SURAT EDARAN DIREKTUR JENDERAL PAJAK
NOMOR SE - 10/PJ/2014
TENTANG
KEWENANGAN AKSES DATA PERPAJAKAN
DIREKTORAT JENDERAL PAJAK
DIREKTUR JENDERAL PAJAK,
| A. |
Umum
Dalam rangka pengelolaan keamanan informasi dan pengendalian akses terhadap data dan informasi milik Direktorat Jenderal Pajak sebagai salah satu aset informasi yang harus dilindungi, maka perlu diatur pengelolaan kewenangan akses data perpajakan yang dapat digunakan dalam rangka pelaksanaan tugas dan fungsi serta wewenang jabatan dari pegawai Direktorat Jenderal Pajak.
Penggunaan, pemanfaatan, dan pemberian data merupakan tanggung jawab para pengguna yang berwenang dan berperan serta memastikan keabsahan hak akses terhadap data dan informasi di Lingkungan Direktorat Jenderal Pajak serta mencegah terjadinya penyalahgunaan data. |
| B. |
Maksud dan Tujuan
| 1. |
Maksud
Penetapan surat edaran ini dimaksudkan untuk menjadi pedoman pengelolaan kewenangan akses data dalam rangka pemanfaatan data untuk pengamanan penerimaan pajak dapat berjalan secara optimal dengan memperhatikan keamanan data, informasi, dan aplikasi serta hak dan kewajiban penggunanya di lingkungan Direktorat Jenderal Pajak. |
| 2. |
Tujuan
Penetapan surat edaran ini bertujuan untuk memberikan petunjuk mengenai pengaturan dan pemberian hak akses data kepada pengguna di lingkungan Direktorat Jenderal Pajak. |
|
| C. |
Ruang Lingkup
Surat Edaran Direktur Jenderal Pajak ini mengatur prosedur dan ketentuan lainnya yang digunakan dalam mengelola kewenangan akses data untuk para pengguna di seluruh unit kerja Direktorat Jenderal Pajak, meliputi:
- Matriks Hak Akses Data;
- Tata Cara Permintaan Akses Data dan/atau Perluasan Hak Akses Data;
- Formulir Permintaan Data dan/atau Perluasan Hak Akses Data;
- Formulir Analisis Permintaan Data dan/atau Perluasan Hak Akses Data;
- Surat Jawaban Permintaan dan/atau Perluasan Hak Akses Data; dan
- Surat Konfirmasi Status Penerimaan Data.
|
| D. |
Dasar
- Keputusan Menteri Keuangan Nomor 206/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemen Keuangan;
- Keputusan Menteri Keuangan Nomor 512/KMK.01/2009 tentang Kebijakan dan Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik dan Internet di Lingkungan Departemen Keuangan;
- Peraturan Direktur Jenderal Pajak Nomor PER-37/PJ/2010 tentang Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak;
- Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak.
|
| E. |
Materi
| 1. |
Pada Surat Edaran ini, yang dimaksud dengan:
- Aplikasi adalah suatu sistem berbasis komputer yang ditujukan bagi pengguna atau bagi sistem yang lain untuk melakukan suatu fungsi tertentu.
- Basis Data adalah kumpulan data atau informasi yang dihimpun dari semua sumber data baik internal maupun eksternal baik dalam struktur standar maupun dalam bentuk alat keterangan yang berbentuk elektronik dan dikelola melalui sistem informasi manajemen terpadu sehingga memudahkan untuk dianalisis dalam rangka ekstensifikasi dan intensifikasi perpajakan.
- Data adalah keterangan dengan nama dan dalam bentuk apapun yang berkaitan dengan kegiatan ekonomi baik yang tertuang dalam tulisan, media elektronik, maupun media lainnya. Dalam hal ini adalah data perpajakan yang terdapat pada basis data dan sistem informasi yang khusus digunakan untuk keperluan analisis di Direktorat Jenderal Pajak atau yang disebut dengan On-Line Analytical Processing (OLAP).
- Data Perpajakan lokal adalah data perpajakan yang terdapat pada satu wilayah kerja suatu Kantor Pelayanan Pajak (KPP).
- Data Perpajakan Regional adalah data perpajakan yang terdapat pada satu wilayah kerja suatu Kantor Wilayah Direktorat Jenderal Pajak (Kanwil DJP).
- Data Perpajakan Nasional adalah seluruh data perpajakan yang terdapat di Direktorat Jenderal Pajak.
- On-Line Analytical Processing (OLAP) adalah basis data yang digunakan untuk keperluan analisis;
- On-Line Transaction Processing (OLTP) adalah sistem aplikasi yang menghasilkan basis data dari suatu kegiatan yang bersifat transaksional atau operasional dari suatu proses bisnis;
- Otorisasi adalah proses pengecekan wewenang untuk menentukan hak akses yang diperbolehkan dan yang tidak diperbolehkan.
- Permintaan data adalah permintaan terhadap data yang dibutuhkan sesuai dengan ketentuan yang diatur di dalam Surat Edaran ini.
- Permintaan perluasan hak akses data adalah permintaan untuk mendapatkan tingkatan hak akses data yang diperlukan untuk mengakses data sesuai dengan ketentuan yang diatur di dalam Surat Edaran ini.
- Pengguna adalah pegawai Direktorat Jenderal Pajak (DJP) yang memanfaatkan fasilitas teknologi informasi khususnya basis data perpajakan dan jaringan komunikasi data atau sistem komunikasi elektronik lainnya milik DJP.
|
| 2. |
Kewenangan Akses Data
| a. |
Akses ke data secara langsung maupun tidak langsung oleh pengguna dilakukan berdasarkan kebutuhan dan hak akses datanya, sehingga akses data yang dilakukan dapat diotorisasi sesuai dengan hak akses yang telah diberikan. |
| b. |
Otorisasi sebagaimana dimaksud pada huruf a di atas bertujuan agar hanya pengguna yang berwenang yang dapat mengakses data dan history data tersebut. Setiap akses data, baik yang dilakukan langsung melalui aplikasi atau sistem informasi ataupun dengan prosedur permintaan data melalui Direktorat Teknologi Informasi Perpajakan (TIP) harus dicatat baik dalam bentuk log atau bentuk lainnya sehingga dapat dilakukan pengawasan. |
| c. |
Kewenangan akses terhadap data pada aplikasi yang bersifat transaksional atau On-line Transaction Processing (OLTP) ditentukan berdasarkan proses bisnis dan/atau Standard Operating Procedure (SOP) dengan mengacu pada peraturan dan ketentuan yang berlaku. |
| d. |
Pengaturan kewenangan akses terhadap data On-line Analytical Processing (OLAP) perpajakan diatur dalam Matriks Hak Akses Data sebagaimana tercantum dalam Lampiran I Surat Edaran Direktur Jenderal Pajak ini. |
| e. |
Kewenangan akses terhadap data diberikan dengan prinsip minimum atau seperlunya yaitu cukup untuk memenuhi kebutuhan pengguna dalam menjalankan tugasnya, dengan memperhatikan hal-hal sebagai berikut:
| 1) |
tugas dan fungsi; |
| 2) |
wewenang jabatan; dan |
| 3. |
wilayah kerja; |
|
| f. |
Pemberian fasilitas akses data untuk pihak lain selain pegawai Direktorat Jenderal Pajak (DJP) atau pihak ketiga yang melakukan pekerjaan di DJP dan menggunakan layanan milik DJP diatur dalam Surat Edaran Direktur Jenderal Pajak Nomor SE-159/PJ./2010 tentang Pedoman Akses Pihak Ketiga serta aturan perubahannya. |
| g. |
Pemberian kewenangan akses terhadap data dengan kriteria tertentu yang belum diatur dalam Surat Edaran Direktur Jenderal Pajak ini dapat diberikan oleh Direktur TIP. |
|
| 3. |
Permintaan Data dan Permintaan Perluasan Hak Akses Data
| a. |
Permintaan data diberikan sesuai dengan kebutuhan tugas dan fungsi pegawai berdasarkan prinsip minimum/seperlunya yaitu cukup untuk memenuhi kebutuhan pengguna dalam menjalankan tugasnya; |
| b. |
Tata cara permintaan data dan/atau perluasan hak akses data sebagaimana tercantum dalam Lampiran II Surat Edaran Direktur Jenderal Pajak ini. |
| c. |
Dalam hal diperlukan untuk mendukung pelaksanaan tugas, pengguna yang yang kewenangan aksesnya terbatas, dapat mengajukan permintaan data atau permintaan perluasan hak akses data kepada Direktur TIP dengan mengisi formulir permintaan dengan contoh format sebagaimana tercantum dalam Lampiran III Surat Edaran ini. |
| d. |
Permintaan data dan/atau perluasan hak akses data harus disertai dengan dokumen pendukung yang menjadi alasan atau latar belakang kebutuhan data tersebut serta bukti penugasan seperti surat tugas atau surat pembentukan tim. |
| e. |
Setiap permintaan data dan/atau perluasan hak akses data oleh pengguna harus dilakukan dengan persetujuan pimpinan unit kerja, yaitu:
| 1) |
Sekretaris Direktorat Jenderal atau Direktur untuk permintaan yang berasal dari unit eselon II di lingkungan Kantor Pusat DJP; |
| 2) |
Kepala Kanwil untuk permintaan yang berasal dari unit Kanwil DJP; |
| 3) |
Kepala KPP untuk permintaan yang berasal dari unit KPP dan KP2KP; dan |
| 4) |
Kepala Unit Pelaksana Teknis untuk permintaan yang berasal dari unit Pusat Pengolahan Data dan Dokumen Perpajakan, Kantor Pengolahan Data dan Dokumen Perpajakan, Kantor Pengolahan Data Eksternal, atau Kantor Layanan Informasi dan Pengaduan DJP. |
|
| f. |
Permintaan data dan/atau perluasan hak akses data, harus dilakukan analisis oleh Direktorat TIP untuk disetujui atau tidak dapat disetujui permintaannya yang dituangkan dalam Formulir Permintaan Data Dan/Atau Perluasan Hak Akses Data dengan menggunakan formulir dengan sebagaimana tercantum dalam Lampiran IV Surat Edaran Direktur Jenderal Pajak ini. |
| g. |
Berdasarkan Formulir Permintaan Data Dan/Atau Perluasan Hak Akses Data, Direktur TIP memberikan jawaban kepada pimpinan unit kerja yang mengajukan permintaan data/dan atau perluasan hak akses data dengan menggunakan surat jawaban yang bersifat rahasia sebagaimana contoh format yang tercantum dalam Lampiran V Surat Edaran Direktur Jenderal Pajak ini. |
| h. |
Persetujuan atau penolakan atas permintaan data, diberikan dalam jangka waktu selambat-lambatnya 10 (sepuluh) hari kerja sejak permintaan diterima. Sedangkan persetujuan atas permintaan perluasan hak akses data, dalam hal tidak diperlukan pendapat dari Direktorat atau pihak lain, diberikan dalam jangka waktu selambat-lambatnya 5 (lima) hari kerja sejak permintaan diterima. |
| i. |
Pimpinan unit kerja yang menyampaikan permintaan data kepada Direktur TIP, harus menyampaikan konfirmasi status penerimaan data kepada Direktur TIP setelah menerima data yang diminta, konfirmasi dapat menggunakan contoh format surat sebagaimana tercantum dalam Lampiran VI Surat Edaran ini. |
|
| 4. |
Pemberian data atau pemberian perluasan hak akses data kepada pengguna melalui aplikasi, harus mempertimbangkan ketersediaan data dan aplikasi. |
| 5. |
Pengiriman data ke unit kerja harus dilakukan dengan menerapkan prinsip keamanan informasi sebagaimana diatur dalam Surat Edaran Direktur Jenderal Pajak Nomor SE-57/PJ/2011 tentang Pedoman Pengelolaan Aset Informasi. |
| 6. |
Setiap pengguna wajib mematuhi ketentuan terkait kode etik dan kerahasiaan jabatan serta ketentuan dalam Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak dalam menggunakan, memanfaatkan, dan memberikan data dan/atau informasi yang berasal dari basis data perpajakan, aplikasi, dan/atau sistem informasi Direktorat Jenderal Pajak. |
| 7. |
Monitoring dan Evaluasi Kewenangan Akses Data
- Setiap permintaan data dan perluasan hak akses harus dicatat oleh Direktorat Teknologi Informasi Perpajakan untuk kepentingan evaluasi.
- Hasil evaluasi dapat dibahas dan dianalisis oleh Tim Keamanan Informasi DJP dan ditindaklanjuti oleh pihak-pihak terkait.
|
| 8. |
Lain-lain
- Pimpinan Unit Kerja dalam memberikan penugasan kepada para pegawai di unit kerjanya, harus memperhatikan hak akses data yang dimiliki pegawai guna menjamin kelancaran tugas.
- Segala pelanggaran terhadap ketentuan mengenai pengguna dan kewenangan akses dalam Surat Edaran Direktur Jenderal ini akan ditindaklanjuti dengan pengenaan hukuman disiplin sesuai dengan ketentuan kepegawaian yang berlaku.
- Dengan berlakunya Surat Edaran ini maka Surat Edaran Direktur Jenderal Pajak Nomor SE-78/PJ/2010 tentang Kewenangan Akses Aplikasi dan/atau Data serta Pengamanan Jaringan Komunikasi Data Direktorat Jenderal Pajak dinyatakan tidak berlaku.
- Surat Edaran Direktur Jenderal Pajak ini mulai berlaku pada tanggal ditetapkan.
|
|
Demikian untuk dilaksanakan dengan penuh tanggung jawab.
Ditetapkan di Jakarta
pada tanggal 25 Februari 2014
DIREKTUR JENDERAL PAJAK
ttd.
A. FUAD RAHMANY
NIP 195411111981121001
