SOP Kebijakan Akses Data

Kebijakan Akses Data untuk Organisasi Non-Pemerintah (NGO) atau Aktivisme

Tujuan:

Kebijakan ini dibuat untuk mengatur akses data dalam organisasi NGO atau aktivisme, dengan mempertimbangkan tingkat kerahasiaan data dan peran anggota.

Kategori Data:

Data dikategorikan berdasarkan tingkat kerahasiaannya:

  • Sangat Rahasia: Data yang hanya boleh diakses oleh orang-orang tertentu dengan peran dan tanggung jawab yang tinggi. Contohnya: data keuangan, data anggota, data strategi organisasi.

  • Rahasia: Data yang hanya boleh diakses oleh orang-orang dengan peran dan tanggung jawab yang relevan. Contohnya: data internal organisasi, data proyek, data mitra.

  • Terbatas: Data yang boleh diakses oleh orang-orang dengan peran dan tanggung jawab yang terkait. Contohnya: data publikasi, data pelatihan, data kampanye.

  • Publik: Data yang boleh diakses oleh semua orang. Contohnya: informasi umum tentang organisasi, data kontak, laporan publik.

Tingkat Akses:

Terdapat 4 tingkat akses:

  • Administrator: Memiliki akses penuh ke semua data.

  • Koordinator: Memiliki akses ke data yang relevan dengan peran dan tanggung jawabnya.

  • Anggota: Memiliki akses ke data yang terbatas, sesuai dengan kebutuhannya.

  • Publik: Memiliki akses ke data publik.

Kebijakan Akses:

  • Sangat Rahasia: Hanya dapat diakses oleh Administrator dan Koordinator dengan kebutuhan yang sah. Akses harus diaudit dan dicatat.

  • Rahasia: Dapat diakses oleh Administrator, Koordinator, dan Anggota dengan peran dan tanggung jawab yang relevan. Akses harus diaudit.

  • Terbatas: Dapat diakses oleh Administrator, Koordinator, dan Anggota dengan peran dan tanggung jawab yang terkait.

  • Publik: Dapat diakses oleh semua orang.

Prosedur Akses:

  • Pengguna harus mengajukan permintaan akses data melalui formulir yang disediakan.

  • Permintaan akan ditinjau oleh Administrator dan diproses sesuai dengan tingkat akses pengguna.

  • Pengguna harus menandatangani perjanjian kerahasiaan data sebelum diberikan akses.

  • Akses data akan diaudit dan dicatat.

Pelanggaran Kebijakan:

Pelanggaran terhadap kebijakan ini akan mengakibatkan sanksi, termasuk teguran, skorsing, dan bahkan pemberhentian dari organisasi.

Peninjauan:

Kebijakan ini akan ditinjau secara berkala dan diperbarui bila diperlukan.

Lampiran:

  • Formulir Permintaan Akses Data

  • Perjanjian Kerahasiaan Data

Catatan:

Kebijakan ini adalah contoh dan dapat dimodifikasi sesuai dengan kebutuhan organisasi.

Tambahan:

  • Kebijakan ini dapat diperkuat dengan penerapan teknologi keamanan data, seperti enkripsi, kontrol akses, dan audit.

  • Penting untuk melakukan edukasi kepada anggota tentang kebijakan akses data dan pentingnya menjaga kerahasiaan data.

Semoga bermanfaat!

Catatan:

Kebijakan ini hanya contoh dan perlu disesuaikan dengan kebutuhan dan situasi organisasi Anda.

Last updated