SURAT EDARAN DIREKTUR JENDERAL PAJAK
NOMOR SE - 60/PJ/2015
TENTANG
KEWENANGAN AKSES DATA PERPAJAKAN
DIREKTORAT JENDERAL PAJAK
DIREKTUR JENDERAL PAJAK,
A. |
Umum Dalam rangka pengelolaan keamanan informasi dan pengendalian akses terhadap data dan informasi milik Direktorat Jenderal Pajak (DJP) sebagai salah satu aset informasi yang harus dilindungi, maka perlu diatur pengelolaan kewenangan akses data perpajakan yang dapat digunakan dalam rangka pelaksanaan tugas dan fungsi serta wewenang jabatan dari pegawai DJP. Penggunaan, pemanfaatan, dan pemberian data merupakan tanggung jawab para pengguna yang berwenang dan berperan serta memastikan keabsahan hak akses terhadap data dan informasi di lingkungan DJP serta mencegah terjadinya penyalahgunaan data. |
|
|
B. |
Maksud dan Tujuan
1. |
Maksud Penetapan surat edaran ini dimaksudkan untuk menjadi pedoman pengelolaan kewenangan akses data dalam rangka pemanfaatan data untuk pengamanan penerimaan pajak sehingga dapat berjalan secara optimal dengan memperhatikan keamanan data, informasi, dan aplikasi serta hak dan kewajiban penggunanya di lingkungan DJP. |
2. |
Tujuan Penetapan surat edaran ini bertujuan untuk memberikan petunjuk mengenai pengaturan dan pemberian hak akses data kepada pengguna di lingkungan DJP. |
|
|
|
C. |
Ruang Lingkup Surat Edaran Direktur Jenderal ini mengatur prosedur dan ketentuan lainnya yang digunakan dalam mengelola kewenangan akses data untuk para pengguna di seluruh unit kerja DJP, meliputi:
- Matriks Kewenangan Hak Akses Data;
- Tata Cara Permintaan Data dan/atau Permintaan Perluasan Hak Akses Data;
- Formulir Permintaan Data dan/atau Perluasan Hak Akses Data;
- Formulir Analisis Permintaan Data dan/atau Perluasan Hak Akses Data;
- Surat Jawaban Permintaan Data dan/atau Perluasan Hak Akses Data; dan
- Surat Konfirmasi Status Penerimaan Data.
|
|
|
D. |
Dasar
- Peraturan Menteri Keuangan Nomor 206.2/PMK.01/2014 tentang Organisasi dan Tata Kerja Instansi Vertikal Direktorat Jenderal Pajak;
- Keputusan Menteri Keuangan Nomor 206/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemen Keuangan;
- Keputusan Menteri Keuangan Nomor 512/KMK.01/2009 tentang Kebijakan dan Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik dan Internet di Lingkungan Departemen Keuangan;
- Peraturan Direktur Jenderal Pajak Nomor PER-37/PJ/2010 tentang Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak;
- Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak.
|
|
|
E. |
Materi
1. |
Dalam Surat Edaran Direktur Jenderal ini, yang dimaksud dengan:
- Aplikasi adalah suatu sistem berbasis komputer yang ditujukan bagi pengguna atau bagi sistem yang lain untuk melakukan suatu fungsi tertentu.
- Basis Data adalah kumpulan data atau informasi yang dihimpun dari semua sumber data baik internal maupun eksternal baik dalam struktur standar maupun dalam bentuk alat keterangan yang berbentuk elektronik dan dikelola melalui sistem informasi manajemen terpadu sehingga memudahkan untuk dianalisis dalam rangka ekstensifikasi dan intensifikasi perpajakan.
- Data adalah keterangan dengan nama dan dalam bentuk apapun yang berkaitan dengan kegiatan ekonomi baik yang tertuang dalam tulisan, media elektronik, maupun media lainnya. Dalam hal ini adalah data perpajakan yang terdapat pada basis data dan sistem informasi yang khusus digunakan untuk keperluan analisis di DJP atau yang disebut dengan On-Line Analytical Processing (OLAP).
- Data Perpajakan Lokal adalah data perpajakan yang terdapat pada satu wilayah kerja suatu Kantor Pelayanan Pajak (KPP).
- Data Perpajakan Regional adalah data perpajakan yang terdapat pada satu wilayah kerja suatu Kantor Wilayah Direktorat Jenderal Pajak (Kanwil DJP).
- Data Perpajakan Nasional adalah seluruh data perpajakan yang terdapat di DJP.
- Data Perpajakan Nasional Terbatas adalah seluruh data perpajakan yang terdapat di DJP yang terbatas pada cabang-cabang dari Wajib Pajak pada satu wilayah kerja suatu KPP atau suatu Kanwil DJP.
- On-Line Analytical Processing (OLAP) adalah basis data yang digunakan untuk keperluan analisis.
- On-Line Transaction Processing (OL TP) adalah sistem aplikasi yang menghasilkan basis data dari suatu kegiatan yang bersifat transaksional atau operasional dari suatu proses bisnis.
- Otorisasi adalah proses pengecekan wewenang untuk menentukan hak akses yang diperbolehkan dan yang tidak diperbolehkan.
- Permintaan data adalah permintaan terhadap data yang dibutuhkan sesuai dengan ketentuan yang diatur di dalam Surat Edaran Direktur Jenderal ini.
- Permintaan perluasan hak akses data adalah permintaan untuk mendapatkan tingkatan hak akses data yang diperlukan untuk mengakses data sesuai dengan ketentuan yang diatur di dalam Surat Edaran Direktur Jenderal ini.
- Pengguna adalah pegawai DJP yang memanfaatkan fasilitas teknologi informasi khususnya basis data perpajakan dan jaringan komunikasi data atau sistem komunikasi elektronik lainnya milik DJP.
|
2. |
Kewenangan Akses Data
a. |
Akses ke data secara langsung maupun tidak langsung oleh pengguna dilakukan berdasarkan kebutuhan dan hak akses datanya, sehingga akses data yang dilakukan dapat diotorisasi sesuai dengan hak akses yang telah diberikan. |
b. |
Otorisasi sebagaimana dimaksud pada huruf a bertujuan agar hanya pengguna yang berwenang yang dapat mengakses data dan history data tersebut. Setiap akses data, baik yang dilakukan langsung melalui aplikasi atau sistem informasi ataupun dengan prosedur permintaan data melalui Direktorat Teknologi lnformasi Perpajakan (TIP) harus dicatat baik dalam bentuk log atau bentuk lainnya sehingga dapat dilakukan pengawasan. |
c. |
Kewenangan akses terhadap data OL TP ditentukan berdasarkan proses bisnis dan/atau Standard Operating Procedure (SOP) dengan mengacu pada peraturan dan ketentuan yang berlaku. |
d. |
Pengaturan kewenangan akses terhadap data OLAP diatur dalam Matriks Hak Akses Data sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
e. |
Kewenangan akses terhadap data diberikan dengan prinsip minimum atau seperlunya, yaitu cukup untuk memenuhi kebutuhan pengguna dalam menjalankan tugasnya, dengan memperhatikan hal-hal sebagai berikut:
1) |
tugas dan fungsi |
2) |
wewenang jabatan, dan |
3) |
wilayah kerja |
|
f. |
Pemberian fasilitas akses data untuk pihak lain selain pegawai DJP atau pihak ketiga yang melakukan pekerjaan di DJP dan menggunakan layanan milik DJP diatur dalam Surat Edaran Direktur Jenderal Pajak Nomor SE-159/PJ/2010 tentang Pedoman Akses Pihak Ketiga serta aturan perubahannya. |
g. |
Pemberian kewenangan akses terhadap data dengan kriteria tertentu yang belum diatur dalam Surat Edaran Direktur Jenderal ini dapat diberikan oleh Direktur TIP |
|
3. |
Permintaan Data dan Permintaan Perluasan Hak Akses Data ke Direktorat TIP
a. |
Permintaan data diberikan sesuai dengan kebutuhan tugas dan fungsi pegawai berdasarkan prinsip minimum/seperlunya yaitu cukup untuk memenuhi kebutuhan pengguna dalam menjalankan tugasnya. |
b. |
Tata cara permintaan dan pemberian data sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
c. |
Tata cara permintaan dan pemberian perluasan hak akses data sebagaimana tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
d. |
Pengguna dapat mengajukan permintaan data dan/atau pemintaan perluasan hak akses data kepada Direktur TIP dengan mengisi formulir permintaan dengan contoh format sebagaimana tercantum dalam Lampiran IV yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini, dalam hal:
1) |
data yang diperlukan untuk mendukung pelaksanaan tugas belum tersedia pada aplikasi yang sudah ada; dan/atau |
2) |
keterbatasan kewenangan akses untuk mendukung pelaksanaan tugas; |
yang mana satu formulir permintaan hanya berlaku untuk satu pengguna. |
e. |
Permintaan data dan/atau perluasan hak akses data harus disertai dengan dokumen pendukung yang menjadi alasan atau latar belakang kebutuhan data tersebut serta bukti penugasan seperti surat tugas atau surat pembentukan tim. |
f. |
Setiap permintaan data oleh pengguna harus dilakukan dengan persetujuan pimpinan unit kerja, yaitu:
1) |
Sekretaris Direktorat Jenderal atau Direktur untuk permintaan yang berasal dari unit eselon II di lingkungan Kantor Pusat DJP; |
2) |
Kepala Kanwil DJP untuk permintaan yang berasal dari unit Kanwil DJP, KPP dan Kantor Pelayanan Penyuluhan dan Konsultasi Perpajakan (KP2KP); dan |
3) |
Kepala Unit Pelaksana Teknis untuk permintaan yang berasal dari unit Pusat Pengolahan Data dan Dokumen Perpajakan (PPDDP), Kantor Pengolahan Data dan Dokumen Perpajakan (KPDDP), Kantor Pengolahan Data Eksternal (KPDE), atau Kantor Layanan lnformasi dan Pengaduan (KLIP) DJP. |
|
g. |
Setiap permintaan perluasan hak akses data oleh pengguna harus dilakukan dengan persetujuan pimpinan unit kerja, yaitu:
1) |
Sekretaris Direktorat Jenderal atau Direktur untuk permintaan yang berasal dari unit eselon II di lingkungan Kantor Pusat DJP; |
2) |
Kepala Kanwil DJP untuk permintaan yang berasal dari unit Kanwil DJP; |
3) |
Kepala KPP untuk permintaan yang berasal dari unit KPP dan KP2KP; dan |
4) |
Kepala Unit Pelaksana Teknis untuk permintaan yang berasal dari unit PPDDP, KPDDP, KPDE, atau KLIP DJP. |
|
h. |
Permintaan data dan/atau perluasan hak akses data, harus di lakukan analisis oleh Direktorat TIP untuk disetujui atau tidak dapat disetujui permintaannya yang dituangkan dalam Formulir Analisis Permintaan Data dan/atau Perluasan Hak Akses Data dengan menggunakan formulir dengan sebagaimana tercantum dalam Lampiran V yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
i. |
Berdasarkan Formulir Permintaan Data dan/atau Perluasan Hak Akses Data, Direktur TIP memberikan jawaban kepada pimpinan unit kerja yang mengajukan permintaan data/dan atau perluasan hak akses data dengan menggunakan surat jawaban yang bersifat rahasia sebagaimana contoh format yang tercantum dalam Lampiran VI yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
j. |
Persetujuan atau penolakan atas permintaan data, diberikan dalam jangka waktu selambat-lambatnya 15 (lima belas) hari kerja sejak permintaan diterima oleh seksi terkait. |
k. |
Persetujuan atau penolakan atas permintaan perluasan hak akses data, diberikan dalam jangka waktu selambat-lambatnya 5 (lima) hari kerja sejak permintaan diterima oleh seksi terkait. |
l. |
Dalam hal jangka waktu penyelesaian permintaan sebagaimana dimaksud pada huruf j dan huruf k belum dapat dipenuhi, maka Direktur Teknologi Informasi Perpajakan menyampaikan surat jawaban mengenai penyebab belum dapat diselesaikannya permintaan tersebut dengan disertai batas waktu penyelesaiannya dengan menggunakan contoh format sebagaimana tercantum dalam Lampiran VI yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
m. |
Pimpinan unit kerja yang menyampaikan permintaan data kepada Direktur TIP, harus menyampaikan konfirmasi status penerimaan data kepada Direktur TIP setelah menerima data yang diminta, dengan menggunakan contoh format surat sebagaimana tercantum dalam Lampiran VII yang merupakan bagian tidak terpisahkan dari Surat Edaran Direktur Jenderal ini. |
|
4. |
Pemberian data atau pemberian perluasan hak akses data kepada pengguna melalui aplikasi, harus mempertimbangkan ketersediaan data dan aplikasi. |
5. |
Pengiriman data antar unit kerja dilakukan dengan menerapkan prinsip keamanan informasi sebagaimana diatur dalam Surat Edaran Direktur Jenderal Pajak Nomor SE-57/PJ/2011 tentang Pedoman Pengelolaan Aset lnformasi. |
6. |
Setiap pengguna wajib mematuhi ketentuan terkait kode etik dan kerahasiaan jabatan serta ketentuan dalam Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak dalam menggunakan, memanfaatkan, dan memberikan data dan/atau informasi yang berasal dari basis data perpajakan, aplikasi, dan/atau sistem informasi DJP. |
7. |
Monitoring dan Evaluasi Kewenangan Akses Data
- Setiap permintaan data dan/atau perluasan hak akses data dicatat oleh Direktorat TIP dan Kanwil DJP untuk kepentingan evaluasi.
- Hasil evaluasi dapat dibahas dan dianalisis oleh Tim Keamanan Informasi DJP dan ditindaklanjuti oleh pihak-pihak terkait.
|
8. |
Lain-lain
- Pimpinan Unit Kerja dalam memberikan penugasan kepada para pegawai di unit kerjanya, harus memperhatikan hak akses data yang dimiliki pegawai guna menjamin kelancaran tugas.
- Segala pelanggaran terhadap ketentuan mengenai pengguna dan kewenangan akses dalam Surat Edaran Direktur Jenderal ini akan ditindaklanjuti dengan pengenaan hukuman disiplin sesuai dengan peraturan perundang-undangan kepegawaian.
- Dengan berlakunya Surat Edaran Direktur Jenderal ini maka Surat Edaran Direktur Jenderal Pajak Nomor SE-10/PJ/2014 tentang Kewenangan Akses Data Perpajakan Direktorat Jenderal Pajak dinyatakan tidak berlaku.
- Surat Edaran Direktur Jenderal Pajak ini mulai berlaku pada tanggal ditetapkan.
|
|
Demikian untuk dilaksanakan dengan penuh tanggung jawab.
Ditetapkan di Jakarta
pada tanggal 7 September 2015
DIREKTUR JENDERAL PAJAK,
ttd.
SIGIT PRIADI PRAMUDITO
NIP 195909171987091001