KEMENTERIAN KEUANGAN REPUBLIK INDONESIA
DIREKTORAT JENDERAL PAJAK
Jalan Jenderal Gatot Subroto 40-42
Jakarta 12190
Kotak Pos 124
Homepage: http://www.pajak.go.id
Telepon
Faksimile
:
:
5250208, 5251609
5262880
584792
| Sifat Lampiran | : : | Segera 1 (satu) set |
| Yth. | 1. 2. 3. 4. | Sekretaris Direktorat Jenderal Pajak Para Direktur, Tenaga Pengkaji dan Kepala Pusat Pengolahan Data dan Dokumen Perpajakan Para Kepala Kantor Wilayah Para Kepala Kantor Pelayanan Pajak Seluruh Indonesia |
SURAT EDARAN
Nomor: SE-159/PJ./2010
PEDOMAN AKSES PIHAK KETIGA
Sehubungan dengan telah ditetapkannya Peraturan Direktur Jenderal Pajak No. **PER-41/PJ/2010** tentang Kebijakan Pengelolaan Keamanan Informasi DJP, diperlukan pengaturan mengenai akses pihak ketiga dan sebagai salah satu aturan pelaksanaannya.
Adapun pengaturannya sebagai berikut:
1.
Terminologi teknis yang digunakan dalam Surat Edaran ini adalah sebagai berikut:
a.
Pihak Ketiga adalah pihak lain selain pegawai Direktorat Jenderal Pajak (DJP) yang melakukan pekerjaan di DJP dan menggunakan layanan milik DJP, misalnya pegawai dari lembaga pemerintah di luar DJP, mitra kerja seperti auditor, konsultan, penyedia jasa komunikasi, pemasok, dan pemelihara perangkat pengolah informasi, pegawai magang, dan sebagainya.
b.
Kesepakatan Kewajiban Menjaga Rahasia (Non-Disclosure Agreement/ NDA) adalah perjanjian di antara dua pihak atau lebih untuk tidak menyingkap kerahasiaan informasi tertentu kepada pihak-pihak yang tidak berhak.
c.
Pejabat Keamanan Informasi adalah Kepala Subdirektorat Pemantauan Sistem dan Infrastruktur Direktorat Teknologi Informasi Perpajakan untuk lingkup Kantor Pusat DJP, Kepala Bidang Pemindaian Dokumen dan Perekaman Data untuk lingkup Pusat Pengolahan Data dan Dokumen Perpajakan, serta Kepala Bidang Dukungan Teknis dan Konsultasi untuk lingkup Kantor Wilayah dan unit kerja di bawahnya.
2.
Hal-hal yang diatur dalam Pedoman Akses Pihak Ketiga adalah:
a.
Permintaan Akses Pihak Ketiga;
b.
Pelaksanaan Kajian Risiko;
c.
Pemberian Akses kepada Pihak Ketiga;
d.
Pengawasan Akses Pihak Ketiga; dan
e.
Penghentian Akses Pihak Ketiga.
3.
Pihak ketiga yang melakukan pekerjaan untuk DJP berdasarkan kontrak atau bentuk kerjasama lainnya dapat memperoleh akses ke fasilitas pengolah informasi milik DJP sesuai dengan lingkup dan fungsi pekerjaannya di lingkungan baik Kantor Pusat DJP, Pusat Pengolahan Data dan Dokumen Perpajakan (PPDDP), Kantor Wilayah, maupun Kantor Pelayanan Pajak (KPP) .
4.
Sebelum menggunakan hak akses ke sumber daya sistem, Pihak Ketiga harus mengajukan permintaan akses dengan mengisi Formulir Permintaan Akses dan Penggunaan Aset lnformasi untuk Pihak Ketiga serta menandatangani Kesepakatan Kewajiban Menjaga Rahasia (Non-Disclosure Agreement/ NDA).
5.
Pemberian akses kepada Pihak Ketiga tidak dapat diberikan dalam hal permintaan akses tidak sesuai dengan cakupan pekerjaan sebagaimana tertulis dalam kontrak atau bentuk kerja sama lainnya.
6.
Pemberian dan pengawasan terhadap akses Pihak Ketiga dilakukan dengan berdasarkan kepada hasil kajian risiko.
7.
Penghentian akses yang diberikan kepada Pihak Ketiga harus segera dilakukan setelah pekerjaan pihak ketiga tersebut selesai, setelah batas waktu pemberian hak akses berakhir, atau jika diperintahkan oleh Pejabat Keamanan Informasi DJP.
8.
Mengingat bahwa aturan sebagaimana terdapat dalam Surat Edaran ini berdampak luas, maka ditetapkan ketentuan sebagai berikut:
a.
Diberlakukan masa transisi untuk keperluan sosialisasi selama 1 (satu) tahun sejak ditetapkannya Surat Edaran ini.
b.
Segala pelanggaran terhadap ketentuan sebagaimana diatur dalam Surat Edaran ini akan ditindaklanjuti dengan pengenaan hukuman disiplin sesuai dengan ketentuan kepegawaian yang berlaku.
c.
Penerapan hukuman disiplin atas pelanggaran terhadap ketentuan sebagaimana diatur dalam Surat Edaran ini diberlakukan setelah masa transisi berakhir.
Demikian surat edaran ini disampaikan untuk dipergunakan dengan sebaik-baiknya.
Ditetapkan di Jakarta
Pada tanggal 31 Desember 2010
Direktur Jenderal,
ttd
Mochamad Tjiptardjo
NIP 195104281975121002