Unggah dari Aset

1. Pengenalan

Kebijakan ini menguraikan prosedur dan pedoman untuk memastikan kerahasiaan, integritas, dan ketersediaan semua data pribadi dan sensitif yang dipegang oleh Oumomo. Adalah tanggung jawab semua karyawan, kontraktor, dan pengguna pihak ketiga untuk mematuhi kebijakan ini.

2. Cakupan

Kebijakan ini berlaku untuk semua sistem, proses, dan entitas pihak ketiga yang terlibat dalam pemrosesan data pribadi di bawah kendali Oumomo.

3. Prinsip Perlindungan Data

Oumomo mematuhi prinsip-prinsip perlindungan data berikut:

• Data pribadi akan diproses secara sah, adil, dan transparan.
• Data dikumpulkan untuk tujuan tertentu yang eksplisit, dan sah, dan tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut.
• Data harus memadai, relevan, dan terbatas pada apa yang diperlukan untuk tujuan pemrosesan.
• Keakuratan data pribadi akan dipastikan dan dijaga.
• Data pribadi akan disimpan dalam bentuk yang memungkinkan identifikasi subjek data tidak lebih lama dari yang diperlukan.
• Data akan diproses dengan cara yang memastikan keamanan yang sesuai, termasuk perlindungan dari pemrosesan yang tidak sah atau melanggar hukum serta terhadap kehilangan, kerusakan, atau kehancuran yang tidak disengaja.

4. Kepemilikan dan Tanggung Jawab Data

Oumomo bertanggung jawab atas penegakan kebijakan ini. Semua penjaga data bertanggung jawab atas keamanan data di bawah kendali mereka dan untuk mematuhi persyaratan perlindungan data.

5. Klasifikasi Data

Data harus diklasifikasikan berdasarkan sensitivitas dan tingkat kekritisannya. Data sensitif (mis., informasi identifikasi pribadi, data keuangan) akan tunduk pada kontrol yang lebih ketat.

6. Kontrol Akses

Akses ke data pribadi akan dibatasi untuk personel yang berwenang berdasarkan asas need-to-know. Otentikasi dan kontrol akses akan diterapkan untuk memastikan hanya akses yang berwenang.

7. Pemrosesan Data

Data pribadi hanya akan diproses untuk tujuan pengumpulannya. Pengiriman lebih lanjut data pribadi akan sesuai dengan hukum dan peraturan yang berlaku.

8. Penyimpanan dan Pembuangan Data

Oumomo akan menyimpan data pribadi hanya selama diperlukan untuk memenuhi tujuan pengumpulannya atau seperti yang diwajibkan oleh hukum. Data akan dibuang dengan aman saat tidak lagi dibutuhkan.

9. Keamanan Data

Oumomo akan menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan keamanan data pribadi dari pemrosesan yang tidak sah atau melanggar hukum serta dari kehilangan, kerusakan, atau kehancuran yang tidak disengaja.

10. Manajemen Pelanggaran Data

Jika terjadi pelanggaran data, Oumomo akan mengikuti rencana respons insidennya untuk menilai pelanggaran, menahan kerusakan, memberi tahu pihak yang terkena dampak dan otoritas terkait, serta mengambil langkah-langkah untuk mencegah pelanggaran di masa mendatang.

11. Pelatihan dan Kesadaran

Karyawan akan diberikan program pelatihan dan kesadaran rutin mengenai keamanan informasi dan perlindungan data.

12. Manajemen Pihak Ketiga

Oumomo akan melakukan uji tuntas pada penyedia layanan pihak ketiga untuk memastikan mereka memenuhi standar perlindungan data yang dipersyaratkan sebelum menyetujui perjanjian.

13. Audit dan Kepatuhan

Audit rutin akan dilakukan untuk memantau kepatuhan terhadap kebijakan ini dan untuk mengidentifikasi area yang perlu ditingkatkan.

14. Tinjauan Kebijakan

Kebijakan ini akan ditinjau dan diperbarui setiap tahun, atau sesuai kebutuhan untuk mencerminkan perubahan hukum atau kebutuhan bisnis.

15. Penegakan

Kegagalan untuk mematuhi kebijakan ini dapat mengakibatkan tindakan disipliner hingga dan termasuk pemutusan hubungan kerja atau kontrak.