USULAN DAFTAR PEMERIKSAAN UNTUK STANDAR PEMERIKSAAN HUKUM TERHADAP PENYELENGGARAAN SISTEM ELEKTRONIK Dasar Pemeriksaan dan Referensi Hal-Hal Yang Diperiksa Hasil Pemeriksaan Catatan Temuan Pemeriksaan IT Professional Standar model pengembangan Sistem Informasi, contoh: CMMI- Capability Maturity Model Integration ataupun standar pengem- bangan software (ISO-15504) Apakah spesfikasi sistem elektronik yang dikembangkan telah sesuai dengan kebutuhan dan karakteristik dari organisasi dan manajemen? Handal Sistem yang tidak handal dan tidak aman akan mengurangi nilai kekuatan pembuktian dan berpotensi menuai gugatan konsumen Regulasi dan standar keamanan sistem elektronik Apakah sistem elektronik telah memenuhi standar sistem pengamanan yang baik? Aman Status Subyek Hukum Pihak Penyelenggara Sistem Elektronik UU Kewarganegaraan UU Perpajakan Apakah diselenggarakan oleh individu, badan usaha, badan hukum atau masyarakat Jika individu, harus jelas status subyek hukumnya, yang dibuktikan dengan KTP, NPWP, dsb Kejelasan Siapa Subyek Hukum dan dimana domisili hukumnya Sistem yang tidak jelas subyek hukumnya dapat dikatakan sebagai sistem yang tidak bertanggung jawab UU Wajib Daftar Perusahaan Jika Badan Usaha, harus jelas bentuk perusahaannya yang dapat dibuktikan dengan Izin Usaha dan Keterangan Domisili, berikut akte notaris, jika ada. UU Keterbukaan Informasi Publik UU Penyelenggaraan Negara yang Bersih dan Bebas KKN UU Organisasi Masyarakat Jika Badan Publik, harus jelas status hukum organisasinya atau instansinya.
UU lain yang terkait UU Perseroan Terbatas UU Yayasan UU Koperasi UU BUMN UU BHP UU lain yang terkait Jika Badan Hukum: harus jelas status badan hukumnya, kedudukan hukum, siapa pengurusnya, dan persyaratan pengurus, serta pendaftaran dan pengumuman ; (Perseroan Terbatas, Yayasan, Koperasi, dsb). Pihak-pihak yang punya andil atau kontribusi dengan penyelenggaraan sistem elektronik, al; Vendor, Konsultan, Pengembang, Kontraktor, dst Hubungan kontraktual dan pertanggung jawaban hukum (koordinatif atau sub-ordinatif) Jika swadaya, maka sebaiknya sub-ordinatif dan harus ada assigment of IP kepada owner) Kejelasan Tanggung Jawab atas ganti kerugian Semua pihak harus bertanggung jawab atas kontribusinya Perpres KPS jika critical infrastructure UU Jasa Konstruksi Jika outsourcing, dan bespoke atau tailor-made, maka seharusnya HKI milik owner/dinas, Jika outsourcing dan prototyping atau customized perlu dipertimbangkan perolehan source-code atau paling tidak escrow-account.. Jaminan maintenance atau Technical Support Obyek Penyelenggaraan Sistem Elektronik Izin Penyelenggaraan, jika diwajibkan oleh sektor tertentu (contoh: Bank oleh BI, Telekomunikasi dan Penyiaran oleh Depkominfo, dsb) Legalitas usaha usaha yang tidak legal akan berakibat penghentian operasi UU dari sektor terkait Apakah telah memperoleh sertifikasi penyelenggaraan (contoh: trust mark) Kelaikan dan akuntabilitas sistem Sistem yang lain akan mendapatkan kepercayaan pelanggan Infrastruktur Yang Digunakan nama domain: legitimate interest? Siapa yang bertanggung jawab akuntabilitas layanan penguasaan dan pengelolaan dan atas sistem menentukan
UU Telekomunikasi atas nama domain; o NIC handle: admin, technical dan billing contact o domain server terselenggaranya layanan dengan baik o hosting Hubungan dengan fasilitas pihak ketiga dan jaminan layanan yang diberikan Konten UU KIP UU Rahasia Dagang Identifikasi tipe dan jenis informasi Jenis Informasi yang ditampikan, terbuka, terbatas atau rahasia? Lisensi penggunaan informasi dan sistem informasi Validitas konten konten yang bertentangan dengan hukum berpotensi atas gugatan dan pemberhentian sementara layanan Perlindungan Data Pribadi UU Merek UU Paten Originalitas ciptaan: tata letak tampilan/template (typhography) dan data/informasi yang digunakan UU Desain Industri UU Rahasia Dagang UU Persaingan Usaha UU Kearsipan UU Dokumentasi Perusahaan UU sektor terkait Kewajiban Penyimpanan Data (data retention) sesuai ketentuan sektornya Dapat menampilkan kembali Informasi elektronik dan/atau dokumen elektronik secara utuh sesuai dengan masa retensi yg ditetapkan dengan peraturan perundang-undangan Dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan informasi elektronik dalam penyelenggaraan sistem elektronik kepentingan pembuktian kekuatan pembuktian menentukan legalitas transaksi dan pencegahan tindak pidana. konsekwensi data yang hilang berpotensi masalah hilangnya barang bukti.
Komponen Perangkat Keras UU Konsumen dan tanggung jawab produk Perolehan atau pengadaan barang: jual beli ataukah sewa menyewa Produsen Jaminan purna jual Kejelasan Tanggung Jawab Produk Kejelasan tanggung jawab atas produk baik barang atau jasa, mengurangi potensi gugatan ganti rugi Komponen Perangkat Lunak Perolehan atau pengadaan perangkat: Customized, Assigment ataukah License: Jika license, public license atau proprietary license; kode sumber terbuka atau tertutup? Vendor Jaminan vendor maintenance Tenaga Kerja UU Ketenaga Kerjaan Reputasi pengurus Reputasi SDM Kontrak Kerja tanggung jawab profesional keberadaan tenaga yang Profesional mengurangi potensi permasalahan yang berakibat PMH Sertifikasi keahlian dan kompetensi pekerja Hubungan Kerjasama Bisnis dengan Pihak Ketiga Kejelasan pertanggungjawaban atas perjanjian kerjasama dalam Kemitraan Bisnis Tanggung Jawab hukum para pihak limitasi pertanggung jawaban Dalam Penyelenggaraan Sistem elektronik Perjanjian Kredit Apakah perjanjian kredit penguasaan semua harta benda
menimbulkan hak menguasai aset sebagai jaminan atas aset debitur adalah jaminan pelunasan hutangnya kepada kreditur, yang karenanya dapat berakibat kepada penyitaan. Risk Management mekanisme penyelenggaraan yang berkelanjutan Continuity Business Plan Disaster Recovery Center Apakah potensi kerugian dan/atau tanggung jawab telah di asuransikan kepada pihak ketiga upaya terbaik untuk pencegahan resiko kecerobohan dapat berakibat penerapan gugatan PMH. Jika berdampak besar akan berakibat penerapan tanggung jawab mutlak Perlindungan Hak Konsumen UU Perlindungan Konsumen Hak konsumen atas keamanan dan kenyamanan serta memperoleh nilai yg sebanding dengan pembelanjaannya Informasi yang jelas dan benar terhadap produk yang ditawarkan jaminan perlindungan hak konsumen informasi yang tidak sesuai berakibat gugatan konsumen dan kecenderungan penipuan. letak perjanjian yang tidak tersembunyi kondisi kontrak baku yang fair tombol yang memberikan kejelasan niatan untuk berkontrak (intention to contract) kesempatan konsumen untuk memikirkan dahulu dan/atau menarik diri dari perjanjian. Perlindungan Data Pelanggan UU KIP Privacy statement Pemrosesan, pengelolaan, penggunaan, penyebarluasan data dan informasi pribadi harus dijamin keakurasiaannya, kelengkapan kesesuaian dengan memperhatikan maksudnya atau jaminan tidak menyalahgunak an data Penyalahgunaan data akan berkibat gugatan ganti rugi immateril.
yang terkait langsung dengan maksud perolehannya. Terdapat sistem pemrosesan data pribadi secara legal dan sah Terdapat suatu mekanisme agar subjek data dapat memperoleh informasi mengenai macammacam data pribadi yang disimpan oleh pengelolaan data Perpajakan pembebanan dan pemugutan pajak PPN dan Royalty income pembayaran pajak sepanjang tidak ada pengecualian pajak, maka pelanggaran pajak mengakibatkan pidana Kasus-kasus litigasi dan aspek lain-lain yang bersifat materil terhadap pertanggungjawaban hukum analisis kasus yang dihadapi terkait penyelenggaraan sistem dampak materil akibat kasus yang dihadapi dampak dari kasus dapat mengakibatkan terhentinya layanan dan/atau penyitaan atas asset.