Yogyakarta, 1 Juli 2026 — eCampuz (PT Solusi Kampus Indonesia) merupakan perusahaan penyedia solusi layanan teknologi informasi untuk perguruan tinggi yang berdiri sejak 2018. Kami berkomitmen menerapkan Sistem Manajemen Informasi Privasi yang mengacu pada standar internasional ISO/IEC 27701:2019. Langkah ini menegaskan komitmen perusahaan dalam melindungi data pribadi seluruh pemangku kepentingan, mulai dari mahasiswa, dosen, tenaga kependidikan, hingga mitra perguruan tinggi yang menggunakan layanan eCampuz.

Berikut adalah pernyataan PT Solusi Kampus Indonesia untuk kebijakan sistem manajemen keamanan informasi sebagai berikut:

  1. Data pribadi merupakan informasi yang dipercayakan kepada PT Solusi Kampus Indonesia dan harus diproses secara bertanggung jawab untuk melindungi privasi serta hak Subjek Data Pribadi.
  2. Penerapan Sistem Manajemen Informasi Privasi mengacu pada ISO/IEC 27701:2019, diterapkan secara terintegrasi dengan sistem manajemen lainnya yang berlaku di organisasi, serta memenuhi ketentuan peraturan perundang-undangan dan persyaratan kontraktual terkait pelindungan data pribadi.
  3. Manajemen Puncak menunjukkan kepemimpinan dan komitmen, menyediakan sumber daya yang diperlukan, serta menetapkan peran, tanggung jawab, kewenangan, dan sasaran privasi yang selaras dengan tujuan organisasi.
  4. Dalam penyediaan layanan kepada pelanggan, PT Solusi Kampus Indonesia sebagai Prosesor Data Pribadi memproses data pribadi hanya untuk tujuan yang disepakati dan berdasarkan instruksi terdokumentasi dari Pengendali Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan.
  5. Pemrosesan data pribadi dilaksanakan dengan menerapkan prinsip pembatasan tujuan, minimalisasi data, akurasi, pembatasan penyimpanan, transparansi yang relevan, serta privacy by design dan privacy by default.
  6. Organisasi mengidentifikasi, menilai, menangani, dan memantau risiko keamanan informasi dan risiko privasi, serta menyediakan informasi dan dukungan yang diperlukan kepada Pengendali Data Pribadi dalam pelaksanaan penilaian dampak pelindungan data pribadi.
  7. Data pribadi dilindungi melalui pengendalian teknis dan organisasional yang sesuai, termasuk pengendalian akses, kerahasiaan, enkripsi apabila relevan, pencatatan aktivitas, backup, pemisahan data, pemantauan, retensi, serta penghapusan atau pengembalian data secara aman.
  8. Penggunaan pemasok, subprosesor, penyimpanan, replikasi, dan transfer data pribadi dikendalikan berdasarkan penilaian risiko, persetujuan dan perjanjian yang berlaku, serta persyaratan pelindungan data pribadi yang setara.
  9. Organisasi memberikan bantuan yang wajar kepada Pengendali Data Pribadi dalam pemenuhan
    hak Subjek Data Pribadi, pemenuhan kewajiban hukum, penyediaan bukti kepatuhan, dan
    pelaksanaan audit sesuai kesepakatan.
  10. Setiap insiden dan dugaan pelanggaran data pribadi wajib segera dilaporkan, ditangani, dicatat, dan
    dikomunikasikan kepada pihak yang berwenang sesuai prosedur, ketentuan hukum, dan jangka
    waktu yang disepakati.
  11. Seluruh pimpinan, karyawan, tenaga kerja, dan pihak terkait wajib menjaga kerahasiaan, mematuhi
    kebijakan serta prosedur privasi, mengikuti program peningkatan kompetensi dan kesadaran, serta
    melaporkan kelemahan atau ketidaksesuaian kepada Tim SMIP.
  12. Pelanggaran terhadap kebijakan ini dapat dikenakan tindakan disiplin, pencabutan hak akses,
    penghentian hubungan kerja sama, atau tindakan lain sesuai ketentuan yang berlaku.
  13. Kebijakan ini menjadi kerangka penetapan sasaran privasi, dikomunikasikan kepada seluruh pihak
    yang relevan, tersedia bagi pihak berkepentingan, dan didukung oleh kebijakan serta prosedur yang
    lebih rinci. Kesesuaian, kecukupan, dan efektivitas SMIP dipantau, dievaluasi, dan ditingkatkan
    secara berkelanjutan. Pernyataan kebijakan ini ditinjau sekurang-kurangnya satu kali dalam satu
    tahun atau apabila terjadi perubahan signifikan.

Seluruh manajemen dan staf di bawah PT Solusi Kampus Indonesia memiliki kewajiban untuk menerapkan keamanan sistem manajemen informasi privasi sesuai prosedur yang telah ditentukan. Perusahaan juga berkomitmen mencapai target perusahaan dengan mematuhi prinsip-prinsip keamanan informasi sesuai kebijakan ISO/IEC 27701:2019.

 

Yogyakarta, 1 Juli 2026
Manajemen PT Solusi Kampus Indonesia