• RIU Connect

    • Pengantar


    PT Reasuransi Indonesia Utama (Persero) atau disebut sebagai “Indonesia Re” memahami pentingnya pelindungan data pribadi yang diatur dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. 
    Indonesia Re berkomitmen untuk melaksanakan Pelindungan Data Pribadi dan dilakukan terhadap data-data yang berkenaan dengan data pribadi perseorangan, yang terlibat dalam satu atau lebih Proses Bisnis di Indonesia Re.
    Lingkup data yang diatur merujuk pada seluruh terhadap seluruh data pribadi dalam lingkup Indonesia Re, baik berupa data pribadi elektronik maupun non elektronik.
     

    Tujuan


    Adapun tujuan penetapan dokumen ini adalah agar Indonesia Re dapat memenuhi kepatuhan terhadap peraturan yang berlaku mengenai Pelindungan Data Pribadi, serta memastikan keterjaminan Pelindungan Data Pribadi bagi setiap Subjek Data yang terlibat dalam pelaksanaan Proses Bisnis pada Indonesia Re.

    Dasar Hukum


    Undang-Undang NO 27 Tahun 2022 tentang Pelindungan Data Pribadi ditetapkan tanggal 17 Oktober 2022 dan diberlakukan penuh per 17 Oktober 2024. Undang-Undang ini mengikat setiap organisasi, tidak terkecuali PT Reasuransi Indonesia Utama (Persero) untuk memastikan pengelolaan data pribadi yang sejalan dengan Undang-Undang. Dengan memperhatikan hal tersebut, Kebijakan Pelindungan Data Pribadi ini ditetapkan sebagai dasar pelaksanaan Pelindungan Data Pribadi di Lingkungan PT Reasuransi Indonesia Utama (Persero)

    Prinsip-Prinsip Pelindungan Data Pribadi


    1. Pelindungan, yaitu bahwa setiap pemrosesan Data Pribadi dilakukan dengan memberikan pelindungan kepada Subjek Data Pribadi atas Data Pribadinya dan Data Pribadi tersebut agar tidak disalahgunakan.
    2. Kepastian Hukum, yaitu bahwa setiap pemrosesan Data Pribadi dilakukan berdasarkan landasan hukum untuk mewujudkan Pelindungan Data Pribadi serta segala sesuatu yang mendukung penyelenggaraannya sehingga mendapatkan pengakuan hukum di dalam dan di luar pengadilan.
    3. Kepentingan Umum, yaitu bahwa dalam Pelindungan Data Pribadi harus memperhatikan kepentingan umum atau masyarakat secara luas. Kepentingan umum tersebut antara lain kepentingan penyelenggaraan negara dan pertahanan dan keamanan nasional.
    4. Kemanfaatan, yaitu bahwa pengaturan Pelindungan Data Pribadi harus bermanfaat bagi kepentingan nasional, khususnya dalam mewujudkan cita-cita kesejahteraan umum.
    5. Kehati-hatian, yaitu bahwa para pihak yang terkait dengan perrrosesan dan pengawasan Data Pribadi harus memperhatikan segenap aspek yang berpotensi mendatangkan kerugian.
    6. Keseimbangan, yaitu Pelindungan Data Pribadi dilaksanakan untuk menyeimbangkan antara hak atas Data Pribadi di satu pihak dengan hak negara yang sah berdasarkan kepentingan umum.
    7. Pertanggungjawaban, yaitu bahwa semua pihak yang terkait dengan pemrosesan dan pengawasan Data Pribadi bertindak secara bertanggung jawab sehingga mampu menjamin keseimbangan hak dan kewajiban para pihak yang terkait termasuk Subjek Data Pribadi.
    8. Kerahasiaan, yaitu bahwa Data Pribadi terlindungi dari pihak yang tidak berhak dan/atau dari kegiatan pemrosesan Data Pribadi yang tidak sah.

    Tanggung Jawab dan Peran


    1. Tanggung jawab pelaksanaan pelindungan data pribadi, mencakup tanggung jawab dalam:
      1. Perencanaan pelaksanaan pelindungan data pribadi
      2. Monitoring dan Evaluasi pelaksanaan pelindungan data pribadi
      3. Pelaporan pelindungan data pribadi
      4. Pemerolehan dan Pengumpulan data pribadi
      5. Pengolahan & Penganalisaan data pribadi
      6. Penyimpanan data pribadi
      7. Perbaikan dan pembaruan data pribadi;
      8. Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan data pribadi
      9. Penghapusan/ pemusnahan data pribadi
      10. Pemenuhan permintaan subjek data

       
    2. Peran dalam pelaksanaan pelindungan data pribadi, mencakup:
      1. Subjek Data
      2. Data Protection Officer – PDP Governance Officer
      3. Data Protection Officer – Pelayanan PDP
      4. Pengendali Data
      5. Pemroses Data
      6. Sumber Data
      7. Fungsi Terkait

    Ketentuan Pelindungan Data Pribadi


    1. Aturan pelindungan data pribadi diterapkan terhadap data pribadi yang berkaitan dengan proses bisnis yang diselenggarakan oleh perusahaan, baik yang telah tersimpan maupun yang akan dikumpulkan;
    2. Pelindungan Data Pribadi dilaksanakan untuk seluruh data pribadi sesuai ruang lingkup, berdasar prioritas, sejalan dengan ketentuan dalam kebijakan tata kelola pelindungan data pribadi;
    3. Pelindungan data pribadi, harus dilaksanakan dalam kerangka kepatuhan yang ditetapkan pada kebijakan sistem manajemen keamanan informasi dan mengacu kepada standar keamanan data yang berlaku;
    4. Perencanaan pelindungan data pribadi, harus mencakup perencanaan implementasi ketentuan pelindungan data pribadi dalam jangka waktu per tahun, yang meliputi cakupan data serta milestone implementasinya, pemangku kepentingan yang terlibat, serta identifikasi isu kritikal berkaitan dengan rencana tersebut beserta mitigasinya;
    5. Tingkat kerahasiaan data pribadi yang diproses harus ditetapkan untuk menentukan mekanisme keamanan yang diterapkan, mengacu kepada Pedoman Kemanan Data yang berlaku;
    6. Tingkat kerahasiaan yang ditetapkan, didokumentasikan sebagai metadata pada setiap data pribadi;
    7. Untuk setiap tahap pemrosesan data pribadi, harus diterapkan mekanisme pengamanan sesuai klasifikasi kerahasiaan data, mengacu kepada Pedoman Keamanan Data yang berlaku;
    8. Terhadap data pribadi yang telah tersimpan dan dikumpulkan pada masa lalu, dengan tanpa disertai kesepakatan tertulis dari pribadi pemilik data, maka apabila diperlukan pemrosesan terhadap data tersebut, maka perusahaan wajib mengajukan permohonan persetujuan untuk pemrosesan data kepada pribadi pemilik data tersebut;
    9. Permohonan persetujuan untuk pemrosesan data, harus menyediakan sedikitnya 2 opsi, yaitu setuju dan tidak setuju, atau dalam kemungkinan yang lain dapat ditambahkan opsi menyetujui sebagian dari permohonan yang diajukan;
    10. Dalam hal pribadi pemilik data sebagaimana disebutkan pada poin 2, menyatakan menyetujui permohonan tersebut, maka perusahaan dapat melakukan pemrosesan terhadap data dimaksud, hanya untuk tujuan yang disetujui oleh pribadi pemilik data;
    11. Dalam hal pribadi pemilik data sebagaimana disebutkan pada poin 2, menolak atau tidak dapat mengkonfirmasi permohonan persetujuan tersebut, maka perusahaan tidak diperkenankan memproses data pribadi tersebut;
    12. Dalam kondisi sebagaimana disebutkan pada poin 5, apabila terdapat situasi yang mengharuskan perusahaan untuk dapat memproses data tersebut, maka data hanya dapat diproses dengan menghilangkan informasi pribadi pada data tersebut, dengan menggunakan mekanisme K-Anonimity.

    Hak Subjek Data Pribadi


    Hak Subjek Data Perusahaan mengacu pada Undang- Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan Perusahaan tunduk kepada seluruh ketentuan pada UU PDP.

    Jenis Data Pribadi


    Secara umum, data pribadi yang dikelola di suatu organisasi dapat terkait dengan proses bisnis utama, maupun proses bisnis pendukung.

    Jenis data pribadi dari kedua kelompok proses bisnis tersebut, dalam konteks proses bisnis Indonesia Re , pada dasarnya merupakan sebagian atau seluruh varian dari kelompok data berikut:
    1. Calon Karyawan, yaitu personil eksternal yang sedang menjalani proses rekrutmen untuk menjadi karyawan, dari berbagai metode rekrutmen yang dilakukan
    2. Karyawan, yaitu personil yang berperan sebagai staf, baik yang masih aktif maupun non aktif, serta memiliki keterkaitan hak dan kewajiban yang rutin kepada perusahaan. Karyawan meliputi karyawan organik, karyawan kontrak, karyawan magang, personil kerja praktek, karyawan pensiun. Nasabah meliputi nasabah peserta asuransi jiwa atau nasabah peserta asuransi umum.
    3. Peserta event, yaitu peserta kegiatan yang diselenggarakan oleh perusahaan, baik kegiatan rutin maupun eventual. Event mencakup kegiatan seperti program mudik gratis, kegiatan survey, perlombaan, exhibition, dll.
    4. Persons in Charge (PIC) Partner, yaitu personil yang mewakili organisasi pengguna produk/ layanan yang diselenggarakan untuk B2B
      PiC Partner meliputi PiC Ceding company atau reinsurance company
    5. Persons in Charge (PIC) Supplier (Vendor), yaitu personil yang mewakili perusahaan supplier/ vendor
    6. Penerima Program TJSL (Tanggung Jawab Sosial dan Lingkungan), yaitu personil yang mewakili organisasi maupun diri sendiri yang menerima manfaat dari program TJSL yang diselenggarakan perusahaan
    7. Pengunjung/ tamu entitas, yaitu personil eksternal yang memasuki wilayah kerja perusahaan, untuk suatu tujuan tertentu
    8. Direksi/ komisaris yaitu personil yang memiliki peran strategis pada perusahaan. Pengelompokkan khusus terhadap data pribadi ini disebabkan oleh sensitivitas data, dan risiko reputasi yang mungkin ditimbulkan terhadap penyalahgunaan data pribadi pada kelompok ini.

    Masa Penyimpanan Data Pribadi


    Masa penyimpanan data pribadi pada perusahaan tertuang pada dokumen Record of Processing Activity (ROPA) yang dimiliki oleh Human Capital Department dan Procurement Department. Masa penyimpanan data pribadi dapat merujuk pada aturan bisnis dan masa retensi perusahaan dalam pedoman kearsipan Perusahaan.

    Pernyataan Pelindungan Keamanan Data Pribadi


    Pernyataan Pelindungan Keamanan Data Pribadi perusahaan mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan perusahaan tunduk kepada seluruh ketentuan pada UU PDP

    Hubungi Kami


    Untuk informasi lebih lanjut mengenai Pelindungan Data Pribadi Indonesia Re dapat menghubungi kami di:

    Gedung Indonesia Re
    Jl. Salemba Raya No. 30
    Jakarta Pusat 10430
    Email: cosecretary@indonesiare.co.id

    Topik

    Hubungi Kami

    Jl. Salemba Raya No.30
    Jakarta Pusat 10430
    Indonesia

    T : 62-21 3920101

    E : cosecretary@indonesiare.co.id

    Topik

    Follow Us

    © 2025 PT Reasuransi Indonesia Utama (Persero)