Kebijakan umum ini mencakup implementasi sistem manajemen keamanan informasi dan sistem manajemen informasi privasi di PT Pintar Inovasi Digital adalah sebagai berikut:

1.

Informasi merupakan salah satu aset utama dalam setiap kegiatan yang diselenggarakan oleh PT Pintar Inovasi Digital. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.

2.

Penerapan sistem manajemen keamanan informasi dan sistem manajemen informasi privasi di PT Pintar Inovasi Digital mengacu pada standar ISO/IEC 27001:2013, ISO/IEC 27701:2019 dan peraturan perundang-undangan yang berlaku.

3.

PT Pintar Inovasi Digital senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi dan sistem manajemen informasi privasi di organisasi.

4.

Kebijakan keamanan informasi dan privasi harus dikomunikasikan ke seluruh karyawan dan pihak eksternal yang terkait melalui media komunikasi yang ada agar dapat dengan mudah dipahami dan dipatuhi.

5.

PT Pintar Inovasi Digital akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi dan privasi bagi karyawan maupun pihak eksternal yang terkait.

6.

Perusahaan melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi dan keamanan privasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.

7.

Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi dan keamanan privasi, maka semua pihak yang berkepentingan wajib melaporkannya kepada Ketua Tim SMKI dan SMIP atau anggota Tim SMKI dan SMIP.

8.

PT Pintar Inovasi Digital mengidentifikasi dan mengklasifikasikan informasi yang sensitif atau rahasia untuk menentukan tingkat pelindungan yang diperlukan.

9.

PT Pintar Inovasi Digital akan mengendalikan personil yang dapat mengakses informasi sensitif adalah bagian penting dari manajemen privasi informasi.

10.

Jenis informasi pribadi yang dikumpulkan, digunakan, dan diproses baik secara langsung maupun tidak langsung oleh PT Pintar Inovasi Digital bertujuan untuk operasional bisnis yang terkait dengan peer to peer lending.

11.

PT Pintar Inovasi Digital hanya mengumpulkan informasi pribadi yang diperlukan untuk tujuan yang jelas dan ditentukan.

12.

PT Pintar Inovasi Digital menjunjung hak individu terkait dengan informasi pribadi, termasuk hak untuk mengakses, memperbaiki, atau menghapus informasi pribadi dari sistem sesuai prosedur Pengendalian dan Pemrosesan PII.

13.

PT Pintar Inovasi Digital akan melindungi keamanan informasi pribadi dari akses yang tidak sah, penggunaan yang tidak sah, atau kebocoran data. Ini meliputi penggunaan teknologi enkripsi, pengaturan akses yang tepat, tindakan keamanan fisik, serta prosedur pemantauan dan pelaporan insiden keamanan.

14.

Seluruh pimpinan pada semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya sebagai komitmen dalam peningkatan berkelanjutan.

15.

Seluruh pegawai bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi dan keamanan privasi yang telah ditetapkan.

16.

Apabila ditemukan pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait maka PT Pintar Inovasi Digital berhak memberikan sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.

17.

Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan merujuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.