PERATURAN REKTOR UNIVERSITAS PADJADJARAN
PERATURAN REKTOR UNIVERSITAS PADJADJARAN
NOMOR 10 TAHUN 2020 TENTANG
PENYELENGGARAAN DAN PELINDUNGAN INFORMASI ELEKTRONIK, DOKUMEN ELEKTRONIK, DAN TRANSAKSI ELEKTRONIK DALAM SISTEM ELEKTRONIK
DI LINGKUNGAN UNIVERSITAS PADJADJARAN
DENGAN RAHMAT TUHAN YANG MAHA ESA REKTOR UNIVERSITAS PADJADJARAN,
Menimbang | : | a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa harus tanggap terhadap berbagai dinamika yang terjadi di masyarakat; | |
b. bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai penyelenggaraan informasi elektronik, dokumen elektronik, dan/atau transaksi elektronik di lingkungan Universitas Padjadjaran dan sesuai kebutuhan di tingkat nasional sehingga penyelenggaraan informasi elektronik, dokumen elektronik, dan/atau transaksi elektronik dengan pemanfaatan teknologi informasi dapat dilakukan secara optimal, merata, dan menyebar ke seluruh lapisan masyarakat guna mencerdaskan kehidupan bangsa | |||
c. bahwa perkembangan dan kemajuan informasi elektronik, dokumen elektronik, dan/atau transaksi elektronik berdasarkan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah memengaruhi lahirnya bentuk-bentuk perbuatan hukum baru sehingga perlu penerapan yurisdiksi virtual; | |||
d. bahwa penggunaan dan pemanfaatan informasi elektronik, dokumen elektronik, dan/atau transaksi elektronik berdasarkan teknologi informasi harus terus dikembangkan untuk menjaga, memelihara kepentingan nasional | |||
e. bahwa pemanfaatan informasi elektronik, dokumen elektronik, dan/atau transaksi elektronik berdasarkan teknologi informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat | |||
f. bahwa Universitas Padjadjaran perlu mendukung dan menjadi bagian dari pengembangan informasi elektronik, dokumen elektronik, dan/atau transaksi elektronik berdasarkan teknologi informasi melalui infrastruktur regulasi sehingga pemanfaatan teknologi informasi dilakukan secara aman untuk mencegah penyalahgunaannya dengan memperhatikan nilai-nilai agama, sosial, dan budaya serta melindungi data pribadi masyarakat Indonesia; | |||
g. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b, huruf c, huruf d, huruf e, dan huruf f, perlu membentuk Peraturan Rektor tentang Penyelenggaraan dan Pelindungan Informasi Elektronik, Dokumen Elektronik, Dan Transaksi Elektronik Dalam Sistem Elektronik di Lingkungan Universitas Padjadjaran; | |||
Mengingat | : | 1. | Undang-Undang Nomor 20 Tahun 2003 tentang Sistem Pendidikan Nasional (Lembaran Negara Republik lndonesia Tahun 2003 Nomor 78, Tambahan Lembaran Negara Republik Indonesia Nomor 4301); |
2 | Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik lndonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952); |
3. | Undang-Undang Nomor 12 Tahun 2012 tentang Pendidikan Tinggi (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 78, Tambahan Lembaran Negara Republik Indonesia Nomor 5336) |
4. | Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400; |
5. | Peraturan Pemerintah Nomor 37 Tahun 1957 tentang Pendirian Universitas Padjadjaran (Lembaran Negara Republik Indonesia Tahun 1957 Nomor 91, Tambahan Lembaran Negara Republik Indonesia Nomor 1422); |
6. | Peraturan Pemerintah Nomor 4 Tahun 2014 tentang Penyelenggaraan Pendidikan Tinggi dan Pengelolaan Pendidikan Tinggi (Lembaran Negara Republik Indonesia Nomor Tahun 2014 Nomor 16, Tambahan Lembaran Negara Republik Indonesia Nomor 5500); |
7. | Peraturan Pemerintah Nomor 80 Tahun 2014 tentang Penetapan Universitas Padjadjaran sebagai Perguruan Tinggi Negeri Badan Hukum (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 301); |
8. | Peraturan Pemerintah Nomor 51 Tahun 2015 tentang Statuta Universitas Padjadjaran (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 168, Tambahan Lembaran Negara Nomor 5720) ; |
9. | Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik; |
10. | Peraturan Menteri Pendidikan dan Kebudayaan Nomor 3 Tahun 2020 tentang Standar Nasional Pendidikan Tinggi |
11. | Keputusan Majelis Wali Amanat Universitas Padjadjaran Nomor 15/UN6.MWA/KEP/2019 Tahun 2019 Tentang Pengangkatan Rektor Universitas Padjadjaran Periode Tahun 2019-2024; |
12. | Peraturan Rektor Universitas Padjadjaran Nomor 33 Tahun 2016 tentang Penyelenggaraan E-Learning di Universitas Padjadjaran; |
13. | Peraturan Rektor Universitas Padjadjaran Nomor 46 Tahun 2016 tentang Penyelenggaraan Pendidikan di Universitas Padjadjaran; |
14. | Peraturan Rektor Universitas Padjadjaran Nomor 50 Tahun 2016 tentang Penyelenggaraan Pendidikan Magister dan Doktor di Lingkungan Universitas Padjadjaran; |
15. | Peraturan Rektor Universitas Padjadjaran Nomor 1 Tahun 2020 Tentang Struktur Organisasi dan Tata Kerja Pengelola Universitas Padjadjaran; |
MEMUTUSKAN:
Menetapkan : PERATURAN REKTOR TENTANG PENYELENGGARAAN DAN PELINDUNGAN INFORMASI ELEKTRONIK, DOKUMEN ELEKTRONIK, DAN TRANSAKSI ELEKTRONIK DALAM SISTEM ELEKTRONIK DI LINGKUNGAN UNIVERSITAS PADJADJARAN.
BAB I KETENTUAN UMUM
Pasal 1
1. Universitas adalah Universitas Padjadjaran sebagai penyelenggara pendidikan tinggi yang selanjutnya disebut Unpad;
2. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk, tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
3. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
4. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
5. Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
6. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
7. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh, profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
8. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
9. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik sebagai Pegawai Unpad yang menduduki jabatan struktural dan/atau jabatan fungsional.
10.Perangkat Pembuat Tanda Tangan Elektronik adalah Perangkat Lunak atau Perangkat Keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik.
00.Xxxx Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi.
12.Informasi Non Elektronik adalah setiap informasi manual yang tidak termasuk dalam pengertian pada angka 2 Pasal ini.
13.Dokumen Non Elektronik adalah setiap dokumen manual yang tidak termasuk dalam pengertian pada angka 3 Pasal ini.
14.Tanda Tangan Non Elektronik adalah tanda tangan basah yang tidak termasuk dalam pengertian pada angka 4 Pasal ini.
15. Transaksi Non Elektronik adalah setiap perbuatan hukum yang dilakukan Unpad dan/atau Pegawai Unpad yang tidak termasuk dalam pengertian pada angka 5 Pasal ini.
16.Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
17.Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
18. Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik.
19.Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
20.Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
21.Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
22.Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
00.Xxxx Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.
00.Xxxx Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi.
25.Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
26.Pegawai Unpad adalah orang yang menduduki jabatan struktural dan/atau jabatan fungsional di lingkungan Unpad.
27.Sivitas Akademika adalah masyarakat akademik yang terdiri atas Dosen dan Mahasiswa Unpad.
28.Dosen adalah pendidik profesional dan ilmuwan dengan tugas utama mentransformasikan, mengembangkan, dan menyebarluaskan ilmu pengetahuan dan teknologi melalui pendidikan, penelitian, dan pengabdian kepada masyarakat.
29.Mahasiswa adalah peserta didik pada jenjang pendidikan tinggi di Unpad.
BAB II
ASAS DAN TUJUAN
Pasal 2
(1) Asas dalam penyelenggaraan dan pelindungan Informasi Elektronik, Dokumen Elektronik, dan Transaksi Elektronik dalam Sistem Elektronik di Unpad adalah asas kepastian hukum, manfaat, kehati-hatian, iktikad baik, dan kebebasan memilih teknologi atau netral teknologi.
(2) Tujuan penyelenggaraan dan pelindungan Informasi Elektronik, Dokumen Elektronik, dan Transaksi Elektronik dalam Sistem Elektronik di Unpad adalah untuk:
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
b. terwujudnya dan terintegrasinya pemanfaatan Teknologi Informasi dan komunikasi dalam peningkatan kualitas pelayanan sesuai dengan tuntutan publik;
c. terwujudnya pengembangan tata kelola yang akuntabel dan sesuai dengan perundang-undangan; dan
d. memberikan rasa aman, keadilan, dan kepastian hukum untuk Unpad dan Sivitas Akademika sebagai pengguna dan/atau penyelenggara Sistem Elektronik.
BAB III
INFORMASI ELEKTRONIK, DOKUMEN ELEKTRONIK, DAN TRANSAKSI ELEKTRONIK
Pasal 3
(1) Unpad memberlakukan penyelenggaraan dan Pelindungan Informasi Elektronik, Dokumen Elektronik, dan Transaksi Elektronik dalam Sistem Elektronik untuk penyelenggaraan pendidikan tinggi.
(2) Informasi Elektronik, Dokumen Elektronik, dan Transaksi Elektronik dan/atau hasil cetaknya untuk penyelenggaraan pendidikan tinggi sebagaimana dimaksud pada ayat (1) adalah alat bukti yang sah sebagaimana diatur dalam ketentuan peraturan perundang-undangan tentang informasi dan transaksi elektronik di Indonesia.
(3) Informasi Elektronik, Dokumen Elektronik, dan Transaksi Elektronik untuk penyelenggaraan pendidikan tinggi sebagaimana dimaksud pada ayat (1) dan ayat
(2) dapat diselenggarakan Unpad dan/atau Penyelenggara Sistem Elektronik lain sesuai dengan ketentuan peraturan perundang-undangan tentang informasi dan transaksi elektronik di Indonesia.
BAB IV
TATA KELOLA SISTEM ELEKTRONIK
Pasal 4
(1) Unpad dan/atau Penyelenggara Sistem Elektronik lain menjamin:
a. tersedianya perjanjian tingkat layanan;
b. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan
c. keamanan informasi dan sarana komunikasi internal yang diselenggarakan.
(2) Unpad dan/atau Penyelenggara Sistem Elektronik lain sebagaimana dimaksud pada ayat (1) menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi sebagaimana mestinya.
Pasal 5
Unpad dan/atau Penyelenggara Sistem Elektronik lain menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.
Pasal 6
Unpad dan/atau Penyelenggara Sistem Elektronik lain menetapkan dan memiliki kebijakan tata kelola, prosedur kerja, pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.
Pasal 7
(1) Unpad dan/atau Penyelenggara Sistem Elektronik lain melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:
a. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;
b. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
c. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;
d. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;
e. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi;
f. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan
g. pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
(2) Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
a. perolehan dan pengumpulan;
b. pengolahan dan penganalisisan;
c. penyimpanan;
d. perbaikan dan pembaruan;
e. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau
f. penghapusan atau pemusnahan.
(3) Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi.
(4) Selain adanya persetujuan sebagaimana dimaksud pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk:
a. pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian;
b. pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
c. pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi;
d. pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang-undangan;
e. pemenuhan kewajiban pengendali Data Pribadi dalam pelayanan publik untuk kepentingan umum; dan/atau
f. pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/atau pemilik Data Pribadi.
(5) Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.
(6) Orang yang melakukan pelanggaran terhadap pelindungan Data Pribadi dalam Sistem Elektronik di Unpad diberikan sanksi sesuai dengan ketentuan peraturan perundang-undangan tentang informasi dan transaksi elektronik di Indonesia.
Pasal 8
Unpad dan/atau Penyelenggara Sistem Elektronik lain harus menyampaikan informasi kepada pengguna Sistem Elektronik di Unpad paling sedikit mengenai:
a. identitas Penyelenggara Sistem Elektronik;
b. objek yang ditransaksikan;
c. kelaikan atau keamanan Sistem Elektronik;
d. tata cara penggunaan perangkat;
e. syarat kontrak;
f. prosedur mencapai kesepakatan;
g. jaminan privasi dan/atau pelindungan Data Pribadi; dan
h. nomor telepon pusat pengaduan.
Pasal 9
Untuk keperluan proses peradilan pidana, Unpad dan/atau Penyelenggara Sistem Elektronik lain wajib memberikan Informasi Elektronik dan/atau Data Elektronik yang terdapat di dalam Sistem Elektronik atau Informasi Elektronik dan/ atau Data Elektronik yang dihasilkan oleh Unpad dan/atau Sistem Elektronik lain atas permintaan yang sah dari penyrdik untuk tindak pidana tertentu sesuai dengan kewenangan yang diatur dalam undang-undang.
BAB V TRANSAKSI ELEKTRONIK
Pasal 10
(1) Unpad dan/atau Penyelenggaraan Transaksi Elektronik lain wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik Indonesia.
(2) Unpad dan/atau Penyelenggaraan Transaksi Elektronik lain dapat menggunakan Sertifikat Keandalan.
(3) Dalam hal menggunakan Sertifikat Keandalan sebagaimana dimaksud pada ayat (2), Unpad dan/atau Penyelenggaraan Transaksi Elektronik lain wajib menggunakan Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan yang terdaftar.
Pasal 11
(1) Transaksi Elektronik yang dilakukan oleh Unpad, Pegawai Unpad, Sivitas Akademika, dan pihak lain dalam penyelenggaraan pendidikan tinggi memberikan akibat hukum kepada para pihak.
(2) Penyelenggaraan Transaksi Elektronik yang dilakukan para pihak harus memperhatikan:
(1) iktikad baik;
(2) prinsip kehati-hatian;
(3) transparansi;
(4) akuntabilitas; dan
(5) kewajaran.
Pasal 12
(1) Transaksi Elektronik dapat dilakukan berdasarkan Kontrak Elektronik atau bentuk kontraktual lainnya sebagai bentuk kesepakatan yang dilakukan oleh para pihak.
(2) Kontrak Elektronik dianggap sah apabila:
a. terdapat kesepakatan para pihak;
b. dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan peraturan perundang-undangan;
c. terdapat hal tertentu; dan
d. objek transaksi tidak boleh bertentangan dengan peraturan perundang- undangan, kesusilaan, dan ketertiban umum.
(3) Kontrak Elektronik dan bentuk kontraktual lainnya sebagaimana dimaksud pada ayat (1) yang ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia.
(4) Kontrak Elektronik yang dibuat dengan klausula baku harus sesuai dengan ketentuan mengenai klausula baku sebagaimana diatur dalam peraturan perundang-undangan.
(5) Kontrak Elektronik paling sedikit memuat:
a. data identitas para pihak;
b. objek dan spesifikasi;
c. persyaratan Transaksi Elektronik;
d. harga dan biaya;
e. prosedur dalam hal terdapat pembatalan oleh para pihak;
f. ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan barang dan/atau meminta penggantian produk jika terdapat cacat tersembunyi; dan
g. pilihan hukum penyelesaian Transaksi Elektronik.
Pasal 13
(1) Transaksi Elektronik terjadi pada saat tercapainya kesepakatan para pihak.
(2) Kecuali ditentukan lain oleh para pihak, kesepakatan sebagaimana dimaksud pada ayat (1) terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui oleh Penerima.
(3) Kesepakatan sebagaimana dimaksud pada ayat (2) dapat dilakukan dengan cara:
a. tindakan penerimaan yang menyatakan persetujuan; atau
b. tindakan penerimaan dan/atau pemakaian objek oleh pengguna Sistem Elektronik.
(4) Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menjamin:
a. pemberian data dan informasi yang benar; dan
b. ketersediaan sarana dan layanan serta penyelesaian pengaduan.
(5) Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menentukan pilihan hukum secara setimbang terhadap pelaksanaan Transaksi Elektronik.
BAB VI
TANDA TANGAN ELEKTRONIK
Pasal 14
(1) Unpad memberlakukan Tanda Tangan Elektronik dalam Sistem Elektronik untuk Informasi Elektronik, Dokumen Elektronik, dan Transaksi Elektronik dan/atau Informasi Non Elektronik, Dokumen Non Elektronik, dan Transaksi Non Elektronik untuk penyelenggaraan pendidikan tinggi.
(2) Tanda Tangan Elektronik dalam Sistem Elektronik yang diselenggarakan Unpad dan/atau Penyelenggara Sistem Elektronik lain memiliki kekuatan hukum dan akibat hukum yang sah sesuai dengan ketentuan peraturan perundang-undangan.
(3) Tanda Tangan Elektronik sebagaimana yang dimaksud pada ayat (2) yang digunakan dalam Transaksi Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
(4) Data Pembuatan Tanda Tangan Elektronik harus secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan.
(5) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (4) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik.
(6) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (4) dan ayat (5) harus memenuhi ketentuan:
a. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
b. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan
c. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:
i. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data;
ii. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
iii. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara.
d. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik.
(7) Penanda Tangan harus menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik.
Pasal 15
(1) Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut.
(2) Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik:
a. tidak dilaporkan hilang;
b. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan
c. berada dalam kuasa Penanda Tangan.
(3) Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani harus diketahui dan dipahami oleh Penanda Tangan.
(4) Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik.
(5) Tanda Tangan Elektronik pada Informasi Elektronik paling sedikit
a. dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik; dan
b. mencantumkan waktu penandatanganan.
(6) Perubahan Tanda Tangan Elektronik dan/atau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan harus diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu.
(7) Penanda Tangan yang menandatangani Informasi Elektronik dan/atau Transaksi Elektronik yaitu Pegawai Unpad yang menduduki jabatan struktural dan/atau jabatan fungsional dan sivitas akademika Unpad bertanggung jawab sebagai pribadi atas segala kerugian dan akibat hukum yang muncul jika terbukti melakukan perbuatan melawan hukum.
BAB VIII
PENGAMANAN DAN PELINDUNGAN SISTEM ELEKTRONIK
Pasal 16
(1) Unpad melindungi penyelenggaraan pendidikan tinggi, Sivitas Akademika, Pegawai Unpad, dan kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan peraturan perundang-undangan.
(2) Unpad memberlakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan.
(3) Unpad menetapkan pelindungan dan pencegahan sebagaimana dimaksud pada ayat
(1) dan ayat (2) kepada Kepala Pusat Teknologi dan Sistem Informasi.
(4) Kepala Pusat Teknologi Informasi secara kelembagaan menyusun dan menyerahkan laporan pelindungan dan pencegahan sebagaimana dimaksud pada ayat (1) dan ayat (2) kepada Direktur Perencanaan dan Sistem Informasi.
BAB IX PENUTUP
Pasal 17
(1) Peraturan Rektor ini ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam ketentuan peraturan perundang-undangan tentang informasi dan transaksi elektronik di Indonesia, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
(2) Hal-hal lain yang berkaitan dengan pelaksanaan Peraturan Rektor ini akan ditetapkan dalam Surat Keputusan Rektor.
Pasal 18 Peraturan Rektor ini berlaku sejak tanggal ditetapkan.
Ditetapkan di Jatinangor Pada tanggal 20 April 2020
XXXXXX,
XXXX INDIASTUTI