Retensi, arsip elektronik, dan pemusnahan data
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-CPL-03 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib* |
| Status | DRAFT — siap peninjauan pimpinan |
* Wajib bila institusi menyimpan data akademik/kepegawaian/keuangan elektronik; sesuaikan dengan peraturan arsip universitas.
1. Tujuan
Menetapkan jangka simpan, penyimpanan arsip elektronik, dan pemusnahan data yang aman dan dapat diaudit sehingga tidak ada penyimpanan berlebihan dan risiko kebocoran dari data usang berkurang—selaras ISO/IEC 27002 (information deletion, data retention) dan kebijakan arsip kampus.
2. Ruang lingkup
Basis data aplikasi, repositori file, backup, log operasional, surat elektronik arsip, dan media yang dikelola DTSI. Kebijakan retensi hukum/akademik definitif ditetapkan universitas; SOP ini mengoperasionalkan sisi TI.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-CPL-02 | Data pribadi & hak subjek |
| DTSI-SOP-ADM-01 | Rekaman retensi |
| DTSI-SOP-OPS-03 | Siklus backup |
| DTSI-SOP-AST-04 | Pemusnahan media fisik |
| DTSI-SOP-INC-01 | Insiden selama pemusnahan |
4. Tabel retensi (kerangka)
| Kelas data | Contoh | Retensi minimum | Pemusnahan |
|---|---|---|---|
| Log audit keamanan | Autentikasi admin | [Diisi] tahun | Hapus aman setelah jangka |
| Tiket layanan | ITSM | [Diisi] | Arsip atau hapus |
| Data akademik | Nilai, KRS | Sesuai peraturan arsip | Koordinasi unit akademik |
| Backup | Snapshot harian | Jendela restore + hukum | Expire otomatis |
[Diisi institusi: gabungkan dengan tabel retensi resmi universitas.]
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui pengecualian retensi strategis. |
| Admin data / DBA | Eksekusi penghapusan, skrip purge, verifikasi. |
| Hukum / arsip | Interpretasi kewajiban hukum penyimpanan. |
6. Prosedur — retensi operasional
- Inventaris: daftar sistem dengan jenis data dan pemilik bisnis.
- Penetapan: setiap sistem memiliki aturan retensi tertulis (otomatis atau tiket berkala).
- Penyimpanan arsip: jika data harus dipertahankan read-only, pisahkan dari produksi; enkripsi dan kontrol akses ketat.
- Pemusnahan logis: hapus dari DB/filestore; pastikan replika dan cache ikut dibersihkan.
- Pemusnahan backup: sesuaikan jadwal retention policy penyimpanan; dokumentasikan.
- Media fisik: ikuti DTSI-SOP-AST-04.
Diagram ringkas
flowchart TD
prod[Data_produksi] --> rt[Jadwal_retensi]
rt --> ark[Arsip_read_only]
rt --> del[Pemusnahan_aman]
ark --> del
7. Pemegang hak dan permintaan penghapusan
- Permintaan terkait data pribadi diproses sesuai DTSI-SOP-CPL-02 dan pengecualian hukum yang berlaku.
8. Rujukan ISO (indikatif)
- ISO/IEC 27002 — information deletion, data retention, logging.
9. Rekaman wajib
- Log pemusnahan (sistem, tanggal, volume/identifier), persetujuan pengecualian, bukti wipe media.
10. Indikator kinerja
| Indikator | Target |
|---|---|
| Sistem kritikal tanpa aturan retensi tertulis | 0 |
| Pemusnahan tanpa log bukti | 0 |
11. Tinjauan dokumen
Minimal tahunan atau setelah perubahan peraturan arsip/PDP.
Register SOP: Daftar SOP Operasional