Di permulaan tahun 2020, kita sempat dihebohkan dengan sebuah berita besar, yaitu terbongkarnya masalah pembobolan data oleh hacker terhadap salah satu e-commerce besar Indonesia. Berita itu menyedot perhatian banyak orang, terutama mereka yang khawatir datanya telah berhasil diretas dan kelak bisa disalahgunakan. Walaupun dari pihak e-commerce sudah menyatakan akan mengusut masalah ini sampai tuntas dan memberi beberapa rekomendasi seperti update account, tetap saja kekhawatiran itu tidak hilang. Bahkan, sempat muncul gerakan untuk berbondong-bondong menghapus aplikasi e-commerce tersebut.

Satu hal yang bisa kita selami dari masalah tersebut ialah perihal pentingnya menjaga kerahasiaan informasi yang dimiliki. Setiap perusahaan pasti memiliki banyak informasi dalam menjalankan bisnisnya, mulai dari yang bisa dikonsumsi oleh banyak orang sampai yang benar-benar rahasia. Bentuknya bermacam-macam, tetapi biasanya dituangkan ke dalam dokumentasi.

Nah, dokumentasi inilah yang penting untuk dijaga agar kita bisa menghindari atau meminimalisir risiko dari terbukanya informasi sensitif ke publik. Kira-kira apa sih yang bisa kita lakukan?

Kamu bisa memulai langkah untuk menjaga kerahasiaan dokumen kamu dengan mengklasifikasikannya sesuai dengan kebutuhan dan kepentingannya. Apa saja klasifikasi dokumen itu? Yuk, mari simak.

1. Restricted

Merupakan dokumen yang memiliki informasi sangat  sensitif, dengan nilai tertinggi terhadap perusahaan dan hanya digunakan oleh individu. Contoh dari informasi berklasifikasi restricted misalnya adalah strategic plans, laporan keuangan sebelum rilis.

2. Confidential

Yaitu merupakan informasi sensitif yang ada dalam perusahaan, dan ditujukan untuk penggunaan bisnis hanya oleh kelompok tertentu karyawan atau divisi terkait. Contoh dari informasi berklasifikasi confidential misalnya adalah informasi pelanggan dan klien, informasi personalia.

3. Internal

Merupakan informasi sensitif di luar perusahaan. Umumnya tersedia untuk karyawan dan disetujui bukan karyawan. Contoh dari informasi berklasifikasi internal misalnya adalah organization chart, company telephone dictionary.

4. Publik

Merupakan informasi non-sensitif yang dapat diketahui pihak eksternal. Contoh dari informasi berklasifikasi publik ini misalnya adalah literatur iklan perusahaan, user guide yang dicantumkan di dalam sebuah aplikasi.

Nah, sekarang bagaimana, kira-kira sudah terbayang? Kalau sudah, sekarang kita lanjut, ya.

Klasifikasi di atas dapat dijadikan acuan untuk kamu nantinya bisa memberi treatment kepada masing-masing informasi. Tentunya ada batas yang harus dijaga. Cara mengklasifikasikan dokumen tersebut adalah kamu cukup beri label sesuai nama-nama di atas dan diberikan warna untuk membedakannya. Contohnya di SOP dan Policy, Alterra Group menggunakan klasifikasi dan warna sebagai berikut:

• Restricted -> hitam
• Confidential -> merah
• Internal -> kuning
• Publik -> hijau

Nantinya, kamu bisa menentukan tentang bagaimana mengklasifikasikan dan memberikan label untuk informasi rahasiamu. Tidak ada standar khusus soal warna, itu mengikuti kebijakan divisi kamu saja. Yang penting, kamu sudah bisa menentukan tingkat kerahasiaan informasi atau dokumen milikmu. Ini merupakan satu langkah kecil yang bisa kita lakukan untuk membantu perusahaan dalam menjaga kerahasiaan informasi yang dimiliki.  Satu langkah kecil yang bisa membawa perusahaan terus bertumbuh dan menjadi lebih baik lagi.

Sekian saja, terima kasih!