BERITA TERKINI
Ilustrasi.
JAKARTA, DDTCNews - Ditjen Pajak (DJP) memiliki banyak proses bisnis untuk memastikan data wajib pajak tidak sampai bocor atau disalahgunakan.
Direktur Teknologi Informasi dan Komunikasi DJP Iwan Djuniardi mengatakan DJP menghimpun banyak data wajib pajak, baik internal maupun data yang diperoleh dari pihak ketiga. Menurutnya, tata kelola akses dan penggunaan data sudah disiapkan oleh otoritas.
"Pertama kami buat aturan tata kelola data yang komprehensif," katanya, Selasa (24/8/2021).
Tata kelola data diatur melalui Keputusan Menteri Keuangan (KMK) No.878/KMK.01/2019 tentang tata kelola data di lingkungan Kemenkeu. Lalu diterbitkan juga surat edaran Dirjen Pajak No.SE-30/PJ/2019 tentang kebijakan tata kelola kewenangan akses data perpajakan DJP.
Iwan menjelaskan proses bisnis lainnya yang dilakukan DJP untuk memastikan keamanan data wajib pajak dengan menggelar pelatihan rutin kepada pegawai DJP. Hal ini dilakukan untuk menjaga dan meningkatkan kesadaran pegawai DJP terkait dengan aspek keamanan dan kerahasiaan dalam penggunaan data wajib pajak.
"Ada training rutin terkait dengan awareness pegawai [dalam penggunaan dan akses data wajib pajak]," jelasnya.
DJP juga menggunakan instrumen teknologi informasi untuk mendukung keamanan data wajib pajak. Berbagai alat tersebut antara lain penggunaan firewall dan data loss prevention (DLP) untuk memantau, mendeteksi, dan mencegah kebocoran data.
Lalu, DJP juga menggunakan network access control (NAC) untuk menekan risiko ancaman keamanan data, pembaruan aplikasi keamanan secara berkala, dan penggunaan antivirus. Selain itu, masih ada upaya join domain untuk efisiensi akses data bagi pegawai DJP.
"Penggunaan tools IT seperti firewall, DLP, NAC, updated patch dan antivirus, serta join domain juga digunakan," tutur Iwan. (rig)
