Koreksi Pasal 23

(1) PKA wajib menerapkan tata kelola yang baik dalam menjalankan kegiatan usahanya pada setiap tingkatan atau jenjang organisasi. (2) Penerapan tata kelola yang baik sebagaimana dimaksud pada ayat (1) paling sedikit harus diwujudkan dalam bentuk: a. pengawasan aktif oleh Direksi dan Dewan Komisaris; b. penerapan manajemen risiko, kepatuhan, audit internal, audit eksternal, dan prosedur operasional PKA; c. penanganan benturan kepentingan; d. kelayakan rencana bisnis tahunan; e. transparansi kondisi keuangan dan non keuangan kepada otoritas; dan f. penerapan fungsi pengendalian terhadap pelindungan Data Pribadi dan keamanan sistem informasi. (3) Aspek tata kelola keamanan sistem informasi sebagaimana dimaksud pada ayat (2) huruf f paling sedikit: a. ketersediaan kebijakan dan prosedur tertulis sistem informasi; b. penggunaan sistem yang aman dan andal paling sedikit: 1. pengamanan dan pelindungan kerahasiaan data; 2. pengembangan model; 3. pemenuhan sertifikasi, standar keamanan, dan/atau keandalan sistem; dan 4. pemeliharaan dan peningkatan keamanan teknologi; c. penerapan standar keamanan siber; d. pengamanan data dan informasi; dan e. pelaksanaan audit sistem informasi secara berkala. (4) PKA wajib menyampaikan laporan penerapan tata kelola sebagai bagian dari laporan tahunan.