(022) 2021440
rektorat@unpas.ac.id
Daftar

Kebijakan Privasi dan Hak Cipta

Universitas Pasundan (UNPAS)
Situs Resmi: https://www.unpas.ac.id

I. PENDAHULUAN

Universitas Pasundan (selanjutnya disebut “UNPAS”) berkomitmen untuk melindungi data pribadi, menjaga keamanan sistem informasi, serta melindungi hak kekayaan intelektual dalam seluruh layanan digital yang diselenggarakan melalui situs resmi dan sistem elektronik yang terintegrasi.

Kebijakan ini disusun dan dilaksanakan berdasarkan ketentuan peraturan perundang-undangan Republik Indonesia, termasuk namun tidak terbatas pada:

  1. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi;

  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah terakhir dengan Undang-Undang Nomor 19 Tahun 2016;

  3. Undang-Undang Nomor 28 Tahun 2014 tentang Hak Cipta;

  4. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;

  5. Peraturan Menteri Komunikasi dan Informatika Republik Indonesia yang relevan;

  6. Prinsip-prinsip praktik terbaik internasional dalam tata kelola keamanan informasi dan perlindungan data, termasuk prinsip lawful basis, purpose limitation, data minimization, accountability, dan security by design.

Dengan mengakses dan/atau menggunakan situs serta sistem elektronik UNPAS, pengguna dianggap telah membaca dan memahami kebijakan ini.

II. DEFINISI

  1. Data Pribadi adalah setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya.

  2. Pemrosesan Data Pribadi meliputi pengumpulan, pencatatan, penyimpanan, penggunaan, pengungkapan, penghapusan, dan/atau pemusnahan data.

  3. Subjek Data adalah individu yang data pribadinya diproses oleh UNPAS.

  4. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.

III. RUANG LINGKUP PEMROSESAN DATA

UNPAS memproses Data Pribadi dalam rangka:

  1. Penyelenggaraan pendidikan tinggi;

  2. Pengelolaan sistem akademik dan administrasi;

  3. Penyelenggaraan pembelajaran daring (e-learning);

  4. Pengelolaan repository ilmiah;

  5. Pengelolaan layanan informasi publik;

  6. Keamanan sistem dan perlindungan aset digital.

IV. JENIS DATA YANG DIKUMPULKAN

A. Data yang Diberikan Secara Langsung

  • Nama lengkap;

  • Nomor identitas akademik (NIM, NIDN, atau identitas lainnya);

  • Alamat surat elektronik;

  • Nomor telepon;

  • Data akademik (KRS, KHS, nilai, transkrip, riwayat studi);

  • Dokumen akademik dan karya ilmiah;

  • Informasi yang dikirim melalui formulir atau komentar.

B. Data yang Dikumpulkan Secara Otomatis

  • Alamat IP;

  • Informasi perangkat dan peramban;

  • Waktu akses dan aktivitas sistem;

  • Log autentikasi dan transaksi elektronik.

Pengumpulan dilakukan secara sah, terbatas, dan proporsional sesuai tujuan pemrosesan.

V. DASAR PEMROSESAN DATA

Pemrosesan Data Pribadi dilakukan berdasarkan:

  1. Persetujuan Subjek Data;

  2. Pelaksanaan perjanjian atau hubungan hukum pendidikan;

  3. Pemenuhan kewajiban hukum;

  4. Kepentingan yang sah dan proporsional dalam penyelenggaraan pendidikan dan keamanan sistem.

VI. PERLINDUNGAN DATA AKADEMIK

Data akademik merupakan data strategis dan dilindungi secara khusus. UNPAS:

  1. Menerapkan pembatasan akses berbasis peran dan kewenangan;

  2. Menyediakan mekanisme autentikasi yang aman;

  3. Melakukan pencatatan aktivitas akses terhadap data akademik;

  4. Menjamin kerahasiaan nilai, evaluasi, dan catatan akademik;

  5. Melarang pengungkapan data akademik tanpa dasar hukum yang sah.

VII. REPOSITORY ILMIAH DAN PUBLIKASI

UNPAS mengelola repository digital yang memuat karya ilmiah seperti skripsi, tesis, disertasi, artikel, dan publikasi akademik lainnya.

  1. Hak moral atas karya tetap melekat pada penulis.

  2. Dengan menyerahkan karya ke repository, penulis memberikan lisensi non-eksklusif kepada UNPAS untuk menyimpan, mengelola, dan menampilkan karya tersebut secara digital.

  3. Karya ilmiah dapat diproses untuk keperluan pengindeksan dan deteksi kesamaan (anti-plagiarisme).

  4. Penggunaan karya ilmiah oleh pihak lain wajib mencantumkan sumber dan mematuhi ketentuan hak cipta.

VIII. PERLINDUNGAN HAK CIPTA

Seluruh konten pada situs dan sistem elektronik UNPAS, termasuk teks, desain, basis data, dokumen akademik, gambar, logo, serta sistem informasi, dilindungi oleh Undang-Undang Hak Cipta dan peraturan terkait kekayaan intelektual.

Dilarang:

  1. Menggandakan, mendistribusikan, atau memodifikasi konten tanpa izin tertulis;

  2. Menggunakan konten untuk kepentingan komersial tanpa lisensi;

  3. Melakukan ekstraksi data secara sistematis tanpa hak.

Pelanggaran dapat dikenakan sanksi administratif, perdata, dan/atau pidana.

IX. TATA KELOLA KEAMANAN SIBER MODERN

UNPAS menerapkan tata kelola keamanan siber berbasis prinsip manajemen risiko dan pengendalian berlapis, meliputi:

  1. Identifikasi dan klasifikasi aset informasi;

  2. Penilaian risiko keamanan secara berkala;

  3. Kebijakan keamanan informasi terdokumentasi;

  4. Pengendalian akses berbasis prinsip least privilege;

  5. Enkripsi komunikasi data;

  6. Pengamanan jaringan dan aplikasi;

  7. Audit dan evaluasi berkala.

X. MITIGASI RISIKO DAN PERLINDUNGAN TEKNIS

Untuk mencegah dan memitigasi ancaman siber, UNPAS menerapkan:

  1. Perlindungan terhadap serangan Distributed Denial of Service (DDoS);

  2. Sistem deteksi dan pencegahan intrusi (IDS/IPS);

  3. Firewall dan pengamanan aplikasi web;

  4. Monitoring keamanan secara berkelanjutan;

  5. Manajemen pembaruan dan perbaikan kerentanan;

  6. Backup berkala dan rencana pemulihan bencana (disaster recovery plan);

  7. Prosedur respons insiden keamanan informasi.

XI. PENCATATAN DAN RETENSI LOG

UNPAS melakukan pencatatan aktivitas sistem untuk kepentingan:

  1. Keamanan dan investigasi insiden;

  2. Audit kepatuhan;

  3. Penegakan hukum apabila diperlukan.

Log disimpan dalam jangka waktu tertentu sesuai kebijakan internal dan ketentuan hukum yang berlaku.

XII. HAK SUBJEK DATA

Subjek Data berhak untuk:

  1. Memperoleh informasi mengenai pemrosesan data;

  2. Mengakses dan memperoleh salinan data;

  3. Memperbaiki data yang tidak akurat;

  4. Meminta penghapusan data sesuai ketentuan hukum;

  5. Menarik persetujuan;

  6. Mengajukan keberatan atas pemrosesan tertentu.

Permohonan dilakukan melalui saluran resmi UNPAS.

XIII. TRANSFER DATA

Dalam hal terjadi transfer data lintas wilayah hukum, UNPAS memastikan adanya tingkat perlindungan yang memadai sesuai dengan peraturan perundang-undangan dan praktik internasional yang berlaku.

XIV. KEWAJIBAN PENGGUNA

Pengguna wajib:

  1. Memberikan data yang benar dan akurat;

  2. Menjaga kerahasiaan akun dan kredensial;

  3. Tidak melakukan akses tidak sah atau tindakan yang merusak sistem;

  4. Menghormati hak kekayaan intelektual.

XV. PERUBAHAN KEBIJAKAN

Kebijakan ini dapat diperbarui sewaktu-waktu untuk menyesuaikan dengan perkembangan regulasi, teknologi, dan kebutuhan institusi. Versi terbaru akan dipublikasikan melalui situs resmi UNPAS.

Kebijakan ini berlaku sejak tanggal ditetapkan dan menjadi dasar hukum dalam penyelenggaraan sistem elektronik Universitas Pasundan.

Universitas Pasundan