KEMENTERIAN KEUANGAN REPUBLIK INDONESIA
DIREKTORAT JENDERAL PAJAK
SURAT EDARAN
NOMOR SE-30/PJ/2019
TENTANG
KEBIJAKAN TATA KELOLA KEWENANGAN AKSES DATA PERPAJAKAN DIREKTORAT JENDERAL PAJAK
Yth.
1.
Pejabat Eselon II di Lingkungan Kantor Pusat Direktorat Jenderal Pajak;
2.
Kepala Kantor Wilayah di lingkungan Direktorat Jenderal Pajak;
3.
Kepala Kantor Pelayanan Pajak di lingkungan Direktorat Jenderal Pajak;
4.
Kepala Unit Pelaksana Teknis di Lingkungan Direktorat Jenderal Pajak.
A.
Umum
Dalam rangka mengelola kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) aset informasi Direktorat Jenderal Pajak (DJP) dari segala bentuk gangguan dan ancaman, baik yang berasal dari dalam maupun dari luar DJP, serta baik yang dilakukan secara sengaja maupun yang tidak sengaja, telah diterbitkan Peraturan Direktur Jenderal Pajak Nomor **PER-41/PJ/2010** tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak yang mengatur mengenai pengendalian akses aset informasi DJP. Dalam perkembangannya, DJP juga telah menerbitkan pedoman terkait pengelolaan akses pengguna aset informasi DJP melalui Surat Edaran Direktur Jenderal Pajak Nomor **SE-60/PJ/2015** tentang Kewenangan Akses Data Perpajakan Direktorat Jenderal Pajak. Kewenangan akses data merupakan kewajiban dan hak yang diberikan oleh Direktur Jenderal Pajak kepada pegawai di lingkungan DJP untuk memperoleh dan memanfaatkan data dalam rangka pelaksanaan tugas, fungsi dan wewenang jabatannya sesuai peraturan perundang-undangan yang berlaku.
Kebiajakan kewenangan akses data perpajakan DJP sebagaimana diatur dalam **SE-60/PJ/2015** pada prinsipnya merupakan kebijakan atas prosedur dan ketentuan-ketentuan lain dalam mengelola kewenangan akses data bagi para pengguna di seluruh unit kerja DJP. Seiring dengan kemajuan teknologi komunikasi dan informasi, perubahan struktur organisasi, penyesuaian regulasi, dan perkembangan proses bisnis, kebijakan tersebut dirasa belum dapat mengakomodasi kebutuhan minimum pengguna atas data-data perpajakan dalam rangka mengdukung pelaksanaan tugas, fungsi, dan wewenang jabatan pegawai DJP. Selain itu, dalam rangka menjamin keabsahan akses data dan mencegah penyalahgunaan data-data perpajakan, diperlukan penyempuranaan tata kelola kewenangan akses data perpajakan tersebut. Oleh karena itu, dengan memperhatikan prinsip minimum, yakni cukup untuk memenuhi kebutuhan pengguna dalam menjalankan tugasnya maka disusunlah Surat Edaran Direktur Jenderal Pajak ini.
B.
MAKSUD DAN TUJUAN
1.
Maksud
Surat Edaran Direktur Jenderal ini dimaksudkan untuk memberikan pedoman dalam tata kelola kewenangan akses data perpajakan, yaitu terkait penggunaan akses data perpajakan sesuai dengan pelaksanaan tugas, fungsi, dan wewenang jabatan sehubungan dengan upaya pengamanan penerimaan pajak secara optimal.
2.
Tujuan
Surat Edaran Direktur Jenderal ini bertujuan untuk:
a.
Memberikan petunjuk mengenai tata kelola kewenangan akses data perpajakan kepada pengguna di lingkungan DJP;
b.
Meningkatkan perlindungan keamanan data perpajakan di lingkungan DJP; dan
c.
Memberikan jaminan keabsahan akses data perpajakan di lingkungan DJP.
C.
Ruang Lingkup
Ruang lingkup Surat Edaran Direktur Jenderal ini meliputi:
1.
Pengertian;
2.
Jenis Data Perpajakan;
3.
Kewenangan Akses Data Perpajakan;
4.
Permintaan Perluasan Kewenangan Akses dan Permintaan Data Perpajakan;
5.
Pemantauan dan Evaluasi Kewenangan Akses Data Perpajakan;
6.
Pemutakhiran Kewenangan Akses Data Perpajakan; dan
7.
Pembekuan dan Pencabutan Kewenangan Akses Data Perpajakan,
D.
Dasar Hukum
1.
Undang-Undang Nomor **6 TAHUN 1983** tentang Ketentuan Umum dan Tata Cara Perpajakan sebagaimana telah beberapa kali diubah terakhir dengan Undang-Undang Nomor **16 TAHUN 2009**;
2.
Peraturan Menteri Keuangan Nomor 217/PMK.01/2018 tentang Organisasi dan Tata Kerja Kementerian Keuangan sebagaimana telah diubah dengan Peraturan Menteri Keuangan Nomor 87/PMK.01/2019;
3.
Peraturan Menteri Keuangan Nomor 210/PMK.01/2017 tentang Organisasi dan Tata Kerja Instansi Vertikal Direktorat Jenderal Pajak;
4.
Keputusan Menteri Keuangan Nomor 512/KMK.01/2009 tentang Kebijakan dan Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik dan Internet di Lingkungan Kementerian Keuangan;
5.
Keputusan Menteri Keuangan Nomor 350/KMK.01/2010 tentang Kebijakan dan Standar Pengelolaan Data Elektronik di Lingkungan Kementerian Keuangan;
6.
Keputusan Menteri Keuangan Nomor 225/KM.1/2016 tentang Uraian Jabatan Struktural di Lingkungan Kantor Pusat Direktorat Jenderal Pajak;
7.
Keputusan Menteri Keuangan Nomor 187/KM.1/2017 tentang Uraian Jabatan Pelaksana di Lingkungan Kantor Pusat Direktorat Jenderal Pajak;
8.
Keputusan Menteri Keuangan Nomor **188/KM.1/2017** tentang Uraian Jabatan Pelaksana di Lingkungan Instansi Vertikal dan Unit Pelaksana Teknis Direktorat Jenderal Pajak;
9.
Peraturan Direktur Jenderal Pajak Nomor **PER-37/PJ/2010** tentang Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak; dan
10.
Peraturan Direktur Jenderal Pajak Nomor **PER-41/PJ/2010** tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak.
E.
Materi
1.
Pengertian
Dalam Surat Edaran Direktur Jenderal Pajak ini, yang dimaksud dengan
a.
Aplikasi adalah suatu sistem berbasis komputer yang ditujukan bagi pengguna atau bagi sistem yang lain untuk melakukan suatu fungsi tertentu.
b.
Basis Data adalah kumpulan Data atau informasi yang dihimpun dari semua sumber Data baik internal maupun eksternal baik dalam struktur standar maupun dalam bentuk alat keterangan yang berbentuk elektronik dan dikelola melalui sistem informasi pengelolaan terpada sehingga memudahkan untuk dianalisis dalam rangka ekstensifikasi dan intensifikasi perpajakan.
c.
Data Perpajakan, yang selanjutnya disebut Data, adalah kumpulan angka, huruf, kata, atau citra yang bentuknya dapat berupa surat, dokumen, buku, catatan, atau keterangan dengan nama dan dalam bentuk apapun yang dimiliki dan/atau diperoleh DJP yang berkaitan dengan pelaksanaan ketentuan peraturan perundang-undangan di bidang perpajakan, baik yang tertuang dalam tulisan, media elektronik, maupun media lainnya.
d.
Data Lokal adalah Data yang terdapat pada wilayah kerja suatu Kantor Pelayanan Pajak (KPP).
e.
Data Regionel adalah Data yang terdapat pada wilayah kerja suatu Kantor Wilayah Direktorat Jenderal Pajak (Kanwil DJP).
f.
Data Nasional adalah seluruh Data perpajakan yang terdapat di DJP.
g.
On-Line Analytical Processing (OLAP) adalah sistem Aplikasi yang menghasilkan Basis Data yang digunakan untuk keperluan analisis.
h.
On-Line Transaction Processing (OLTP) adalah sistem Aplikasi yang menghasilkan Basis Data dari suatu kegiatan yang bersifat transaksional atau operasional dari suatu proses bisnis.
i.
Pembekuan Kewenangan Akses Data adalah penghentian sementara kewenangan akses Data bagi Pengguna dalam jangka waktu tertentu.
j.
Pencabutan Kewenangan Akses Data adalah penghentian kewenangan akses Data bagi Pengguna secara permanen.
k.
Pengguna Data yang selanjutnya disebut dengan Pengguna adalah pegawai DJP dan Staf Ahli Menteri Keuangan di bidang perpajakan yang ditugaskan di lingkungan DJP.
l.
Permintaan Data adalah permintaan terhadap Data yang tidak dapat diakses melalui Aplikasi OLAP.
m.
Permintaan Perluasan Kewenangan Akses Data adalah permintaan untuk mendapatkan kewenangan akses Data yang lebih luas dari kewenangan yang telah diberikan.
n.
Tim Keamanan Informasi DJP adalah tim yang dibentuk oleh Direktur Jenderal Pajak yang bertugas memelihara dan mengendalikan penerapan keamanan informasi di DJP, dan terdiri dari Ketua Tim Keamanan Informasi, Pejabat Keamanan Informasi dan Petugas Keamanan Informasi.
2.
Jenis Data Perpajakan
a.
Kewenangan akses diberikan terhadap jenis Data sebagaimana tercantum dalam Lampiran I huruf A yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
b.
Dalam hal terdapat perubahan jenis Data sebagaimana dimaksud dalam huruf a atau terdapat jenis Data yang belum tercantum dalam Lampiran I huruf A yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini, Direktur Data dan Informasi Perpajakan (DIP) berwenang menetapkan jenis data beserta kewenangan aksesnya.
3.
Kewenangan Akses Data Perpajakan
a.
Pengguna diberikan akses Data sesuai kebutuhan dan kewenangan sebagaimana diatur dalam Surat Edaran Direktur Jenderal ini, kemudian diotorisasi sesuai dengan kewenangan akses yang telah diberikan.
b.
Otorisasi sebagaimana dimaksud dalam huruf a bertujuan agar hanya Pengguna tertentu yang berhak mengakses Data. Setiap akses Data, baik yang dilakukan langsung melalui Aplikasi maupun dengan prosedur Permintaan Data melalui Direktorat DIP, harus tercatat dalam bentuk log maupun rekam jejak digital lainnya sehingga dapat dilakukan pengawasan.
c.
Pengawasan atas akses Data dapat dilakukan oleh atasan langsung.
d.
Kewenangan akses terhadap Data OLTP ditentukan berdasarkan proses bisnis dan/atau standar operasi prosedur dengan mengacu pada ketentuan peraturan perundang-undangan perpajakan yang berlaku.
e.
Kewenangan akses terhadap Data OLAP diatur dalam matriks kewenangan akses Data sebagaimana tercantum dalam Lampiran I huruf B yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
f.
Kewenangan akses Data diberikan dengan prinsip minimum, yakni cukup untuk memenuhi kebutuhan Pengguna dalam menjalankan tugasnya, dengan memperhartikan hal-hal sebagai berikut:
1)
tugas dan fungsi;
2)
wewenang jabatan; dan
3)
wilayah kerja
g.
Tugas, fungsi, dan wewenang jabatan sebagaimana dimaksud dalam huruf f angka 1) dan angka 2) mengacu kepada:
1)
peraturan perundang-undangan yang mengatur mengenai uraian jabatan struktural, jabatan fungsional, dan uraian jabatan pelaksana di DJP; atau
2)
keputusan mengenai uraian jabatan atau penugasan yang bersifat khusus (ad hoc) sebagai dasar pelaksanaan pekerjaan.
h.
Pimpinan unit kerja dalam memberikan penugasan kepada para pegawai di unit kerjanya harus memperhatikan kewenangan akses data yang dimiliki pegawai guna menjamin kelancaran tugas.
i.
Wilayah kerja sebagaimana dimaksud dalam huruf f angka 3) meliputi wilayah kerja nasional, regional, dan lokal sebagaimana diatur dalam peraturan perundang-undangan mengenai organisasi dan tata kerja instansi vertikal Direktorat Jenderal Pajak.
j.
Jenis kewenangan akses Data bagi Pengguna terbagi menjadi:
1)
Data Nasional;
2)
Data Regional;
3)
Data Regional Diperluas;
4)
Data Lokal;
5)
Data Lokal Diperluas.
k.
Data Lokal Diperluas (LD) merupakan Data Lokal yang diperluas dengan Data Wajib Pajak lain di luar wilayah kewenangan aksesnya karena Wajib Pajak tersebut memiliki hubungan dengan Wajib Pajak di dalam Data Lokal.
l.
Data Regional Diperluas (RD) merupakan Data Regional yang diperluas dengan Data Wajib Pajak lain di luar wilayah kewenangan aksesnya karena Wajib Pajak tersebut memiliki hubungan dengan Wajib Pajak di dalam Data Regional.
m.
Hubungan sebagaimana dimaksud dalam huruf k dan huruf l yakni:
1)
kepemilikan modal;
2)
transaksional, baik sebagai pemasok maupun sebagai pembeli;
3)
kepengurusan dalam suatu organisasi; atau
4)
sebagai Wajib Pajak pusat dan cabang.
antara Wajib Pajak di dalam Data Lokal dengan Wajib Pajak di luar Data Lokal atau Wajib Pajak di dalam Data Regional dengan Wajib Pajak di luar Data Regional.
n.
Tim Keamanan Informasi DJP mengoordinasikan seluruh pengelolaan kewenangan akses data kepada Pengguna di seluruh unit kerja di lingkungan DJP, memastikan otorisasi akses Pengguna dan mencegah akses pihak yang tidak berwenang terhadap aset informasi.
o.
Setiap Pengguna wajib mematuhi kode etik dan ketentuan rahasia jabatan serta kebijakan pengelolaan keamanan informasi DJP dalam memanfaatkan dan memberikan data dan/atau informasi yang berasal dari basis data perpajakan, Aplikasi, dan/atau sistem informasi DJP.
p.
Kewenangan akses Data selain bagi Pengguna, yaitu untuk pihak lain atau bagi pihak ketiga yang bekerja sama dan menggunakan layanan milik DJP mengikuti ketentuan yang diatur dalam Surat Edaran Direktur Jenderal Pajak Nomor SE-159/PJ/2010 tentang Pedoman Akses Pihak Ketiga beserta perubahannya.
4.
Permintaan Perluasan Kewenangan Akses dan Permintaan Data Perpajakan
a.
Permintaan Perluasan Kewenangan Akses Data
1)
Pengguna dapat mengajukan Permintaan Perluasan Kewenangan Akses Data kepada Direktur DIP dalam hal Pengguna memiliki keterbatasan kewenangan akses Data dan membutuhkan peningkatan cakupa wilayah kewenangan akses Data untuk mendukung pelaksanaan tugas, fungsi dan wewenang jabatannya.
2)
Tata Cara Permintaan Perluasan Kewenangan Akses Data adalah sebagaimana tercantum dalam Lampiran II huruf A yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
3)
Pengguna yang akan mengajukan Permintaan Perluasan Kewenangan Akses Data mengisi Formulir Permintaan Perluasan Kewenangan Akses Data sebagaimana tercantum dalam Lampiran II huruf B yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
4)
Pengguna harus mencantumkan jangka waktu perluasan kewenangan akses Data yang diminta.
5)
Formulir Permohonan Permintaan Perluasan Kewenangan Akses Data harus ditandatangani oleh Pengguna dan disetujui oleh pimpinan unit kerja, yaitu:
a)
Sekretaris Direktur Jenderal atau Direktur, untuk permintaan yang berasal dari unit kerja eselon II di lingkungan Kantor Pusat Direktorat Jenderal Pajak (KPDJP);
b)
Kepala Kanwil DJP, untuk permintaan yang berasal dari unit kerja Kanwil DJP;
c)
Kepala KPP, untuk permintaan yang berasal dari unit kerja KPP atau Kantor Pelayanan, Penyuluhan, dan Konsultasi Perpajakan (KP2KP); atau
d)
Kepala Unit Pelaksana Teknis, untuk permintaan yang berasal dari unit kerja Pusat Pengolahan Data dan Dokumen Perpajakan (PPDDP), Kantor Pengolahan Data dan Dokumen Perpajakan (KPDDP), atau Kantor Layanan Informasi dan Pengaduan (KLIP) DJP.
6)
Satu Formulir Permintaan Perluasan Kewenangan Akses Data sebagaimana dimaksud dalam angka 3) hanya berlaku untuk 1 (satu) Pengguna.
7)
Permintaan Perluasan Kewenangan Akses Data harus disertai dengan dokumen pendukung yang menjadi alasan atau latar belakang kebutuhan perluasan kewenangan akses data antara lain:
a.
surat tugas; dan/atau
b.
surat pembentukan tim
8)
Berdasarkan Permintaan Perluasan Kewenangan Akses Data, Direktur DIP melalukan analisis atas perluasan kewenangan akses data untuk memberikan persetujuan atau penolakan yang dituangkan dalam Laporan Analisis Permintaan Perluasan Kewenangan Akses Data dengan menggunakan contoh format sebagaimana tercantum dalam Lampiran II huruf C yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
9)
Persetujuan atau penolakan atas Permintaan Perluasan Kewenangan Akses Data, diberikan paling lama 15 (lima belas) hari kerja kepada Pengguna sejak permintaan diterima oleh Direktur DIP dengan menggunakan contoh format sebagaimana tercantum dalam Lampiran II huruf D yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
10)
Dalam hal Permintaan Perluasan Kewenangan Akses Data belum dapat diberikan persetujuan/penolakan dalam jangka waktu 15 (lima belas) hari sebagaimana dimaksud dalam angka 9), Direktur DIP menyampaikan nota dinas pemberitahuan mengenai penyebab belum dapat diselesaikannya permintaan tersebut dengan menggunakan contoh format sebagaimana tercantum dalam Lampiran II huruf E yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
11)
Perluasan kewenangan akses Data berakhir pada saat mana lebih dahulu terjadi antara:
a)
saat berakhirnya jangka waktu tertentu yang dinyatakan oleh Pengguna sebagaimana dimaksud dalam angka 4);
b)
berakhirnya posisi/jabatan Pengguna;
c)
permintaan Pengguna; atau
d)
akhir tahun kalender.
b.
Permintaan Data
1)
Pengguna dapat mengajukan Permintaan Data dalam hal:
a)
tidak memiliki akses terhadap Data yang diperlukan untuk mendukung pelaksanaan tugas, fungsi dan wewenang jabatannya; atau
b)
terdapat jenis Data tertentu yang dibutuhkan tetapi tidak tersedia dalam Aplikasi OLAP.
2)
Tata Cara Permintaan Data oleh Pengguna di KPDJP dan UPT diatur dalam Lampiran II huruf F, sedangkan Tata Cara Permintaan Data oleh Pengguna di Kanwil DJP dan KPP diatur dalam Lampiran II huruf G yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
3)
Pengguna yang mengajukan Permintaan Data, mengisi formulir permohonan sebagaimana contoh format yang tercantum dalam Lampiran II huruf H yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
4)
Pengguna harus mencantumkan jangka waktu Permintaan Data yang diminta.
5)
Formulir Permohonan Permintaan Data harus ditandatangani oleh Pengguna dan disetujui oleh pimpinan unit kerja, yaitu:
a)
Sekretaris Direktorat Jenderal atau Direktur, untuk permintaan yang berasal dari unit kerja eselon II di lingkungan Kantor Pusat DJP;
b)
Kepala Bidang Data dan Pengawasan Potensi Perpajakan (DP3), untuk permintaan yang berasal dari unit kerja Kanwil DJP;
c)
Kepala KPP, untuk permintaan yang berasal dari unit kerja KPP atau KP2KP; atau
d)
Kepala Unit Pelaksana Teknis, untuk permintaan yang berasal dari unit kerja Pusat Pengolahan Data dan Dokumen Perpajakan (PPDDP), Kantor Pengolahan Data dan Dokumen Perpajakan (KPDDP), atau Kantor Layanan Informasi dan Pengaduan (KLIP).
6)
Satu Formlir Permintaan Data sebagaimana dimaksud dalam angka 3) hanya berlaku untuk 1 (satu) jenis Data.
7)
Dalam hal Data yang diminta dalam angka 1) huruf a) dapat disajikan dalam Aplikasi OLAP, Data yang diminta diberikan kepada Pengguna melalui Aplikasi tersebut.
8)
Tata Cara Pemberian Data oleh Direktorat DIP adalah sebagaima tercantum dalam Lampiran II huruf I yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
9)
Berdasarkan Permintaan Data, Direktur DIP melakukan analisis atas Permintaan Data sebagai dasar pemberian persetujuan atau penolakan yang dituangkan dalam Laporan Analisis Permintaan Data dengan menggunakan formulir sebagaimana tercantum dalam Lampiran II huruf J yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
10)
Persetujuan atau penolakan atas Permintaan Data, diberikan kepada Pengguna paling lama 15 (lima belas) hari kerja sejak permintaan diterima oleh Direktorat DIP dengan menggunakan contoh format sebagaimana tercantum dalam Lampiran II huruf K yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
11)
Dalam hal jangka waktu penyelesaian Permintaan Data belum dapat diberikan persetujuan/penolakan dalam jangka waktu 15 (lima belas) hari sebagaimana dimaksud dalam angka 10), Direktur DIP menyampaikan nota dinas pemberitahuan mengenai penyebab belum dapat diselesaikannya permintaan tersebut dengan menggunakan contoh format sebagaimana tercantum dalam Lampiran II huruf L yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
12)
Pimpinan Unit Kerja sebagaimana dimaksud dalam angka 5) harus:
a)
menyampaikan Formulir Konfirmasi Penerimaan Data kepada Direktur DIP dalam jangka waktu paling lama 15 (lima) belas hari kerja sejak Data diterima oleh Pengguna, dengan menggunakan contoh format surat sebagaimana tercantum dalam Lampiran II huruf M yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
b)
melakukan langkah-langkah yang diperlukan untuk memastikan bahwa Data yang diterima selama jangka waktu pemanfaatan Data hanya digunakan sesuai peraturan perundang-undangan di perpajakan, serta menjamin kerahasiaan dan keutuhan Data.
c)
menyampaikan Laporan Hasil Pemanfaatan dan Pengamanan Data kepada Direktur DIP pada saat mana lebih dulu antara 15 (lima belas) hari kerja sejak Data diterima atau pada akhir tahun kalender, dengan menggunakan contoh format laporan sebagaimana tercantum dalam Lampiran II huruf N yang merupakan bagian tidak terpisahkan dari Surat Edaran ini.
d)
Laporan Pemanfaatan dan Pengamanan Data sebagaimana dimaksud pada huruf c) sekurang-kurangnya berisi jenis tindakan pengamanan Data yang telah dilakukan oleh pimpinan unit kerja. Tindakan Pengamanan Data sebagaimana dimaksud pada huruf c) antara lain berupa:
1)
pengembalian Data kepada Direktorat DIP;
2)
pemusnahan Data di unit kerja pemohon Permintaan Data;
3)
pengarsipan Data di unit kerja pemohon Permintaan Data; dan/atau
4)
pengamanan Data dalam bentuk lain sesuai dengan ketentuan peraturan perundang-undangan seperti perubahan kata sandi untuk akses pada Aplikasi perpajakan.
5.
Pemantauan dan evaluasi kewenangan akses Data dilaksaakan oleh Tim Auditot Internal Tata Kelola TIK sesuai tugas dan tanggung jawabnya dengan berpedoman kepada Surat Edaran Direktur Jenderal Pajak Nomor SE-5/PJ/2011 tentang Pedoman Audit Internal Tata Kelola Teknologi Informasi dan Komunikasi (TIK) atau perubahannya.
6.
Pemutakhiran Kewenangan Akses Data Perpajakan
a.
Direktur DIP berwenang melakukan pemutakhiran terhadap jenis Data dan matriks kewenangan akses sebagaimana tercantum dalam Lampiran I Surat Edaran ini.
b.
Sebelum melakukan pemutakhiran, Direktur DIP berkoordinasi dengan direktorat terkait.
c.
Pemutakhiran dilakukan berdasarkan:
1)
perubahan peraturan perundang-undangan di bidang perpajakan;
2)
perubahan strktur dan organisasi DJP, termasuk perubahan pada tugas dan fungsi serta wewenang jabatan;
3)
hasil pemantauan dan evaluasi oleh:
a)
Tim Auditor Internal Tata Kelola TIK yang laporannya dibahas dan dianalisis oleh Tim Keamanan Informasi DJP sebagaimana dimaksud pada angka 5;
b)
Direktorat Kepatuhan Internal dan Transformasi Sumber Daya Aparatur; dan/atau
c)
Direktorat terkait selaku pemilik proses bisnis di lingkungan Direktorat Jenderal Pajak;
4)
perubahan status Pengguna karena adanya mutasi dan/atau promosi di lingkungan DJP;
5)
Perubahan prosedur operasi standar yang berlaku di lingkungan DJP.
d.
Tata Cara Pemutakhiran Kewenangan Akses Data Perpajakan sebagaimana tercantum dalam Lampiran II huruf O yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini.
7.
Pembekuan dan Pencabutan Kewenangan Akses Data Perpajakan
a.
Direktur DIP berwenang melakukan Pembekuan Kewenangan Akses Data dalam hal Pengguna:
1)
Menjalankan cuti;
2)
Menjalankan tugas belajar;
3)
Diperbantukan atau dipekerjakan di luar lingkungan DJP;
4)
Diberhentikan sementara; dan/atau
5)
Atas permintaan atasan langsung dengan pertimbangan tertentu, misalnya pegawai terindikasi terlibat tindak pidana perpajakan.
b.
Direktur DIP berwenang mengambalikan kewenangan akses Pengguna dalam hal keadaan sebagaimana dimaksud dalam huruf a berakhir.
c.
Direktur DIP berwenang melakukan Pencabutan Kewenangan Akses Data dalam hal Pengguna tidak lagi bekerja di lingkungan DJP.
F.
Penutup
1.
Segala pelanggaran terhadap ketentuan pengelolaan kewenangan akses Dara dalam Surat Edaran Direktur Jenderal ini akan ditindaklanjuti sesuai dengan peraturan perundang-undangan yang berlaku, dan tidak terbatas pada pengenaan hukuman disiplin sebagaimana diatur dalam peraturan perundang-undangan di bidang kepegawaian.
2.
Dengan berlakunya Surat Edaran Direktur Jenderal ini, Surat Edaran Direktur Jenderal Pajak nomor **SE-60/PJ/2015** tentang Kewenangan Akses Data Perpajakan Direktorat Jenderal Pajak, dicabut dan dinyatakan tidak berlaku.
3.
Surat Edaran ini mulai berlaku sejak tanggal ditetapkan.
Demikian Surat Edaran Direktur Jenderal ini disampaikan untuk diketahui dan dilaksanakan sebagaimana mestinya.
Ditetapkan di Jakarta
pada tanggal 18 Oktober 2019
DIREKTUR JENDERAL,
ttd
ROBERT PAKPAHAN
Kp.: PJ.13/PJ.1301/2019