Skip to content

Retensi, arsip elektronik, dan pemusnahan data

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-CPL-03
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib*
Status DRAFT — siap peninjauan pimpinan

* Wajib bila institusi menyimpan data akademik/kepegawaian/keuangan elektronik; sesuaikan dengan peraturan arsip universitas.

1. Tujuan

Menetapkan jangka simpan, penyimpanan arsip elektronik, dan pemusnahan data yang aman dan dapat diaudit sehingga tidak ada penyimpanan berlebihan dan risiko kebocoran dari data usang berkurang—selaras ISO/IEC 27002 (information deletion, data retention) dan kebijakan arsip kampus.

2. Ruang lingkup

Basis data aplikasi, repositori file, backup, log operasional, surat elektronik arsip, dan media yang dikelola DTSI. Kebijakan retensi hukum/akademik definitif ditetapkan universitas; SOP ini mengoperasionalkan sisi TI.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-CPL-02 Data pribadi & hak subjek
DTSI-SOP-ADM-01 Rekaman retensi
DTSI-SOP-OPS-03 Siklus backup
DTSI-SOP-AST-04 Pemusnahan media fisik
DTSI-SOP-INC-01 Insiden selama pemusnahan

4. Tabel retensi (kerangka)

Kelas data Contoh Retensi minimum Pemusnahan
Log audit keamanan Autentikasi admin [Diisi] tahun Hapus aman setelah jangka
Tiket layanan ITSM [Diisi] Arsip atau hapus
Data akademik Nilai, KRS Sesuai peraturan arsip Koordinasi unit akademik
Backup Snapshot harian Jendela restore + hukum Expire otomatis

[Diisi institusi: gabungkan dengan tabel retensi resmi universitas.]

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui pengecualian retensi strategis.
Admin data / DBA Eksekusi penghapusan, skrip purge, verifikasi.
Hukum / arsip Interpretasi kewajiban hukum penyimpanan.

6. Prosedur — retensi operasional

  1. Inventaris: daftar sistem dengan jenis data dan pemilik bisnis.
  2. Penetapan: setiap sistem memiliki aturan retensi tertulis (otomatis atau tiket berkala).
  3. Penyimpanan arsip: jika data harus dipertahankan read-only, pisahkan dari produksi; enkripsi dan kontrol akses ketat.
  4. Pemusnahan logis: hapus dari DB/filestore; pastikan replika dan cache ikut dibersihkan.
  5. Pemusnahan backup: sesuaikan jadwal retention policy penyimpanan; dokumentasikan.
  6. Media fisik: ikuti DTSI-SOP-AST-04.

Diagram ringkas

flowchart TD
  prod[Data_produksi] --> rt[Jadwal_retensi]
  rt --> ark[Arsip_read_only]
  rt --> del[Pemusnahan_aman]
  ark --> del

7. Pemegang hak dan permintaan penghapusan

  1. Permintaan terkait data pribadi diproses sesuai DTSI-SOP-CPL-02 dan pengecualian hukum yang berlaku.

8. Rujukan ISO (indikatif)

  • ISO/IEC 27002information deletion, data retention, logging.

9. Rekaman wajib

  • Log pemusnahan (sistem, tanggal, volume/identifier), persetujuan pengecualian, bukti wipe media.

10. Indikator kinerja

Indikator Target
Sistem kritikal tanpa aturan retensi tertulis 0
Pemusnahan tanpa log bukti 0

11. Tinjauan dokumen

Minimal tahunan atau setelah perubahan peraturan arsip/PDP.


Register SOP: Daftar SOP Operasional