PERMEN

Peraturan Menteri Nomor 3 Tahun 2021 tentang STANDAR KEGIATAN USAHA DAN STANDAR PRODUK PADA PENYELENGGARAAN PERIZINAN BERUSAHA BERBASIS RISIKO SEKTOR POS, TELEKOMUNIKASI, DAN SISTEM DAN TRANSAKSI ELEKTRONIK

PERMEN Nomor 3 Tahun 2021

This content is not legal advice. Always refer to official sources for legal certainty.

Legal documents are displayed in Bahasa Indonesia, their official language of publication.

Article 1

Menteri MENETAPKAN standar kegiatan usaha dan standar produk pada penyelenggaraan perizinan berusaha berbasis risiko sektor pos, telekomunikasi, dan sistem dan transaksi elektronik sebagaimana tercantum dalam Lampiran I dan Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Article 2

Article 5

Correction

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 1 April 2021 MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, ttd JOHNNY G. PLATE Diundangkan di Jakarta pada tanggal 1 April 2021 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA LAMPIRAN I PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR 3 TAHUN 2021 TENTANG STANDAR KEGIATAN USAHA DAN STANDAR PRODUK PADA PENYELENGGARAAN PERIZINAN BERUSAHA BERBASIS RISIKO SEKTOR POS, TELEKOMUNIKASI, DAN SISTEM DAN TRANSAKSI ELEKTRONIK 1. STANDAR USAHA AGEN KURIR NO KBLI 53202 AKTIVITAS AGEN KURIR 1. Ruang Lingkup Kelompok ini mencakup usaha jasa swasta sebagai mitra usaha penyelenggara pos yang menyelenggarakan kegiatan pengumpulan dan pemrosesan barang baik domestik maupun internasional. Kelompok ini tidak mencakup pengangkutan dan pengantaran. 2. Istilah dan Definisi a. Pos adalah layanan komunikasi tertulis dan/atau surat elektronik, layanan paket, layanan logistik, layanan transaksi keuangan, dan layanan keagenan pos untuk kepentingan umum. b. Penyelenggaraan pos adalah keseluruhan kegiatan pengelolaan dan penatausahaan pos. c. Penyelenggara pos adalah suatu badan usaha yang menyelenggarakan pos. d. Aktivitas agen kurir adalah usaha jasa swasta oleh badan usaha atau orang perseorangan, sebagai mitra usaha penyelenggara pos yang kegiatannya hanya berupa kegiatan pengumpulan (collecting) dan pemrosesan (processing) kiriman pos baik domestik maupun internasional termasuk layanan transaksi keuangan. e. Komitmen adalah pernyataan pelaku usaha untuk memenuhi persyaratan perizinan berusaha. 3. Penggolongan Usaha - 4. Persyaratan Umum Usaha Menyampaikan pernyataan komitmen, yang berisi: a. menyampaikan surat penunjukan sebagai agen; b. kesanggupan mematuhi ketentuan penyelenggaraan pos dan peraturan perundang-undangan lainnya; dan c. kesanggupan memenuhi tenggat waktu dalam memenuhi pernyataan komitmen. 5 Persyaratan Khusus Usaha a. memiliki perjanjian kerja sama/keagenan/ surat penunjukan sebagai agen dari mitranya. b. memenuhi standar pelayanan atau standar operasional prosedur (SOP) yang telah ditetapkan oleh mitranya. c. mengidentifikasi jenis kiriman yang diterima. d. tidak melakukan kegiatan pengumpulan dan pemrosesan barang kiriman yang sifatnya berbahaya dan terlarang. Kegiatan pengumpulan dan pemrosesan barang kiriman yang sifatnya berbahaya dan terlarang dilakukan oleh penyelenggara pos sesuai ketentuan peraturan perundang- undangan. e. melakukan kegiatan usaha sesuai dengan ketentuan peraturan perundang-undangan. Sarana a. sarana, paling sedikit: 1. memiliki paling sedikit 1 (satu) buah timbangan dengan daya tampung 0 s.d 30 (tiga puluh) kilogram atau lebih dengan ketelitian sampai 100 (seratus) gram; 2. 1 (satu) set komputer dan printer; dan 3. alat komunikasi dan/atau jaringan internet. b. fasilitas, paling sedikit: 1. ruang pelayanan yang berukuran paling sedikit 2 meter x 2 meter atau disesuaikan dengan kebutuhan yang paling sedikit mencakup: a) meja kerja dan kursi; b) kursi yang diperuntukkan bagi konsumen; dan c) tempat atau wadah untuk menyimpan kiriman pos, 2. alat tulis kantor. c. Kondisi lingkungan kerja yang kering (tidak basah/lembab). 7 Struktur organisasi SDM dan SDM Kantor atau loket pelayanan paling sedikit dioperasikan oleh 1 (satu) orang yang bertugas untuk menerima dan memproses kiriman pos. 8 Pelayanan Pelayanan yang disediakan oleh pelaku usaha, paling sedikit: a. melakukan kegiatan penerimaan (collecting) kiriman pos yang paling sedikit mencakup penerimaan/pengambilan dan pengepakan; b. melakukan kegiatan pemrosesan (processing) kiriman pos yang paling sedikit mencakup pencatatan dan/atau penginputan pada sistem; c. menyediakan informasi mengenai produk layanan, tarif/biaya layanan, kepastian waktu layanan, kejelasan prosedur layanan, dan SOP layanan; dan d. menyediakan informasi layanan pengaduan (call centre). 9 Persyaratan Produk/Proses/Jasa a. Jenis layanan jasa sesuai perjanjian kerja sama dengan penyelenggara pos yang menjadi mitranya. b. Menjaga keamanan dan keselamatan kiriman. c. Pelaku usaha melaksanakan SOP yang ditetapkan untuk masing-masing layanan pos. 10 Sistem Manajemen Usaha Pelaku usaha MENETAPKAN dan menerapkan prosedur yang efektif dan terdokumentasi yang mencakup: a. perencanaan yaitu mempersiapkan sarana dan prasarana yang dibutuhkan termasuk sistem kerja; b. pengelolaan layanan sesuai dengan SOP; c. menjaga hubungan dan pola komunikasi dengan konsumen; d. tindakan pencegahan, dengan memastikan kiriman pos sesuai ketentuan peraturan perundang-undangan dengan menanyakan dan/atau membuka kiriman pos yang dianggap mencurigakan; dan e. monitoring, evaluasi, dan tindak lanjut. 11 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Perizinan berusaha untuk aktivitas agen kurir termasuk kelompok usaha dengan tingkat risiko menengah rendah. Penilaian kesesuaian dilakukan oleh pelaku usaha dengan pernyataan kesesuaian diri (self declaration) melalui checklist pemenuhan standar sebagaimana tercantum pada angka 4 sampai dengan angka 10. b. pengawasan: 1. Direktorat Jenderal Penyelenggaraan Pos dan Informatika melakukan pengawasan terhadap aktivitas agen kurir; 2. pengawasan dilakukan secara rutin dan insidental; 3. pelaksanaan pengawasan dilaksanakan dengan cara: a) melakukan evaluasi terhadap laporan penyelenggara pos berdasarkan daftar agen kurir yang disampaikan periodik; b) menindaklanjuti laporan pengaduan masyarakat, 4. pengawasan terhadap aktivitas agen kurir dilakukan melalui kegiatan monitoring dan evaluasi terhadap pemenuhan standar dan pemenuhan kewajiban penyelenggaraan sebagai berikut: a) memenuhi standar terkait aktivitas agen kurir; b) tidak melakukan aktivitas pengumpulan dan pemrosesan kiriman pos yang sifatnya berbahaya; c) menyediakan informasi yang valid dan benar kepada konsumen mengenai produk layanan, tarif atau biaya layanan, kepastian waktu layanan, prosedur layanan, SOP layanan, dan tata cara pengaduan, dan saluran penyampaian saran dan masukan; d) mematuhi ketentuan peraturan perundang-undangan bidang pos dan ketentuan peraturan perundang- undangan lainnya; e) memiliki perjanjian kerja sama sebagai agen kurir dengan penyelenggara pos; dan f) menjamin perlindungan konsumen, 5. hak dan kewajiban pelaksana pengawas meliputi: a) menyusun regulasi kebijakan, standar, dan/atau panduan penyelenggaraan; b) memeriksa laporan penyelenggara pos terkait daftar agen kurir yang disampaikan; c) memilih sampel pengawasan; d) melakukan evaluasi terhadap sampel pengawasan; e) melakukan tindak lanjut atas evaluasi pengawasan; dan f) melakukan kerja sama dengan pihak terkait, 6. laporan disampaikan paling sedikit 1 (satu) tahun sekali kepada Direktur Jenderal Penyelenggaraan Pos dan Informatika dan/atau sewaktu-waktu apabila diperlukan oleh penyelenggara pos berupa daftar agen kurir; 7. saluran pengaduan masyarakat disampaikan melalui layanan.kominfo.go.id atau call center 159. 2. STANDAR USAHA JASA JUAL KEMBALI JASA TELEKOMUNIKASI NO KBLI 61994 JASA JUAL KEMBALI JASA TELEKOMUNIKASI 1. Ruang Lingkup Kelompok ini mencakup usaha penyelenggaraan jasa jual kembali jasa telekomunikasi, seperti warung telepon (wartel) yang menyediakan jasa telepon, faksimili, teleks, dan telegraf, jasa jual kembali akses internet seperti Warung Internet/Internet Café, dan jasa jual kembali jasa telekomunikasi lainnya. 2 Istilah dan Definisi a. Pelaku Usaha adalah orang perseorangan atau non-perseorangan yang melakukan usaha dan/atau kegiatan pada bidang tertentu. b. Jasa Telekomunikasi adalah layanan telekomunikasi untuk memenuhi kebutuhan bertelekomunikasi dengan menggunakan jaringan telekomunikasi. c. Jual Kembali Jasa Telekomunikasi adalah kegiatan menjual kembali layanan telekomunikasi melalui kerja sama. 3 Penggolongan Usaha a. jasa jual kembali jasa telekomunikasi dalam bentuk warung internet; b. jasa jual kembali jasa telekomunikasi dalam bentuk warung telekomunikasi; dan c. jasa jual kembali jasa telekomunikasi dalam bentuk lainnya. 4 Persyaratan Umum Usaha Menyampaikan pernyataan komitmen yang berupa: a. kerja sama dengan penyelenggara jasa telekomunikasi; b. pernyataan kesanggupan memenuhi ketentuan filtering konten negatif antara lain: pornografi, perjudian, dan kekerasan; dan c. pernyataan kesanggupan memenuhi ketentuan peraturan perundang-undangan. 5 Persyaratan Khusus Usaha a. persyaratan khusus jasa jual kembali untuk warung internet dan warung telekomunikasi: pernyataan kesanggupan memenuhi persyaratan dan ketentuan peraturan perundang-undangan yang ditetapkan oleh Pemerintah Daerah setempat. b. persyaratan khusus jasa jual kembali dalam bentuk lainnya: 1. hanya menjual kembali layanan jasa telekomunikasi kepada pengguna akhir dan tidak melakukan kerja sama jual kembali kepada pihak pelaksana jual kembali lainnya; 2. sanggup melakukan pencatatan terpisah atas seluruh pendapatan jasa jual kembali dan melaporkannya kepada penyelenggara jasa telekomunikasi; 3. menjual jasa telekomunikasi sesuai dengan satuan/paket dan harga produk yang telah ditetapkan oleh penyelenggara jasa telekomunikasi; 4. sanggup mencantumkan nama dan/atau merk dagang penyelenggara jasa telekomunikasi yang dijual kembali pada kontrak berlangganan dan tagihan; 5. sanggup memenuhi ketentuan standar kualitas pelayanan jasa telekomunikasi yang telah dikomitmenkan oleh penyelenggara jasa telekomunikasi; dan 6. sanggup memenuhi ketentuan penyelenggaraan jasa telekomunikasi sebagaimana diatur dalam ketentuan peraturan perundang-undangan. 6 Sarana a. jasa jual kembali dalam bentuk warung internet: 1. ruangan yang dilengkapi dengan listrik, ruang tunggu, dan toilet; 2. komputer/laptop yang terhubung ke jaringan internet yang akan digunakan oleh pengguna jasa yang dilengkapi perlindungan terhadap ancaman virus, malware, pishing, dan/atau ancaman lain yang mengganggu/merusak jaringan internet; dan 3. alat untuk mencatat durasi pemakaian dan menerbitkan tagihan (dapat dilakukan secara manual). b. jasa jual kembali dalam bentuk warung telekomunikasi: 1. ruangan yang dilengkapi dengan listrik, ruang tunggu, dan toilet; 2. kamar bicara umum (KBU) berisi pesawat telepon untuk digunakan pemakai jasa; dan 3. alat untuk mencatat durasi pemakaian dan menerbitkan tagihan (dapat dilakukan secara manual). c. jasa jual kembali jasa telekomunikasi dalam bentuk lainnya, sesuai dengan kesepakatan yang tertuang dalam perjanjian kerja sama dengan penyelenggara jasa telekomunikasi. 7 Struktur organisasi SDM dan SDM Memiliki tenaga administrasi dan/atau tenaga teknis yang bertugas mengoperasikan layanan. 8 Pelayanan a. pelayanan jasa jual kembali jasa telekomunikasi dalam bentuk warung internet dan warung telekomunikasi yang dilakukan oleh pelaku usaha paling sedikit berupa: 1. pemberian informasi waktu operasional warung internet dan warung telekomunikasi; 2. tarif atau biaya layanan warung internet dan warung telekomunikasi; dan 3. tata cara pengaduan. b. pelayanan jasa jual kembali jasa telekomunikasi dalam bentuk lainnya paling sedikit berupa pemenuhan ketentuan standar kualitas pelayanan jasa telekomunikasi yang telah dikomitmenkan oleh penyelenggara jasa telekomunikasi. 9 Persyaratan Produk/Proses/Jasa a. menggunakan merek dagang layanan penyelenggara jasa telekomunikasi yang dijual kembali dan dapat menambahkan merek dagang pelaksana jual kembali kepada pelanggan (end user). b. memenuhi ketentuan standar kualitas pelayanan jasa telekomunikasi yang telah dikomitmenkan oleh penyelenggara jasa telekomunikasi. c. melakukan pencatatan terpisah atas seluruh pendapatan jasa jual kembali dan melaporkannya kepada penyelenggara jasa telekomunikasi. d. penagihan (billing) mencantumkan merek dagang penyelenggara jasa telekomunikasi. e. menggunakan alamat protokol internet (internet protocol address) publik dan nomor sistem otonom (autonomous system number) milik penyelenggara jasa telekomunikasi dalam hal jual kembali layanan jasa telekomunikasi berbasis protokol internet. f. melaksanakan ketentuan sesuai perjanjian kerja sama dengan penyelenggara jasa telekomunikasi. g. huruf a sampai dengan huruf e dikecualikan untuk jasa jual kembali dalam bentuk warung internet dan warung telepon. 10 Sistem Manajemen Usaha - 11 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Perizinan berusaha untuk jasa jual kembali jasa telekomunikasi termasuk kelompok usaha dengan tingkat risiko menengah rendah. Penilaian kesesuaian dilakukan oleh pelaku usaha dengan pernyataan kesesuaian diri (self declaration) melalui checklist pemenuhan standar. b. pengawasan: 1. Direktorat Jenderal Penyelenggaraan Pos dan Informatika melakukan pengawasan terhadap kegiatan usaha jasa jual kembali jasa telekomunikasi. 2. Pengawasan dilakukan secara rutin dan insidental. 3. Pelaksanaan pengawasan dilaksanakan dengan cara: a) melakukan evaluasi terhadap laporan periodik yang disampaikan penyelenggara jasa telekomunikasi; b) menindaklanjuti laporan pengaduan masyarakat. 4. pengawasan terhadap kegiatan usaha jasa jual kembali jasa telekomunikasi dilakukan melalui kegiatan monitoring dan evaluasi terhadap pemenuhan standar dan pemenuhan kewajiban penyelenggaraan sebagai berikut: a) adanya perjanjian kerja sama antara penyelenggara jasa telekomunikasi dengan pelaksana jual kembali jasa telekomunikasi, dengan ketentuan sebagai berikut: 1) pelaksana jasa jual kembali jasa telekomunikasi menggunakan merek dagang layanan penyelenggara jasa telekomunikasi yang dijual kembali dan dapat menambahkan merek dagang pelaksana jual kembali kepada pelanggan (end user); 2) pelaksana jual kembali jasa telekomunikasi memenuhi ketentuan standar kualitas pelayanan jasa telekomunikasi yang telah dikomitmenkan oleh penyelenggara jasa telekomunikasi; 3) melakukan pencatatan terpisah atas seluruh pendapatan jasa jual kembali dan melaporkannya kepada penyelenggara jasa telekomunikasi; 4) penagihan (billing) mencantumkan merek dagang penyelenggara jasa telekomunikasi; dan 5) dalam hal jual kembali layanan jasa telekomunikasi berbasis protokol internet, pelaksana jual kembali jasa telekomunikasi menggunakan alamat protokol internet (internet protocol address) publik dan nomor sistem otonom (autonomous system number) milik penyelenggara jasa telekomunikasi, b) penyelenggara jasa telekomunikasi yang melakukan kerja sama jual kembali jasa telekomunikasi menjamin keberlangsungan seluruh layanan telekomunikasi yang diselenggarakannya; c) menjamin perlindungan konsumen; dan d) mematuhi ketentuan peraturan perundang-undangan bidang telekomunikasi dan ketentuan peraturan perundang-undangan lainnya. 5. hak dan kewajiban pelaksana pengawas: a) menyusun regulasi kebijakan, standar, dan/atau panduan penyelenggaraan; b) memeriksa laporan tahunan dan/atau laporan sewaktu-waktu dari Pelaku Usaha; c) memeriksa dan menindaklanjuti laporan pengaduan masyarakat; d) memilih sampel pengawasan; e) melakukan evaluasi terhadap sampel pengawasan; f) melakukan tindak lanjut atas evaluasi pengawasan; dan g) melakukan kerja sama dengan pihak terkait. 6. laporan disampaikan paling sedikit 1 (satu) tahun sekali kepada Direktur Jenderal Penyelenggaraan Pos dan Informatika dan/atau sewaktu-waktu apabila diperlukan. 7. saluran pengaduan masyarakat dapat disampaikan melalui layanan.kominfo.go.id atau call center 159. 3. STANDAR USAHA PENGEMBANGAN TEKNOLOGI BLOCKCHAIN NO KBLI 62014 AKTIVITAS PENGEMBANGAN TEKNOLOGI BLOCKCHAIN 1. Ruang Lingkup Aktivitas pengembangan teknologi blockchain mencakup kegiatan pengembangan teknologi blockchain, seperti kegiatan implementasi smart contract, perancangan infrastruktur blockchain publik dan blockchain privat. Aktivitas ini tidak mencakup perdagangan berjangka komoditas aset kripto (6615). 2 Istilah dan Definisi a. Blockchain adalah sebuah sistem penyimpanan data digital yang terdiri atas banyak server (multiserver). Pada teknologi blockchain, data yang dibuat oleh satu server dapat direplikasi dan diverifikasi oleh server yang lain. b. Pelaku usaha adalah badan usaha yang berbadan hukum INDONESIA yang melakukan usaha dan/atau kegiatan pada pengembangan teknologi blockchain. c. Smart contract merupakan perjanjian antar 2 (dua) pihak dalam bentuk kode computer yang berjalan di jaringan blockchain yang disimpan dalam jaringan publik dan tidak dapat diubah. 3 Penggolongan Usaha - 4 Persyaratan Umum Usaha - 5 Persyaratan Khusus Usaha 1. melaksanakan kegiatan aktivitas pengembangan teknologi blockchain sesuai ketentuan peraturan perundang-undangan. 2. menyerahkan perencanaan/roadmap teknologi blockchain termasuk rencana menerapkan aktivitas usaha lainnya kepada Menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. 3. pelaporan secara berkala paling sedikit 1 (satu) tahun sekali dan/atau jika terjadi perubahan mengenai perkembangan project kepada Direktur Jenderal Aplikasi Informatika. 6 Sarana Menyediakan kanal komunikasi untuk komunitas yang mudah dijangkau paling sedikit berupa layanan daring pesan singkat. 7 Struktur organisasi SDM dan SDM Memiliki paling sedikit 1 (satu) tenaga ahli yang memiliki kompetensi sesuai Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) paling sedikit untuk kategori informasi dan komunikasi golongan pokok aktivitas pemrograman dan/atau memiliki sertifikasi di bidang keamanan informasi dan perlindungan data pribadi. 8 Pelayanan Jasa konsultasi pengembangan teknologi blockchain yang meliputi kegiatan implementasi smart contract, perancangan infrastruktur blockchain public, dan blockchain private. 9 Persyaratan Produk/Proses/Jasa Mengacu pada standar ISO 22739:2020 tentang blockchain and distributed ledger technologies. 10 Sistem Manajemen Usaha - 11 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Perizinan berusaha untuk aktivitas pengembangan teknologi blockchain termasuk menengah rendah. Pemenuhan terhadap standar dilakukan melalui pernyataan kesesuaian diri (self- declaration) meliputi: 1. kesediaan melaksanakan kegiatan aktivitas pengembangan teknologi blockchain sesuai ketentuan peraturan perundang-undangan; 2. kesediaan menyerahkan perencanaan/ roadmap teknologi blockchain termasuk rencana menerapkan aktivitas usaha lainnya kepada Menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; 3. kesediaan melakukan pelaporan secara berkala setiap paling sedikit 1 (satu) tahun sekali dan/atau jika terjadi perubahan mengenai perkembangan project kepada Direktur Jenderal Aplikasi Informatika. b. pengawasan: 1. Direktorat Jenderal Aplikasi Informatika melakukan pengawasan terhadap aktivitas pengembangan teknologi blockchain; 2. pengawasan dilakukan secara rutin dan insidental; 3. pelaksanaan pengawasan dilaksanakan dengan cara: a) melakukan evaluasi terhadap laporan periodik; b) menindaklanjuti laporan pengaduan masyarakat dan/atau kementerian atau lembaga terkait, 4. hak dan kewajiban pelaksana pengawas: a) memilih sampel pengawasan; b) melakukan evaluasi terhadap sampel pengawasan; dan c) melakukan tindak lanjut atas evaluasi pengawasan, 5. laporan disampaikan setiap 1 (satu) tahun sekali kepada Direktur Jenderal Aplikasi Informatika sebelum tanggal 30 April tahun setelahnya; 6. saluran pengaduan masyarakat dapat disampaikan melalui layanan.kominfo.go.id atau surat elektronik layanan Aplikasi Informatika (layanan.aptika@mail.kominfo.go.id). 4. STANDAR USAHA PEMROGRAMAN BERBASIS KECERDASAN ARTIFISIAL NO KBLI 62015 AKTIVITAS PEMROGRAMAN BERBASIS KECERDASAN ARTIFISIAL 1. Ruang Lingkup Aktivitas pemrograman berbasis kecerdasan artifisial mencakup konsultasi yang dilanjutkan analisis dan pemrograman yang memanfaatkan teknologi kecerdasan artifisial termasuk subset dari kecerdasan artifisial seperti machine learning, natural language processing, expert system, dan subset kecerdasan artifisial lainnya. 2 Istilah dan Definisi a. Kecerdasan artifisial adalah bentuk pemrograman pada suatu perangkat komputer dalam melakukan pemrosesan dan/atau pengolahan data secara cermat. b. Pelaku usaha adalah badan usaha yang berbadan hukum INDONESIA yang melakukan usaha dan/atau kegiatan pada aktivitas pemrograman berbasis kecerdasan artifisial. 3 Penggolongan Usaha - 4 Persyaratan Umum Usaha - 5 Persyaratan Khusus Usaha a. melaksanakan kegiatan aktivitas pemrograman berbasis kecerdasan artifisial sesuai ketentuan peraturan perundang- undangan. b. membuat dan menerapkan kebijakan internal perusahaan mengenai data dan etika internal kecerdasan artifisial. c. mempublikasikan inovasi dan pengembangan teknologi kepada publik melalui kegiatan, demo, maupun cara-cara yang dapat diakses oleh publik dengan memperhatikan aspek privasi dan legalitas informasi. d. Pelaporan kegiatan usaha secara berkala setiap 1 (satu) tahun kepada Direktur Jenderal Aplikasi Informatika. 6 Sarana Menyediakan kanal komunikasi untuk komunitas yang mudah dijangkau paling sedikit berupa layanan komunikasi daring berbentuk pesan singkat. 7 Struktur organisasi SDM dan SDM Struktur organisasi paling sedikit terdiri atas: a. direktur atau setingkat; b. kepala divisi keuangan atau setingkat; c. kepala divisi pengembangan/operasional atau setingkat; d. kepala divisi pemasaran/penjualan atau setingkat. SDM terdiri atas paling sedikit 1 (satu) orang tenaga ahli yang memiliki kompetensi sesuai Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) paling sedikit untuk kategori informasi dan komunikasi golongan pokok aktivitas pemrograman, konsultasi komputer dan kegiatan yang berhubungan dengan itu (YBDI) bidang keahlian artificial intelligence sub bidang data science 8 Pelayanan Jasa konsultasi, analisis, dan pemrograman teknologi kecerdasan artificial termasuk subsetnya yang meliputi machine learning, natural language processing, expert system, dan subset kecerdasan artifisial lainnya. 9 Persyaratan Produk/Proses/Jasa - Sistem Manajemen Usaha MENETAPKAN dan menerapkan sistem manajemen usaha yang efektif dengan prinsip manajemen meliputi planning, organizing, actuating, controlling (POAC). 11 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Perizinan berusaha untuk aktivitas pemrograman berbasis kecerdasan artifisial termasuk menengah rendah. Pemenuhan terhadap standar dilakukan melalui dengan pernyataan kesesuaian diri (self- declaration) meliputi: 1. kesediaan memenuhi Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) paling sedikit untuk kategori informasi dan komunikasi golongan pokok aktivitas pemrograman, konsultasi komputer dan kegiatan yang berhubungan dengan itu (ybdi) bidang keahlian artificial intelligence sub bidang data science untuk paling sedikit 1 (satu) orang tenaga ahli; 2. kesediaan melaksanakan kegiatan aktivitas pemrograman berbasis kecerdasan artifisial sesuai ketentuan peraturan perundang-undangan; 3. kesediaan membuat dan menerapkan kebijakan internal perusahaan mengenai data dan etika internal kecerdasan artifisial; 4. kesediaan melakukan publikasi inovasi dan pengembangan teknologi kepada publik melalui kegiatan, demo, maupun cara yang dapat diakses oleh publik dengan memperhatikan aspek privasi dan legalitas informasi; 5. kesediaan melakukan pelaporan secara berkala setiap 1 (satu) tahun kepada Direktur Jenderal Aplikasi Informatika. b. pengawasan: 1. Direktorat Jenderal Aplikasi Informatika melakukan pengawasan terhadap aktivitas pengembangan teknologi kecerdasan artifisial; 2. pengawasan dilakukan secara rutin dan insidental; 3. pelaksanaan pengawasan dilaksanakan dengan cara: a) melakukan evaluasi terhadap laporan periodik; b) menindaklanjuti laporan pengaduan masyarakat dan/atau kementerian atau lembaga terkait, 4. hak dan kewajiban pelaksana pengawas: a) memilih sampel pengawasan; b) melakukan evaluasi terhadap sampel pengawasan; dan c) melakukan tindak lanjut atas evaluasi pengawasan, 5. laporan disampaikan setiap 1 (satu) tahun sekali kepada Direktur Jenderal Aplikasi Informatika sebelum tanggal 30 April tahun setelahnya; 6. saluran pengaduan masyarakat disampaikan melalui layanan.kominfo.go.id atau surat elektronik layanan Aplikasi Informatika (layanan.aptika@mail.kominfo.go.id). 5. STANDAR USAHA KONSULTASI DAN PERANCANGAN INTERNET OF THINGS (IOT) NO KBLI 62024 AKTIVITAS KONSULTASI DAN PERANCANGAN INTERNET OF THINGS (IOT) 1. Ruang Lingkup Aktivitas konsultasi dan perancangan internet of things (IoT) mencakup kegiatan layanan konsultasi, perancangan, dan pembuatan solusi sistem terintegrasi berdasarkan pesanan (bukan siap pakai) dengan cara memodifikasi perangkat keras (hardware) yang sudah ada, seperti sensor, microcontroller, dan perangkat keras (hardware) lainnya. Modifikasi tersebut dilakukan pada perangkat keras (hardware) internet of things (IoT) dan/atau perangkat lunak (software) yang tertanam didalamnya. Aktivitas ini tidak mencakup aktivitas manufaktur chip (26120) dan aktivitas penerbitan/pengembangan perangkat lunak internet of things (IoT) (58200 dan 62019). 2 Istilah dan Definisi a. Pelaku usaha adalah badan usaha yang berbadan hukum INDONESIA yang melakukan usaha dan/atau kegiatan pada konsultasi dan perancangan internet of things (IoT). b. Internet of things (IoT) adalah sistem untuk mengimplementasikan koneksi internet pada perangkat keras dan sensor. 3 Penggolongan Usaha - 4 Persyaratan Umum Usaha - 5 Persyaratan Khusus Usaha a. melaksanakan kegiatan aktivitas konsultasi dan perancangan internet of things (IoT) sesuai ketentuan peraturan perundang-undangan. b. memenuhi self declare untuk tenaga ahli sesuai Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) kategori informasi dan komunikasi golongan pokok telekomunikasi bidang internet of things (IoT). c. pelaporan kegiatan usaha secara berkala setiap 1 (satu) tahun kepada Direktur Jenderal Aplikasi Informatika. 6 Sarana Menyediakan kanal komunikasi untuk pengguna layanan yang mudah dijangkau paling sedikit berupa layanan komunikasi daring berbentuk pesan singkat. 7 Struktur organisasi SDM dan SDM Struktur organisasi paling sedikit terdiri atas: a. direktur atau setingkat; b. kepala divisi keuangan atau setingkat; c. kepala divisi pengembangan/operasional atau setingkat; d. kepala divisi pemasaran/penjualan atau setingkat. SDM terdiri atas paling sedikit 1 (satu) orang tenaga ahli yang memiliki kompetensi sesuai Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) paling sedikit untuk kategori informasi dan komunikasi golongan pokok telekomunikasi bidang internet of things (IoT). 8 Pelayanan a. jasa konsultasi, perancangan, pembuatan solusi, dan modifikasi perangkat keras maupun lunak internet of things (IoT) sesuai pesanan. b. pelayanan paling sedikit sesuai dengan perjanjian kerjasama antar pihak. 9 Persyaratan Produk/Proses/Jasa - 10 Sistem Manajemen Usaha MENETAPKAN dan menerapkan sistem manajemen usaha yang efektif dengan prinsip manajemen meliputi planning, organizing, actuating, controlling (POAC). Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Perizinan berusaha untuk untuk aktivitas konsultasi dan perancangan internet of things (IoT) termasuk menengah rendah. Pemenuhan terhadap standar dilakukan melalui dengan pernyataan kesesuaian diri (self-declaration) meliputi: 1. kesediaan memenuhi Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) paling sedikit untuk kategori informasi dan komunikasi golongan pokok telekomunikasi bidang internet of things (IoT) untuk 1 (satu) orang tenaga ahli; 2. kesediaan melaksanakan kegiatan konsultasi dan perancangan internet of things (IoT) sesuai ketentuan peraturan perundang-undangan; 3. kesediaan melakukan pelaporan secara berkala setiap 1 (satu) tahun kepada Direktur Jenderal Aplikasi Informatika. b. pengawasan: 1. Direktorat Jenderal Aplikasi Informatika melakukan pengawasan terhadap aktivitas konsultasi dan perancangan internet of things (IoT); 2. pengawasan dilakukan secara rutin dan insidentil; 3. pelaksanaan pengawasan dilaksanakan dengan cara: a) melakukan evaluasi terhadap laporan periodik; b) menindaklanjuti laporan pengaduan masyarakat dan/atau kementerian atau lembaga terkait, 4. hak dan kewajiban pelaksana pengawas meliputi: a) memilih sampel pengawasan; b) melakukan evaluasi terhadap sampel pengawasan; dan c) melakukan tindak lanjut atas evaluasi pengawasan, 5. laporan disampaikan setiap 1 (satu) tahun sekali kepada Direktur Jenderal Aplikasi Informatika sebelum tanggal 30 April tahun setelahnya; 6. saluran pengaduan masyarakat disampaikan melalui layanan.kominfo.go.id atau surat elektronik layanan Aplikasi Informatika (layanan.aptika@mail.kominfo.go.id). 6. STANDAR USAHA JASA TELEKOMUNIKASI LAYANAN PANGGILAN PREMIUM, KONTEN SMS PREMIUM, PANGGILAN TERKELOLA (CALLING CARD), DAN NILAI TAMBAH TELEPONI LAINNYA NO KBLI 61911 JASA PANGGILAN PREMIUM (PREMIUM CALL) KBLI 61912 JASA KONTEN SMS PREMIUM KBLI 61914 JASA PANGGILAN TERKELOLA (CALLING CARD) KBLI 61919 JASA NILAI TAMBAH TELEPONI LAINNYA 1. Ruang Lingkup KBLI 61911 JASA PANGGILAN PREMIUM Kelompok ini mencakup usaha jasa panggilan atau percakapan ke nomor tertentu yang mempunyai awalan 0809, dan diberlakukan tarif premium. sifat akses "premium call" adalah "normally closed" yaitu dibuka apabila ada permintaan dari pelanggan. KBLI 61912 JASA KONTEN SMS PREMIUM Kelompok ini mencakup usaha jasa untuk menyediakan konten melalui jaringan bergerak seluler dan/atau mekanisme lainnya yang pembebanan biayanya melalui pengurangan deposit prabayar atau tagihan telepon paskabayar pelanggan jaringan bergerak seluler. Konten yang disediakan adalah semua bentuk informasi yang dapat berupa tulisan, gambar, suara, animasi, atau kombinasi dari semuanya dalam bentuk digital, termasuk software aplikasi untuk diunduh dan SMS premium. KBLI 61914 JASA PANGGILAN TERKELOLA (CALLING CARD) Kelompok ini mencakup usaha jasa untuk menyediakan layanan panggilan teleponi dengan tambahan fitur yang dapat mengelola panggilan dan/atau tagihan melalui proses tambahan autentikasi pemakai atau kode akses sebelum dilakukan panggilan teleponi. KBLI 61919 JASA NILAI TAMBAH TELEPONI LAINNYA Kelompok ini mencakup kegiatan lainnya jasa nilai tambah teleponi dan termasuk jasa penunjang telekomunikasi lainnya. 2 Istilah dan Definisi a. Pelaku usaha adalah perseorangan atau non perseorangan yang melakukan usaha dan/atau kegiatan pada bidang tertentu. b. Komitmen adalah pernyataan pelaku usaha untuk memenuhi persyaratan perizinan berusaha. c. Komitmen layanan adalah kewajiban penyelenggara jasa telekomunikasi untuk menyediakan layanan di wilayah tertentu dengan komitmen penyediaan layanan sesuai dengan ketentuan peraturan perundang-undangan. d. Uji laik operasi adalah pengujian sistem secara teknis dan operasional. e. Jasa nilai tambah teleponi adalah penyelenggaraan jasa telekomunikasi yang menyediakan layanan nilai tambah untuk layanan teleponi dasar. f. Jasa panggilan terkelola (calling card) adalah jenis layanan dalam penyelenggaraan jasa telekomunikasi yang menyediakan layanan panggilan teleponi dengan tambahan fitur yang dapat mengelola panggilan dan/atau tagihan melalui proses tambahan autentikasi pemakai atau kode akses sebelum dilakukan panggilan teleponi. g. Jasa konten SMS premium adalah jenis layanan dalam penyelenggaraan jasa telekomunikasi yang menyediakan konten dengan memanfaatkan pesan pendek premium dan/atau mekanisme lainnya. h. Jasa panggilan premium adalah panggilan teleponi dengan tarif premium. i. Jasa nilai tambah teleponi lainnya adalah layanan jasa nilai tambah teleponi yang disediakan sesuai dengan perkembangan teknologi yang jenisnya belum diatur dalam Peraturan Menteri ini. 3 Penggolongan Usaha - 4 Persyaratan Umum a. persyaratan administratif: Usaha 1. konfigurasi jaringan yang dibangun dan daftar perangkat beserta sertifikat perangkat (salinan sertifikat dapat diganti dengan hasil pindai/scan daftar sertifikat terbit yang dipublikasikan oleh Kementerian Komunikasi dan Informatika); 2. kepemilikan alat dan perangkat telekomunikasi yang dapat dibuktikan dengan dokumen yang valid dan benar; 3. komitmen minimal pada tahun pertama (awal operasi) dan komitmen layanan dan/atau penyediaan jasa telekomunikasi setiap 5 (lima) tahun sesuai dengan ketentuan peraturan perundang-undangan; 4. perjanjian kerja sama dengan penyelenggara lainnya; 5. memperoleh penetapan kode akses. b. melakukan uji laik operasi secara mandiri terhadap kesiapan jasa telekomunikasi pada pemenuhan pernyataan komitmen tahun pertama (awal operasi) sesuai dengan ketentuan peraturan perundang-undangan. c. khusus untuk jasa konten SMS premium, memiliki: 1. surat pernyataan tanggung jawab bersama antara penyelenggara jaringan bergerak seluler dengan penyelenggara jasa telekomunikasi layanan konten SMS premium; 2. salinan dokumen pengujian fungsi layanan; dan 3. salinan hasil user acceptance test (UAT) dengan penyelenggara jaringan bergerak seluler. d. jangka waktu pemenuhan persyaratan standar oleh pelaku usaha 1 (satu) tahun sejak memperoleh nomor induk berusaha (NIB). 5 Persyaratan Khusus Usaha a. menggunakan alat dan/atau perangkat telekomunikasi yang telah memenuhi persyaratan teknis yang ditetapkan dan tersertifikasi. b. mengutamakan penggunaan alat dan/atau perangkat telekomunikasi produksi dalam negeri sepanjang memungkinkan dan tersedia. c. mengikuti ketentuan teknis dalam rencana dasar teknis (fundamental technical plan) telekomunikasi nasional sesuai dengan ketentuan peraturan perundang-undangan. d. memenuhi pelayanan dan perlindungan terhadap pelanggan sesuai dengan ketentuan peraturan perundang- undangan. e. melakukan upaya pengamanan dan perlindungan terhadap layanan yang diselenggarakannya serta sarana dan prasarana telekomunikasi sesuai dengan ketentuan peraturan perundang- undangan. f. memenuhi kewajiban pembayaran BHP telekomunikasi sesuai dengan ketentuan peraturan perundang-undangan. g. memenuhi kewajiban kontribusi kewajiban pelayanan universal/universal service obligation (KPU/USO) sesuai dengan ketentuan peraturan perundang- undangan. h. melaksanakan komitmen paling sedikit pada tahun pertama (awal operasi). i. memenuhi komitmen layanan dan/atau penyediaan jasa telekomunikasi secara menyeluruh. j. menuangkan setiap kerja sama penyelenggaraan jasa telekomunikasi dalam perjanjian tertulis. k. memenuhi ketentuan struktur kepemilikan saham pada badan hukum penyelenggara jasa telekomunikasi sesuai dengan ketentuan peraturan perundang- undangan. l. mencatat, merekam, dan/atau menyimpan secara rinci pemakaian jasa telekomunikasi yang digunakan pelanggan paling singkat selama 3 (tiga) bulan. m. memelihara rekaman data pengukuran kualitas layanan jasa telekomunikasi selama 1 (satu) tahun buku dan menyimpannya sampai dengan 1 (satu) tahun buku ke depan. n. memenuhi standar kualitas pelayanan jasa telekomunikasi. o. mempublikasikan pencapaian standar kualitas layanan untuk setiap periode pelaporan secara daring melalui laman kontak layanan informasi milik penyelenggara jasa telekomunikasi. p. menyampaikan laporan penyelenggaraan jasa telekomunikasi sesuai dengan ketentuan peraturan perundang- undangan. q. melaksanakan kewajiban penyelenggaraan telekomunikasi sesuai ketentuan peraturan perundang- undangan. 6 Sarana a. sarana jasa panggilan premium (premium call) dan jasa konten SMS premium Pelaku usaha menyediakan sarana paling sedikit sebagai berikut: 1. penyediaan pusat pelayanan pelanggan dapat disediakan oleh sendiri dan/atau oleh penyelenggara jaringan dan/atau jasa telekomunikasi melalui perjanjian kerja sama; 2. penyediaan perangkat sebagai berikut: a) perangkat telekomunikasi yang memiliki fungsi paling sedikit: 1) server aplikasi layanan panggilan premium; 2) sistem catatan transaksi layanan (billing record); dan 3) fasilitas lainnya untuk menjamin kualitas pelayanan, b) penyediaan sistem catatan transaksi layanan (billing record) disediakan sendiri oleh penyelenggara jasa telekomunikasi yang menyediakan layanan panggilan premium (premium call) dan/atau dapat disediakan oleh penyelenggara jasa telekomunikasi yang menyelenggarakan layanan jasa teleponi dasar. b. sarana jasa panggilan terkelola (calling card) dan jasa nilai tambah teleponi lainnya Pelaku usaha menyediakan sarana, paling sedikit: 1. penyediaan pusat pelayanan pelanggan dapat disediakan sendiri dan/atau oleh penyelenggara jaringan dan/atau jasa telekomunikasi melalui perjanjian kerja sama; 2. penyelenggara jasa telekomunikasi yang menyediakan perangkat telekomunikasi memiliki fungsi paling sedikit: a) basis data Pelanggan (subscribers database); b) sistem tagihan pelanggan (billing system); c) sentral gerbang (media gateway); dan d) fasilitas lainnya untuk menjamin kualitas pelayanan. 7 Struktur organisasi SDM dan SDM a. memiliki tenaga administrasi dan tenaga teknis sesuai layanan yang disediakan. b. memiliki/menyediakan SDM yang berkompeten sesuai layanan konten yang diberikan (khusus panggilan premium). 8 Pelayanan Pelaku usaha wajib memenuhi pelayanan sebagai berikut: a. menyediakan kontak layanan informasi yang memiliki fasilitas untuk melayani pengaduan dan pertanyaan dari pelanggan yang paling sedikit berupa layanan telepon dan surat elektronik; b. memenuhi standar kualitas pelayanan sesuai dengan ketentuan perundang- undangan yang berlaku; dan c. MENETAPKAN standar pelayanan. Persyaratan Produk/Proses/Jasa Khusus untuk jasa panggilan premium (premium call) dan jasa konten SMS premium: a. memberikan informasi yang lengkap, benar, dan akurat tentang konten yang disediakan sesuai dengan ketentuan peraturan perundang-undangan; b. pelaku usaha dilarang memberikan informasi awal atau penawaran konten yang berisi: 1. kalimat yang menjebak; 2. informasi yang menyesatkan; 3. pemaksaan untuk menerima Konten; dan 4. informasi yang bertentangan dengan ketentuan peraturan perundang- undangan, c. pelaku usaha dilarang menyediakan konten yang memiliki muatan: 1. bertentangan dengan Pancasila dan UNDANG-UNDANG Dasar Negara Republik INDONESIA Tahun 1945; 2. berpotensi menimbulkan konflik suku, agama, ras, dan antar golongan (SARA); 3. melanggar kesusilaan dan pornografi; 4. perjudian; 5. penghinaan 6. pemerasan; 7. pencemaran nama baik; 8. pelanggaran hak atas kekayaan intelektual; dan 9. bertentangan dengan ketentuan peraturan perundang-undangan. 10 Sistem Manajemen Usaha Pelaku usaha MENETAPKAN dan menerapkan prosedur yang efektif dan terdokumentasi yang mencakup: a. perencanaan: 1. menyusun organisasi secara umum dan prioritas tujuan; 2. menyusun perencanaan layanan untuk 5 (lima) tahun ke depan, b. pengorganisasian: 1. menyusun organisasi secara umum dan prioritas tujuan; 2. MENETAPKAN tanggung jawab personal, c. personil: 1. MENETAPKAN strata staf; 2. evaluasi, pelatihan dan pengembangan manajemen personil, d. tindakan pencegahan: 1. menyusun dan menerapkan SOP monitoring jaringan; 2. menyusun dan menerapkan SOP penanganan gangguan. 11 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: 1. perizinan berusaha untuk: a) jasa panggilan premium (premium call); b) jasa konten SMS premium; c) jasa panggilan terkelola (calling card); dan d) jasa nilai tambah teleponi lainnya, termasuk kelompok usaha dengan tingkat risiko menengah tinggi, 2. penilaian kesesuaian dilakukan oleh Direktorat Jenderal Penyelenggaraan Pos dan Informatika melalui verifikasi pemenuhan standar (dalam bentuk verifikasi dokumen dan uji laik operasi); 3. verifikasi dilakukan untuk memastikan bahwa pelaku usaha telah memenuhi standar yang ditetapkan; 4. pelaksanaan verifikasi pemenuhan standar: a) Direktorat Jenderal Penyelenggaraan Pos dan Informatika melakukan verifikasi dokumen paling lambat 3 (tiga) hari kerja sejak persyaratan terpenuhi; b) Direktorat Jenderal Penyelenggaraan Pos dan Informatika melakukan verifikasi lapangan dalam rangka uji laik operasi dalam 1 (satu) hari kerja sesuai dengan kesiapan pelaku usaha; c) surat keterangan laik operasi ditetapkan: 1. dalam waktu paling lambat 1 (satu) hari kerja sejak uji petik selesai dilakukan dan hasil pengujiannya dinyatakan laik operasi; dan 2. dalam waktu paling lambat 3 (tiga) hari kerja sejak uji mandiri selesai dilakukan dan hasil pengujiannya dinyatakan laik operasi. b. pengawasan: 1. Direktorat Jenderal Penyelenggaraan Pos dan Informatika melakukan pengawasan dalam bentuk evaluasi tahunan terhadap laporan penyelenggaraan yang disampaikan pelaku usaha dan evaluasi 5 (lima) tahunan, serta monitoring penyelenggaraan yang dilakukan secara periodik setiap tahun atau dalam waktu tertentu untuk tujuan tertentu, dan laporan pengaduan masyarakat; 2. pengawasan dilakukan secara rutin dan insidental; 3. pengawasan dilakukan melalui kegiatan monitoring dan evaluasi terhadap pemenuhan standar dan pemenuhan kewajiban penyelenggaraan sebagai berikut: a) menggunakan alat dan/atau perangkat telekomunikasi yang telah memenuhi persyaratan teknis yang ditetapkan dan tersertifikasi; b) mengutamakan penggunaan alat dan/atau perangkat telekomunikasi produksi dalam negeri sepanjang memungkinkan dan tersedia; c) memenuhi ketentuan teknis dalam rencana dasar teknis (fundamental technical plan) telekomunikasi nasional sesuai dengan ketentuan peraturan perundang-undangan; d) memenuhi pelayanan dan perlindungan terhadap pelanggan sesuai dengan ketentuan peraturan perundang-undangan; e) melakukan upaya pengamanan dan perlindungan terhadap layanan yang diselenggarakannya serta sarana dan prasarana telekomunikasi sesuai dengan ketentuan peraturan perundang- undangan; f) memenuhi kewajiban pembayaran BHP telekomunikasi sesuai dengan ketentuan peraturan perundang-undangan; g) memenuhi kewajiban Kontribusi kewajiban pelayanan universal/universal service obligation (KPU/USO) sesuai dengan ketentuan peraturan perundang-undangan; h) melaksanakan komitmen paling sedikit pada tahun pertama (awal operasi); i) memenuhi komitmen layanan dan/atau penyediaan jasa telekomunikasi secara menyeluruh; j) menuangkan setiap kerja sama Penyelenggaraan Jasa Telekomunikasi dalam perjanjian tertulis; k) memenuhi ketentuan struktur kepemilikan saham pada badan hukum penyelenggara jasa telekomunikasi sesuai dengan ketentuan peraturan perundang- undangan; l) mencatat, merekam, dan/atau menyimpan secara rinci pemakaian jasa telekomunikasi yang digunakan pelanggan paling singkat selama 3 (tiga) bulan; m) memelihara rekaman data pengukuran kualitas layanan Jasa telekomunikasi selama 1 (satu) tahun buku dan menyimpannya sampai dengan 1 (satu) tahun buku ke depan; n) memenuhi standar kualitas layanan penyelenggaraan telekomunikasi; o) mempublikasikan pencapaian standar kualitas layanan untuk setiap periode pelaporan secara daring melalui laman kontak layanan informasi milik Penyelenggara Jasa Telekomunikasi; p) menyampaikan laporan Penyelenggaraan Jasa Telekomunikasi sesuai dengan ketentuan peraturan perundang- undangan; dan q) melaksanakan kewajiban penyelenggaraan telekomunikasi sesuai ketentuan peraturan perundang-undangan, 4. hak dan kewajiban pelaksana pengawas: a) menyusun regulasi kebijakan, standar, dan/atau panduan penyelenggaraan; b) memeriksa laporan tahunan dan/atau laporan sewaktu-waktu dari pelaku usaha; c) memilih sampel pengawasan; d) melakukan evaluasi terhadap sampel pengawasan; e) melakukan tindak lanjut atas evaluasi pengawasan; dan f) melakukan kerja sama dengan pihak terkait, 5. laporan disampaikan paling sedikit 1 (satu) tahun sekali kepada Direktur Jenderal Penyelenggaraan Pos dan Informatika sebelum tanggal 30 April tahun setelahnya dan/atau sewaktu- waktu apabila diperlukan; 6. saluran pengaduan masyarakat dapat disampaikan melalui layanan.kominfo.go.id atau call center 159. 7. STANDAR USAHA PENYEDIAAN IDENTITAS DIGITAL NO KBLI 62022 AKTIVITAS PENYEDIAAN IDENTITAS DIGITAL 1. Ruang Lingkup Kelompok ini mencakup kegiatan penyediaan identitas digital yang merupakan representasi entitas di dalam sistem elektronik. Identitas digital dapat diterbitkan dalam beberapa tingkat assurance/kepercayaan berdasarkan risiko dalam pembuktian identitas. Kegiatan ini dapat berupa proses digital dalam hal registrasi, validasi, penyimpanan, autentikasi, termasuk manajemen atribut biografis maupun biometrik yang diasosiasikan dengan kredensial untuk suatu entitas. Kredensial dibuat dalam bentuk digital, seperti unique number, user account, dan sertifikat elektronik. 2 Istilah dan Definisi a. Identitas digital adalah informasi elektronik yang memuat identitas unik dari suatu subjek hukum yang pemanfaatannya berada di bawah penguasaan dari subjek hukum yang terasosiasi dengan identitas tersebut. b. Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. 3 Penggolongan Usaha - 4 Persyaratan Umum Usaha a. persyaratan administratif: 1. telah terdaftar sebagai penyelenggara sistem elektronik di Kementerian Komunikasi dan Informatika; 2. telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian Komunikasi dan Informatika; 3. dokumen bukti memiliki fasilitas dan peralatan yang dibutuhkan untuk penyediaan identitas digital dalam wilayah hukum INDONESIA sebagai sebagai berikut: a) sistem untuk mengelola informasi pendaftaran pemilik identitas digital; b) sistem untuk membuat dan mengelola identitas digital yang diberikan kepada pemilik identitas digital; c) sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam penyelenggaraan identitas digital; dan d) sistem verifikasi identitas digital, 4. dokumen bukti memiliki fasilitas dan peralatan yang dibutuhkan dalam menyediakan layanan penyediaan identitas digital dalam wilayah hukum INDONESIA; 5. memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan peraturan perundang- undangan; 6. menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris penyedia identitas digital; 7. menyerahkan rekam jejak penyedia identitas digital tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada; 8. surat permohonan penyedia identitas digital; dan 9. proposal penyedia identitas digital. b. jangka waktu pemenuhan persyaratan standar oleh pelaku usaha: paling lama 6 (enam) bulan setelah mendapatkan nomor induk berusaha (NIB). 5 Persyaratan Khusus Usaha Pemenuhan persyaratan penyediaan identitas digital yang mengacu pada: a. standar yang diterbitkan oleh Kementerian Komunikasi dan Informatika, yaitu: 1. standar interoperabilitas penyedia identitas digital; 2. standar verifikasi identitas, b. standar sistem manajemen pengamanan informasi; c. panduan-panduan yang diterbitkan oleh Kementerian Komunikasi dan Informatika; dan d. best practice nasional/internasional yang sesuai dengan aktivitas penyedia identitas digital dalam layanannya. Sarana a. memiliki fasilitas dan peralatan yang dibutuhkan untuk penyediaan identitas digital dalam wilayah hukum INDONESIA sebagai sebagai berikut: 1. sistem untuk mengelola informasi pendaftaran pemilik identitas digital; 2. sistem untuk membuat dan mengelola identitas digital yang diberikan kepada pemilik identitas digital; 3. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam penyelenggaraan identitas digital; dan 4. sistem verifikasi identitas digital. b. memiliki fasilitas dan peralatan yang dibutuhkan dalam menyediakan layanan Penyediaan Identitas Digital dalam wilayah hukum INDONESIA, antara lain: 1. pendaftaran identitas digital; 2. autentikasi identitas digital. c. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud pada huruf a dan b. d. memiliki dokumen: 1. rencana bisnis; 2. rencana keberlangsungan bisnis; 3. rencana penanggulangan bencana; dan 4. laporan pengujian sistem elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test). 7 Struktur organisasi SDM dan SDM a. struktur organisasi non teknis / manajemen, paling sedikit terdiri atas: 1. direktur atau setingkat; 2. kepala divisi operasional atau setingkat; 3. kepala divisi teknologi/pengembangan atau setingkat; 4. kepala divisi keuangan atau setingkat; 5. kepala divisi pemasaran/penjualan atau setingkat. b. sumber daya manusia (teknis): Memiliki tenaga ahli yang disesuaikan dengan rencana bisnis perusahaan yang memiliki kompetensi sesuai Standar Kompetensi Kerja Nasional INDONESIA (SKKNI) paling sedikit untuk kategori informasi dan komunikasi golongan pokok aktivitas pemrograman, serta memiliki sertifikasi di bidang keamanan informasi dan perlindungan data pribadi. 8 Pelayanan a. penyedia identitas digital menyediakan layanan, antara lain: 1. kredensial identitas digital; 2. autentikasi identitas digital. b. menyediakan layanan pendukung, antara lain: 1. layanan konsumen/customer service; 2. layanan hubungan pemerintah (government relation); 3. layanan pelaporan dan pengaduan. 9 Persyaratan Produk/Proses/Jasa a. memenuhi standar interoperabilitas penyedia identitas digital. b. memiliki dokumen kebijakan yang berisi jaminan ganti rugi yang dialami orang, badan usaha, atau instansi akibat kegagalan layanan penyediaan identitas digital baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai penyedia identitas digital. c. khusus untuk kredensial dalam bentuk sertifikat elektronik penyediaan identitas digital wajib terlebih dahulu memenuhi ketentuan KBLI 62023. Sistem Manajemen Usaha Penyedia identitas digital MENETAPKAN dan menerapkan prosedur yang efektif dan terdokumentasi yang mencakup: a. penyelenggaraan layanan yang sesuai dengan kebijakan dan SOP; b. menjaga hubungan dan pola komunikasi dengan pelanggan; dan c. melakukan monitoring, evaluasi dan tindak lanjut yang efektif dan terdokumentasi. 11 Penilaian kesesuaian dan pengawasan a. Penilaian kesesuaian: Perizinan berusaha untuk aktivitas penyediaan identitas digital termasuk kelompok usaha dengan resiko menengah tinggi. pemenuhan terhadap standar dilakukan melalui verifikasi. Untuk penyedia identitas digital yang menyediakan kredensial sertifikat elektronik, pemenuhan terhadap standar dilakukan melalui mekanisme verifikasi yang dilakukan oleh lembaga sertifikasi penyelenggara sertifikasi elektronik dan Kementerian Komunikasi dan Informatika selaku pengawas penyelenggaraan sertifikasi elektronik dengan proses sesuai peraturan perundang-undangan. b. pengawasan: 1. pelaksana pengawasan: Pengawasan terhadap penyedia identitas digital dilaksanakan oleh Menteri. Menteri dalam melaksanakan kewenangan pengawasan dapat membentuk pengawas penyediaan identitas digital dalam unit kerja Direktorat Jenderal Aplikasi Informatika, 2. pelaksanaan pengawasan dilakukan secara rutin (tahunan) dan insidental; 3. hak dan kewajiban pelaksana pengawas: a) menyusun regulasi, kebijakan, standar dan/atau panduan penyediaan identitas digital; b)menerima dan melakukan verifikasi dokumen permohonan pengakuan penyedia identitas digital; c) memberikan pengakuan dan pencabutan pengakuan penyedia identitas digital; d)mengelola dan mempublikasikan daftar penyedia identitas digital; e) melakukan kerja sama dengan pihak lain terkait dengan identitas digital; f) melakukan kerjasama dan/atau mutual recognition dengan penyedia identitas digital dari negara lain sebagai wakil dari INDONESIA; g) memeriksa laporan tahunan dan/atau laporan sewaktu-waktu penyedia identitas digital; h) melakukan pemantauan dan evaluasi terhadap penyedia identitas digital; i) memeriksa laporan insiden dari penyedia identitas digital; dan j) memberikan sanksi bagi penyedia identitas digital yang melakukan pelanggaran, 4. mekanisme, format, dan substansi laporan diberikan tahunan dan/atau sewaktu-waktu apabila diperlukan kepada Kementerian Komunikasi dan Informatika dengan format laporan merujuk pada Peraturan Menteri Komunikasi dan Informatika. 8. STANDAR USAHA PENYELENGGARA SERTIFIKASI ELEKTRONIK NO KBLI 62023 AKTIVITAS PENYEDIAAN SERTIFIKAT ELEKTRONIK DAN LAYANAN YANG MENGGUNAKAN SERTIFIKAT ELEKTRONIK 1. Ruang Lingkup Kelompok ini mencakup kegiatan penyelenggaraan Sertifikasi Elektronik dan penyelenggaraan layanan yang menggunakan Sertifikat Elektronik, seperti Tanda Tangan Elektronik, segel elektronik, penanda waktu elektronik, layanan pengiriman elektronik tercatat, autentikasi situs web, dan preservasi Tanda Tangan Elektronik dan/atau segel elektronik. 2 Istilah dan Definisi a. Penyelenggara Sertifikasi Elektronik (PSrE) adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik. b. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh PSrE. c. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. d. Tanda Lulus Audit Sistem Penyelenggara Sertifikasi Elektronik untuk selanjutnya disebut Tanda Lulus PSrE adalah bukti tertulis yang diberikan oleh Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik (LS PSrE) kepada PSrE yang telah memenuhi penilaian kelaikan. 3 Penggolongan Usaha - 4 Persyaratan Umum Usaha a. persyaratan administratif: 1. telah terdaftar sebagai penyelenggara sistem elektronik di Kementerian Komunikasi dan Informatika; 2. tidak berinduk kepada penyelenggara sertifikasi elektronik lain; 3. tidak menjadi induk bagi penyelenggara sertifikasi elektronik lain; 4. telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian Komunikasi dan Informatika; 5. dokumen bukti memiliki fasilitas dan peralatan yang dibutuhkan untuk penyelenggaraan sertifikasi elektronik dalam wilayah hukum INDONESIA sebagai berikut: a) sistem untuk mengelola informasi pendaftaran pemilik Sertifikat Elektronik; b) sistem untuk membuat dan mengelola data pembuatan tanda tangan elektronik dan data verifikasi tanda tangan elektronik; c) sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada pemilik Sertifikat Elektronik; d) sistem untuk menandai waktu data elektronik (timestamp); e) sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam penyelenggaraan sertifikasi elektronik; dan f) sistem verifikasi Sertifikat Elektronik pemilik Sertifikat Elektronik (validation authority), yaitu: 1) online certificate status protocol (OCSP); dan 2) certificate revocation list (CRL), 6. dokumen bukti memiliki fasilitas dan peralatan yang dibutuhkan dalam menyediakan layanan tersertifikasi yang diselenggarakannya dalam wilayah hukum INDONESIA, antara lain: a) tanda tangan elektronik; b) segel elektronik; c) penanda waktu elektronik; d) layanan pengiriman elektronik tercatat; e) autentikasi situs web; dan/atau f) preservasi tanda tangan elektronik dan/atau segel elektronik, 7. memiliki kemampuan keuangan berupa harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan yang sudah diaudit oleh auditor independen; 8. menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris PSrE; 9. menyerahkan salinan rekam jejak PSrE tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada; 10. surat permohonan pendaftaran sebagai calon PSrE sesuai dengan format sebagaimana tercantum dalam peraturan perundang-undangan; dan 11. proposal PSrE sesuai dengan format sebagaimana tercantum dalam peraturan perundang-undangan. b. jangka waktu pemenuhan persyaratan standar oleh pelaku usaha paling lama 9 (sembilan) bulan setelah mendapatkan surat keputusan pengakuan sebagai calon PSrE INDONESIA. 5 Persyaratan Khusus Usaha a. pemenuhan persyaratan penyelenggaraan Sertifikasi Elektronik yang mengacu pada: 1. standar yang diterbitkan oleh Kementerian Komunikasi dan Informatika, yaitu: a) standar fasilitas dan peralatan PSrE; b) standar interoperabilitas PSrE; c) standar verifikasi identitas; dan d) kebijakan Sertifikat Elektronik (certificate policy) PSrE, 2. memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan peraturan perundang- undangan; 3. standar SNI ISO/IEC 15408; 4. standar SNI ISO/IEC 18045; 5. panduan-panduan yang diterbitkan oleh Kementerian Komunikasi dan Informatika; dan 6. best practice nasional/internasional yang sesuai dengan aktivitas PSrE dalam layanannya. b. mendapatkan tanda lulus yang diterbitkan oleh Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik (LS PSrE). 6 Sarana a. memiliki fasilitas dan peralatan yang berada di wilayah INDONESIA sebagai berikut: 1. sistem untuk mengelola informasi pendaftaran pemilik Sertifikat Elektronik; 2. sistem untuk membuat dan mengelola data pembuatan tanda tangan elektronik dan data verifikasi tanda tangan elektronik; 3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada pemilik Sertifikat Elektronik; 4. sistem untuk menandai waktu data elektronik (timestamp); 5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam penyelenggaraan sertifikasi elektronik; 6. sistem verifikasi Sertifikat Elektronik pemilik Sertifikat Elektronik (validation authority), yaitu: a) online certificate status protocol (OCSP); dan b) certificate revocation list (CRL). b. memiliki fasilitas dan peralatan yang dapat menyediakan sistem layanan tersertifikasi yang berada di wilayah INDONESIA yang meliputi: 1. tanda tangan elektronik; 2. segel elektronik; 3. penanda waktu elektronik; 4. layanan pengiriman elektronik tercatat; 5. autentikasi situs web; dan/atau 6. preservasi tanda tangan elektronik dan/atau segel elektronik. c. Memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud pada huruf a dan b. d. Memiliki dokumen: 1. rencana bisnis; 2. rencana keberlangsungan bisnis; 3. rencana penanggulangan bencana; dan 4. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test). 7 Struktur organisasi SDM dan SDM a. struktur organisasi non teknis/manajemen paling sedikit terdiri atas: 1. direktur atau setingkat; 2. kepala divisi operasional atau setingkat; 3. kepala divisi teknologi/pengembangan atau setingkat; 4. kepala divisi keuangan atau setingkat; 5. kepala divisi pemasaran/penjualan atau setingkat. b. sumber daya manusia (teknis): Memiliki paling sedikit 11 (sebelas) orang peran terpercaya (trusted roles) untuk mengoperasikan fasilitas dan peralatan, yang mengerjakan tugas sebagai berikut: 1. melakukan koordinasi operasional PSrE; 2. menyusun dan mengesahkan kebijakan terkait operasional PSrE; 3. melakukan administrasi sistem operasi perangkat PSrE; 4. melakukan administrasi aplikasi manajemen kunci; 5. melakukan administrasi aplikasi validation authority; 6. melakukan administrasi aplikasi Time Stamping Authority; 7. melakukan administrasi sistem repository; 8. melakukan administrasi perangkat keras kriptografi; 9. melakukan pengamanan akses fisik dan/atau akses perangkat kriptografi; 10. melakukan pengamanan secret shared dari perangkat keras kriptografi; 11. melakukan administrasi pendaftaran sertifikat; dan 12. melakukan audit internal. Ketentuan mengenai peran terpercaya dan pemisahan tugasnya (separation of duties) mengacu pada panduan diterbitkan oleh Kementerian Komunikasi dan Informatika. 8 Pelayanan a. paling sedikit menyediakan salah satu layanan yang menggunakan Sertifikat Elektronik, meliputi: 1. tanda tangan elektronik; 2. segel elektronik; 3. penanda waktu elektronik; 4. layanan pengiriman elektronik tercatat; 5. autentikasi situs web; dan 6. preservasi tanda tangan elektronik dan/atau segel elektronik. b. menyediakan layanan pendukung, paling sedikit sebagai berikut: 1. layanan konsumen/customer service; 2. layanan hubungan pemerintah (government relation); 3. layanan pelaporan dan pengaduan. 9 Persyaratan Produk/Proses/Jasa a. bukti interoperabilitas PSrE INDONESIA yang mengacu pada standar interoperabilitas Sertifikat Elektronik PSrE yang diterbitkan oleh Kementerian Komunikasi dan Informatika. b. memiliki dokumen kebijakan yang berisi jaminan ganti rugi yang dialami orang, badan usaha, atau instansi akibat kegagalan layanan penyelenggaraan sertifikasi elektronik baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai PSrE. c. memiliki pernyataan penyelenggaraan sertifikasi elektronik (certification practice statement) PSrE INDONESIA yang mengacu pada kebijakan Sertifikat Elektronik (certificate policy) PSrE induk. 10 Sistem Manajemen Usaha PSrE INDONESIA MENETAPKAN dan menerapkan prosedur yang efektif dan terdokumentasi yang mencakup: a. penyelenggaraan layanan yang sesuai dengan kebijakan dan SOP; b. menjaga hubungan dan pola komunikasi dengan pelanggan; dan c. melakukan monitoring, evaluasi dan tindak lanjut yang efektif dan terdokumentasi. 11 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Perizinan berusaha untuk aktivitas penyediaan Sertifikat Elektronik dan layanan yang menggunakan Sertifikat Elektronik termasuk kelompok usaha dengan resiko menengah tinggi. pemenuhan terhadap standar dilakukan melalui verifikasi. Pemenuhan terhadap standar dilakukan melalui mekanisme verifikasi yang dilakukan oleh Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik (LS PSrE) dan Kementerian Komunikasi dan Informatika selaku pengawas penyelenggaraan sertifikasi elektronik dengan proses sesuai peraturan perundang- undangan. b. pengawasan: 1. pelaksana pengawasan: Pengawasan terhadap penyelenggaraan sertifikasi elektronik dilaksanakan oleh Menteri. Menteri dalam melaksanakan kewenangan pengawasan dapat membentuk pengawas penyelenggaraan sertifikasi elektronik dalam unit kerja Direktorat Jenderal Aplikasi Informatika; 2. pelaksanaan pengawasan dilakukan secara rutin (tahunan) dan insidental; 3. hak dan kewajiban pelaksana pengawas: a) menyusun regulasi, kebijakan, standar dan/atau panduan penyelenggaraan sertifikasi elektronik; b) menerima dan melakukan verifikasi dokumen permohonan pengakuan PSrE; c) memeriksa laporan penilaian kelaikan PSrE INDONESIA dan Tanda Lulus PSrE yang diterbitkan oleh Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik (LS PSrE); d) memberikan pengakuan dan pencabutan pengakuan PSrE; e) mengelola dan mempublikasikan daftar PSrE dan daftar Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik (LS PSrE); f) melakukan kerja sama dengan pihak lain terkait dengan Sertifikat Elektronik; g) melakukan kerjasama dan/atau mutual recognition dengan PSrE dari negara lain sebagai wakil dari INDONESIA; h) menyelenggarakan operasional fasilitas Penyelenggara Sertifikasi Elektronik (PSrE) Induk termasuk namun tidak terbatas pada menerbitkan, mencabut, dan memperpanjang masa berlaku Sertifikat Elektronik bagi PSrE INDONESIA dan PSrE induk; i) memeriksa laporan tahunan dan/atau laporan sewaktu-waktu PSrE INDONESIA; j) melakukan pemantauan dan evaluasi terhadap penyelenggaraan sertifikasi elektronik di INDONESIA; k) memeriksa laporan insiden terkait penyelenggaraan sertifikasi elektronik INDONESIA; dan l) memberikan sanksi bagi PSrE yang melakukan pelanggaran sesuai dengan peraturan perundang- undangan, 4. mekanisme, format dan substansi laporan diberikan tahunan dan/atau sewaktu-waktu apabila diperlukan kepada Kementerian Komunikasi dan Informatika dengan format laporan merujuk pada Peraturan Menteri Komunikasi dan Informatika. MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, JOHNNY G. PLATE Kepala Biro Hukum Dirjen PPI Dirjen Aptika Sekretaris Jenderal LAMPIRAN II PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR TAHUN 2021 TENTANG STANDAR KEGIATAN USAHA DAN STANDAR PRODUK PADA PENYELENGGARAAN PERIZINAN BERUSAHA BERBASIS RISIKO SEKTOR POS, TELEKOMUNIKASI, DAN SISTEM DAN TRANSAKSI ELEKTRONIK STANDAR PRODUK/JASA/PROSES PENDAFTARAN PENYELENGGARA SISTEM ELEKTRONIK LINGKUP PRIVAT No PENDAFTARAN PENYELENGGARA SISTEM ELEKTRONIK LINGKUP PRIVAT KBLI TERKAIT ANTARA LAIN: 63111 AKTIVITAS PENGOLAHAN DATA 63112 AKTIVITAS HOSTING DAN YBDI 63122 PORTAL WEB DAN/ATAU PLATFORM DIGITAL DENGAN TUJUAN KOMERSIAL 62022 AKTIVITAS PENYEDIAAN IDENTITAS DIGITAL 62023 AKTIVITAS PENYEDIAAN SERTIFIKAT ELEKTRONIK DAN LAYANAN YANG MENGGUNAKAN SERTIFIKAT ELEKTRONIK 4791 PERDAGANGAN ECERAN MELALUI PEMESANAN POS ATAU INTERNET 1 Ruang Lingkup Standar ini memberikan pedoman bagi Penyelenggara Sistem Elektronik dalam melakukan pendaftaran Sistem Elektronik Lingkup Privat meliputi: a. penentuan cakupan Penyelenggara Sistem Elektronik Lingkup Privat; b. tata cara pendaftaran Penyelenggara Sistem Elektronik; c. persyaratan pendaftaran Penyelenggara Sistem Elektronik; d. penjatuhan sanksi. Setiap bidang usaha selain sebagaimana tercantum pada KBLI terkait, wajib melakukan pendaftaran PSE apabila memiliki Sistem Elektronik yang dipergunakan untuk: a. menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/ atau jasa; b. menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan; c. pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna; d. menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring, dan media sosial; e. layanan mesin pencari, layanan penyediaan informasi elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/ atau seluruhnya; dan/ atau f. pemrosesan data pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas transaksi elektronik. Kewajiban pendaftaran Penyelenggara Sistem Elektronik Lingkup Privat dikecualikan bagi pelaku usaha yang tidak mengelola dan/atau memiliki Sistem Elektroniknya sendiri, yaitu berupa pemilik akun atau pengguna pada kanal media sosial, kanal platform konten, kanal marketplace, dan jenis kanal lainnya. 2 Istilah dan Definisi a. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi. mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. b. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/ atau keperluan pihak lain. c. Penyelenggara Sistem Elektronik Lingkup Privat adalah penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat. 3 Persyaratan Umum Persyaratan pendaftaran Penyelenggara Sistem Elektronik: a. mengisi formulir pendaftaran yang memuat informasi yang benar mengenai gambaran umum Sistem Elektronik yang terdiri atas: 1. nama Sistem Elektronik; 2. sektor Sistem Elektronik; 3. uniform resource locator (URL) website; 4. sistem nama domain (domain name system) dan/atau alamat Internet Protocol (IP) server; 5. deskripsi model bisnis; 6. deskripsi singkat fungsi Sistem Elektronik dan proses bisnis sistem elektronik; 7. deskripsi lengkap fungsi Sistem Elektronik dan proses bisnis Sistem Elektronik; 8. keterangan data pribadi yang diproses; 9. keterangan lokasi pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan data elektronik; dan 10. keterangan yang menyatakan bahwa Penyelenggara Sistem Elektronik Lingkup Privat menjamin dan melaksanakan kewajiban pemberian akses terhadap Sistem Elektronik dan data elektronik dalam rangka memastikan efektivitas pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang- undangan, b. Penyelenggara Sistem Elektronik Lingkup Privat asing selain memenuhi persyaratan sebagaimana dimaksud huruf a di atas, juga memenuhi persyaratan tambahan berupa formulir pendaftaran yang memuat: 1. identitas Penyelenggara Sistem Elektronik Lingkup Privat asing; 2. identitas pimpinan perusahaan dan/atau identitas penanggung jawab; 3. keterangan domisili dan/atau akta pendirian perusahaan (certificate of incorporation) yang disampaikan dengan melampirkan dokumen pendukung dalam Bahasa INDONESIA yang diterjemahkan oleh penerjemah bersertifikat; 4. jumlah pelanggan (user) dari INDONESIA; dan 5. nilai transaksi yang berasal dari INDONESIA. 4 Persyaratan khusus atau Persyaratan Teknis Produk, Proses, dan/atau Jasa Penyelenggara Sistem Elektronik Lingkup Privat mengisi self-declaration mengenai: a. kewajiban untuk memastikan keamanan informasi sesuai dengan ketentuan peraturan perundang undangan; b. kewajiban melakukan pelindungan data pribadi sesuai dengan ketentuan peraturan perundang undangan; dan c. kewajiban untuk melakukan uji kelaikan Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan. 5 Sarana a. penyelenggara sistem elektronik melakukan pengamanan terhadap komponen sistem elektronik. b. penyelenggara sistem elektronik memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem elektronik dalam menghindari gangguan, kegagalan, dan kerugian. c. penyelenggara sistem elektronik menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. ketentuan lebih lanjut mengenai sistem pengamanan diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber. d. dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap sistem elektronik, penyelenggara sistem elektronik mengamankan informasi elektronik dan/atau dokumen elektronik dan segera melaporkan pada kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait. 6 Penilaian kesesuaian dan pengawasan a. penilaian kesesuaian: Pemenuhan terhadap standar dilakukan melalui dengan pernyataan kesesuaian diri (self-declaration). b. pengawasan: 1. Direktorat Jenderal Aplikasi Informatika melakukan pengawasan terhadap Penyelenggara Sistem Elektronik Lingkup Privat; 2. pengawasan terhadap Penyelenggara Sistem Elektronik Lingkup Privat yang telah terdaftar meliputi: a) pemenuhan kesediaan terhadap persyaratan pendaftaran Penyelenggara Sistem Elektronik Lingkup Privat sesuai dengan ketentuan peraturan perundang- undangan; dan b) pemenuhan kewajiban sesuai dengan ketentuan perundang-undangan, 3. pengawasan dilakukan secara rutin dan insidental, 4. pelaksanaan pengawasan rutin dilaksanakan dengan cara: a) memilih kriteria Penyelenggara Sistem Elektronik Lingkup Privat sebagai sampel pengawasan; b) melakukan evaluasi terhadap sampel pengawasan; dan/atau c) melakukan tindak lanjut atas evaluasi pengawasan, 5. pelaksanaan pengawasan insidental dilaksanakan dengan cara: a) menindaklanjuti laporan dari Kementerian dan/atau Lembaga, Aparat Penegak Hukum, Lembaga Peradilan, dan/atau Masyarakat; dan/atau b) menindaklanjuti temuan insiden dari Penyelenggara Sistem Elektronik Lingkup Privat dan/atau temuan insiden yang dihasilkan dari kegiatan pengawasan, 6. hak dan kewajiban pelaksana pengawas; a) memilih sampel pengawasan; b) melakukan evaluasi terhadap sampel pengawasan; dan/atau c) melakukan tindak lanjut atas evaluasi pengawasan, 7. saluran pengaduan masyarakat dapat disampaikan melalui: a) surat elektronik Layanan Aplikasi Informatika (layanan.aptika@mail.kominfo.go.id); dan/atau b) kanal Aduan Konten Direktorat Jenderal Aplikasi Informatika (aduankonten.id). MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, Ttd. JOHNNY G. PLATE

Peraturan Menteri Nomor 3 Tahun 2021 tentang STANDAR KEGIATAN USAHA DAN STANDAR PRODUK PADA PENYELENGGARAAN PERIZINAN BERUSAHA BERBASIS RISIKO SEKTOR POS, TELEKOMUNIKASI, DAN SISTEM DAN TRANSAKSI ELEKTRONIK

Article 1

Article 2

Article 1

Article 2

Article 3

Article 4

Article 5