Daftar Online Portal Login
Daftar Online Portal Login
Transparansi & Legalitas

Pedoman Kepatuhan Hukum

Standar regulasi wajib dalam pengembangan seluruh ekosistem platform digital LP2SDM Eureka Computer.

I. Tujuan Pedoman Kepatuhan

Tujuan diterbitkannya pedoman kepatuhan hukum ini adalah untuk menjamin bahwa seluruh proses pengembangan sistem aplikasi internal (termasuk modul **SIM-LPK**, **SIM-UKK**, **SIM-TUK**, dan **Website Gateway**) dilakukan sepenuhnya sesuai dengan ketentuan hukum positif yang berlaku di Republik Indonesia.

Langkah ini sekaligus ditujukan demi menjaga tingkat keamanan yang mutlak, privasi pengguna, serta integritas data yang dikelola oleh **LP2SDM Eureka Computer**.

II. Prinsip Umum Tata Kelola Data

1. Legalitas Hukum

Seluruh infrastruktur dan alur fungsional sistem wajib mematuhi seluruh koridor peraturan perundang-undangan Indonesia yang berlaku.

2. Keamanan Data

Data pengguna wajib dilindungi menggunakan standar enkripsi dan firewall terenkripsi dari potensi kebocoran serta akses tidak sah.

3. Privasi Mutlak

Pengumpulan dan penggunaan data pribadi peserta wajib bersifat transparan, sah secara hukum, dan dibatasi hanya untuk keperluan administrasi lembaga.

4. Akuntabilitas

Semua aktivitas krusial operasional di dalam server sistem harus dapat ditelusuri secara akurat melalui mekanisme audit trail (log audit).

III. Peraturan & Undang-Undang Rujukan

Setiap modul di dalam ekosistem digital **LP2SDM Eureka Computer** wajib tunduk dan diselaraskan dengan peraturan perundang-undangan nasional berikut:

  • Undang-Undang Informasi dan Transaksi Elektronik (UU ITE): Mengenai keabsahan data digital dan pembatasan cyber-crime.
  • Undang-Undang Perlindungan Data Pribadi (UU PDP): Mengenai hak-hak konstitusional kepemilikan data pribadi subjek data.
  • Peraturan BNSP (Badan Nasional Sertifikasi Profesi): Terkait standardisasi asesmen uji kompetensi di LPK/TUK.
  • Peraturan Kemendikbud: Mengenai panduan penyelenggaraan UKK mandiri berbasis industri pada SMK.
  • Standar Administrasi Dokumen Negara: Kepatuhan format penomoran surat, penanggung jawab, and tanggal penerbitan.

IV. Protokol Pengelolaan Data Pribadi

Jenis Data yang Dikumpulkan secara Sah:

Nama Lengkap, NIK (hanya jika diperlukan untuk sertifikasi BNSP), Nomor Kontak Aktif (WA/HP), and Histori Data Pendidikan Resmi.

Ketentuan Penggunaan Data:

  • Data dilarang keras disalahgunakan di luar kepentingan administrasi program pelatihan/sertifikasi resmi lembaga.
  • Data pengguna tidak boleh dibagikan kepada pihak ketiga eksternal tanpa persetujuan tertulis pemegang data.
  • Data wajib diarsipkan menggunakan database terenkripsi dengan proteksi backup berkala.

Hak Pengguna Subjek Data:

  • Mendapat akses transparansi untuk melihat data pribadi yang tercatat di dalam sistem portal.
  • Mengajukan permohonan koreksi perbaikan data pribadi apabila terdapat kesalahan penulisan (typo).
  • Meminta penghapusan permanen dari server (*Right to be Forgotten*) sesuai kebijakan penyesuaian LPK.

V. Standardisasi Keamanan Sistem Digital

Developer dan arsitek infrastruktur **LP2SDM Eureka Computer** wajib menerapkan 5 pilar pertahanan siber berikut dalam kode aplikasi:

Enkripsi Sandi: Penggunaan enkripsi searah adaptif satu arah (seperti bcrypt dengan minimal salt round 10).
Protokol Transmisi Aman: Seluruh rute jaringan wajib diproteksi sertifikat SSL aktif (HTTPS).
Sanitasi Validasi Input: Validasi ketat pada backend mencegah SQL Injection, Cross-Site Scripting (XSS), dan CSRF.
Role-Based Access Control (RBAC): Hak akses ketat yang mengunci data fungsional berdasarkan peran unik pengguna.
Sesi Terenkripsi: Manajemen masa aktif sesi (*session timeout*) yang aman untuk mencegah *session hijacking*.

VI. Pembatasan Akses Hak Pengguna

  • Akses masuk ke sistem backend wajib terikat pada perizinan *Role* yang sah.
  • Sistem dilarang keras menyediakan celah pintu masuk (*backdoor*) tanpa autentikasi formal demi alasan kemudahan debugging.
  • Setiap pihak (staf, siswa, perusahaan, asesor) hanya diperkenankan secara fungsional mengunduh and meninjau data yang menjadi wewenang hukumnya masing-masing.

VII. Pencatatan Log Audit Sistem (Audit Trail)

Untuk mendukung asas transparansi, database wajib mencatat aktivitas kritis berikut secara otomatis:

  • Log Login & Logout Akun
  • Perubahan Nilai & Data Peserta
  • Aktivitas Unggah Dokumen
  • Verifikasi & Keputusan Kelulusan

VIII. Validitas Hukum Dokumen & Sertifikat

  • Setiap produk dokumen legal (Surat Keterangan, Invoice, Jurnal) wajib dibubuhi **Nomor Surat Resmi** terbitan sistem terintegrasi dan dilarang keras diubah secara sepihak setelah status dokumen dinyatakan final (*locked*).
  • Penerbitan Sertifikat Sementara: Seluruh sertifikat pelatihan sementara LPK wajib menyertakan kalimat penafian (*disclaimer*) tertulis secara tegas:
    "Bukan sertifikat resmi BNSP"

IX. Larangan Mutlak bagi Pengembang

TINDAKAN DILARANG KERAS (ZERO TOLERANCE)

  • Menyimpan sandi akses pengguna dalam format tulisan polos (*Plain Text*) di server/database.
  • Mengakses atau mengunduh data sensitif pengguna tanpa izin wewenang tertulis yang sah.
  • Membuat pintu akses belakang (*Backdoor*) yang mengancam keutuhan server dan database.
  • Menyalahgunakan data identitas personal pengguna untuk keuntungan komersial pribadi.
  • Melakukan tindakan plagiarisme (menyalin sistem milik pihak lain) tanpa izin lisensi tertulis yang sah.

X. Kepatuhan Lisensi Perangkat Lunak

  • Pengembangan modul wajib menggunakan perangkat lunak (OS, IDE, Database Engine) yang berlisensi legal.
  • Penggunaan modul pustaka kode sumber terbuka (*Open-Source Libraries*) wajib mematuhi ketentuan lisensi bersangkutan (MIT, Apache, GPL).
  • Menghormati hak cipta intelektual properti dan menghindari pemakaian library retak/bajakan (*cracked library*).

XI. Backup & Penyelamatan Data (Recovery)

  • Sistem wajib diprogram untuk menjalankan pencadangan data (*Backup*) secara periodik terjadwal ke server aman terpisah.
  • Sistem harus memiliki prosedur tanggap darurat pemulihan (*Disaster Recovery Plan*) apabila terjadi kerusakan data tak terduga.

XII. Tanggung Jawab Tim Pengembang

Seluruh insinyur perangkat lunak and pengembang sistem berkewajiban untuk:

  • Mematuhi standar penulisan kode sumber (*Coding Standards*) yang rapi, modular, dan bersih dari vulnerability.
  • Memprioritaskan keamanan siber di atas fungsionalitas visual demi kenyamanan bersama.
  • Dilarang keras menyalahgunakan akses wewenang kredensial administrasi untuk kepentingan di luar pengembangan resmi.

XIII. Sanksi Pelanggaran Internal

Setiap kelalaian atau kesengajaan yang melanggar pedoman kepatuhan hukum ini akan dikenakan tindakan tegas berupa sanksi internal bertahap:

Tahap 1: Teguran

Peringatan lisan dan tulisan resmi secara tertutup oleh Direksi.

Tahap 2: Lockout

Pencabutan dan pembatasan hak akses administrasi server/code.

Tahap 3: Pemutusan

Pemutusan hubungan kerja sama secara hukum dan pelaporan sanksi.