Pontianak - Ditjen Dukcapil Kementerian Dalam Negeri mewajibkan semua lembaga pengguna data kependudukan menerapkan ISO 27001. Menurut Sekretaris Ditjen Dukcapil Hani Syopiar Rustam, penerapan standar ISO 27001 mampu membantu entitas lembaga membangun dan memelihara sistem manajemen keamanan informasi (SMKI) secara optimal. 

"Kepemilikan sertifikasi ISO 27001 dapat menjadi dasar legitimasi keamanan informasi perusahaan yang dapat digunakan baik secara internal maupun eksternal," kata Sesditjen Hani saat memimpin rapat Evaluasi Penerapan ISO 27001 bagi semua lembaga yang bekerja sama dengan Ditjen Dukcapil, Senin (17/4/2023).

Sesditjen Hani didampingi Direktur Fasilitasi Pemanfaatan Data dan Dokumen Kependudukan (FPD2K) AS Tavipiyono dalam rapat virtual yang diikuti 1.301 participan. Mereka mayoritas berasal dari entitas bisnis pencari laba dan sebagian dari lembaga pengguna nonprofit serta Dinas Dukcapil daerah.

Hani kembali menegaskan terkait Surat Edaran ISO 27001 bagi lembaga pengguna pusat maupun daerah yang sudah bekerja sama dengan Ditjen Dukcapil. Hani sekaligus mengingatkan, lembaga pengguna harus menyampaikan sertifikat ISO 27001 paling lambat bulan Juni 2023.

Direktur Tavip menambahkan, penjelasan bahwa sertifikat ISO 27001 yang benar, paling tidak memiliki 4 hal. Pertama, ada nomor sertifikat (cert number), kedua harus ada logo √KAN, ketiga ada scope atau ruang lingkup, dan terakhir ada masa berlaku sertifikat. 

Tavip juga menekankan bahwa lembaga pengguna hanya bisa mengakses data saja, bukan menyimpan data kependudukan. "Lembaga juga tidak boleh menyebarluaskan atau menyimpan data untuk lembaga lain atau dikenal zero data sharing policy," tegasnya.

Dalam evaluasi kali ini ditegaskan, lembaga yang belum memiliki sertifikat ISO 27001 agar segera melakukan sertifikasi ISO 27001. "Ada beberapa lembaga sertifikasi ISO yang ada di Indonesia. Bapak/Ibu dari lembaga pengguna silakan memilih salah satu dari lembaga ISO tersebut," kata Tavip.

Tak luput juga Tavip menyampaikan sejumlah kewajiban yang harus dilakukan oleh lembaga pengguna yang bekerja sama dengan Ditjen Dukcapil. Di antaranya adalah pengamanan data pribadi, yakni tidak boleh mengambil, menyimpan, dan menyebarluaskan. 

"Selain itu harus menyampaikan data balikan  dan juga mengirim laporan semester ke Dukcapil," kata Tavip sembari mengingatkan konsekuensinya jika tidak mengirimkan laporan dan data balikan.