum Acara
- 8. Outsourcing Dan Subkontrak
- 9. Ringkasan Aktivitas Pemrosesan Oleh Produk
- 10. Menghubungi Brankas
Bab IV - Tindakan Keamanan Teknis
Bagian 4.1
Keamanan Umum - Brankas bersertifikat ISO 27001 dan PCI DSS yang memerlukan pengujian dan bukti yang ketat, untuk memastikan bahwa organisasi mempertahankan lingkungan yang sangat aman. Brankas bekerja untuk melindungi keamanan informasi Anda selama transmisi dengan menggunakan perangkat lunak Secure Sockets Layer/Transport Layer Security (SSL/TLS) yang mengenkripsi informasi yang Anda masukkan, dan data yang tidak diproses Brankas enkripsi di bawah Standar Enkripsi Lanjutan 256-bit. Sejalan dengan sertifikasi Brankas, tim IT Brankas akan terus mengembangkan dan mengevaluasi hal-hal berikut sesuai dengan Ketentuan Privasi ini, dengan pertimbangan sebagai berikut:
- Pengamanan untuk melindungi jaringan dan sistem komputer Brankas dari penggunaan yang tidak sah dan melanggar hukum, gangguan apa pun yang akan memengaruhi integritas data atau menghalangi fungsi atau ketersediaan sistem, dan akses yang tidak sah;
- Kemampuan untuk memastikan dan menjaga kerahasiaan, integritas, ketersediaan, dan ketahanan sistem dan layanan pemrosesan data;
- Pemantauan rutin terhadap pelanggaran keamanan, dan proses untuk mengidentifikasi dan mengakses kerentanan yang dapat diperkirakan secara wajar dalam jaringan dan sistem komputer Brankas, dan mengambil tindakan pencegahan dan korektif terhadap insiden keamanan yang dapat menyebabkan pelanggaran Data Pribadi;
- Kemampuan untuk memulihkan ketersediaan dan akses kepada Data Pribadi secara tepat waktu jika terjadi insiden fisik atau teknis;
- Proses untuk menguji dan mengevaluasi efektivitas tindakan pengamanan secara teratur;
- Enkripsi Data Pribadi selama Data Pribadi disimpan dan saat fase transit, saat proses otentikasi, dan tindakan keamanan teknis lainnya yang mengontrol dan membatasi akses ke dalamnya; dan
- penentuan tingkat keamanan Data Pribadi Brankas dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.
Bagian 4.2
Pemantauan pelanggaran keamanan - Brankas menginstal versi terbaru perangkat lunak anti-virus pada perangkat komputasi elektronik yang terhubung dengan koneksi internet atau wifi (desktop, notebook, ponsel, dan perangkat serupa). Brankas juga menggunakan sistem deteksi intrusi untuk memantau pelanggaran keamanan dan memperingatkan Brankas jika ada upaya untuk mengganggu sistem.
Bagian 4.3
Fitur keamanan perangkat lunak dan penggunaan aplikasi - Semua aplikasi perangkat lunak ditinjau dan dievaluasi oleh tim IT Brankas sebelum menginstalnya di komputer dan perangkat Brankas untuk memastikan kompatibilitas fitur keamanan dengan operasi keseluruhan.
Bagian 4.4
Enkripsi, proses otentikasi, dan tindakan lainnya - Petugas Brankas dengan akses ke Data Pribadi akan memverifikasi identitasnya menggunakan tautan terenkripsi yang aman dan otentikasi multi-level seperti yang diadopsi oleh Tim IT.
