NDA Policy

Merujuk pada UU 30/2000 tentang Rahasia Dagang, KUH Perdata Pasal 1313-1351 (Perjanjian), UU 13/2003 jo. UU 6/2023 (Ketenagakerjaan), serta ISO 27001:2022 (Keamanan Informasi)

Document Control

Aspek	Detail
No. Dokumen	POL-LEG-002
Versi	2.1
Berlaku sejak	20 Februari 2026
Review berikutnya	20 Agustus 2026
Pemilik Dokumen	Legal & Compliance
Disetujui oleh	Director

Riwayat Revisi

Versi	Tanggal	Penulis	Perubahan
1.0	Februari 2026	People & Culture	Dokumen awal
2.0	20 Februari 2026	AI Audit System	Penambahan document control, standarisasi format
2.1	21 Februari 2026	AI Audit System	Perbaikan nilai CIRCCA sesuai standar perusahaan

Filosofi CIRCCA

Curiosity — Kepercayaan klien dan partner dijaga melalui standar kerahasiaan tertinggi. Impact — Amanah informasi adalah manifestasi dampak positif dalam setiap hubungan bisnis. Respect — Menghormati hak setiap pihak atas kerahasiaan data mereka. Courage — Berani mengambil posisi etis dalam menjaga kerahasiaan meskipun ada tekanan. Commitment — Komitmen penuh pada kerahasiaan selama dan setelah hubungan bisnis. Adaptability — Responsif terhadap perubahan kebutuhan keamanan informasi.

Ruang Lingkup NDA

Berlaku untuk	Cakupan	Fungsi	Konteks
Seluruh karyawan (PKWTT, PKWT, probation, magang), kontraktor, vendor	Seluruh informasi rahasia perusahaan, klien, dan partner	Legal, HR, Management, Project Team	Divistant mengelola informasi sensitif klien dan metodologi proprietary

Definisi Istilah

Istilah	Definisi
NDA	Non-Disclosure Agreement — Perjanjian Kerahasiaan yang mengikat secara hukum untuk melindungi informasi rahasia
Informasi Rahasia	Data bisnis, teknis, atau personal yang tidak tersedia publik dan dilindungi dari akses tanpa izin
Need-to-Know	Prinsip akses informasi hanya untuk yang benar-benar memerlukan untuk pekerjaannya
Disclosure	Pengungkapan informasi rahasia kepada pihak tertentu sesuai kontrak atau izin
Legal Hold	Penangguhan penghapusan data karena proses hukum atau investigasi
Trade Secret	Rahasia dagang yang memiliki nilai ekonomi dan dijaga kerahasiaannya (UU 30/2000)
Unauthorized Disclosure	Pengungkapan informasi tanpa izin dari pemilik atau pihak berwenang

Pernyataan Kebijakan

Sebagai perusahaan konsultan digital, kepercayaan adalah fondasi utama bisnis Divistant. Seluruh karyawan wajib menandatangani NDA saat onboarding dan menjaga kerahasiaan seluruh informasi yang diklasifikasikan sebagai rahasia, baik selama maupun setelah berakhirnya hubungan kerja. Pelanggaran NDA memiliki konsekuensi legal dan personal yang serius.

Jenis NDA di Divistant

Jenis	Pihak	Durasi Kerahasiaan	Cakupan Informasi
NDA Karyawan	Karyawan ↔ Divistant	Selama kerja + 2 tahun setelah keluar	Seluruh informasi bisnis, klien, metodologi, source code, data karyawan, strategi
NDA Klien/Project	Divistant ↔ Klien	Sesuai kontrak proyek + extension	Informasi bisnis klien, data sistem, detail proyek, terms komersial, deliverable
Mutual NDA	Divistant ↔ Partner/Vendor	Sesuai perjanjian (typical: 3-5 tahun)	Informasi mutual kedua belah pihak yang relevan
One-way NDA	Pihak ketiga → Divistant	Sesuai perjanjian	Informasi yang diberikan oleh pihak ketiga

Setiap karyawan yang ditugaskan ke proyek klien terikat otomatis oleh NDA klien melalui NDA karyawan.

Klasifikasi Informasi Rahasia

Informasi Rahasia (Dilindungi Ketat)

Kategori	Contoh	Level Proteksi
Strategi & Planning	Rencana perusahaan, roadmap produk, strategic initiatives	Sangat Tinggi
Keuangan	Revenue, profit, pricing, cost structure, financial forecast	Sangat Tinggi
Klien & Project	Data klien, daftar klien, terms kontrak, deliverable, project detail	Sangat Tinggi
Teknis	Source code, spesifikasi, algoritma, arsitektur sistem, tool proprietary	Sangat Tinggi
SDM	Data personal, kompensasi, performance review, development plan	Tinggi
Komersial	Pricing, proposal yang belum dipublikasikan, deal terms, partnership plan	Tinggi
Metodologi	Proses kerja proprietary, framework, best practice yang dikembangkan internal	Tinggi
R&D	Hasil riset, inovasi, patent application, technology development	Sangat Tinggi

Informasi yang BUKAN Rahasia

Kategori	Kriteria
Informasi publik	Sudah tersedia untuk umum (bukan karena pelanggaran NDA)
Prior knowledge	Sudah diketahui sebelum menerima disclosure (dapat dibuktikan)
Independen development	Dikembangkan secara independen tanpa menggunakan info rahasia
Persetujuan tertulis	Diungkapkan dengan izin tertulis eksplisit dari pemilik informasi

Kewajiban Karyawan

Selama Masa Kerja

Prinsip	Kewajiban	Implementasi
Need-to-Know	Hanya akses informasi yang diperlukan untuk pekerjaan	Tanya atasan jika tidak perlu tahu
Pengamanan Digital	Kunci layar saat meninggalkan, gunakan channel resmi, simpan di sistem perusahaan	Lock screen 5 menit, email encrypted, BizOps Drive
Pengamanan Fisik	Jangan tinggalkan dokumen sensitif, shred yang tidak diperlukan	Gunakan lock cabinet, gunakan office shredder
Komunikasi Aman	Jangan diskusikan info rahasia di tempat publik atau chat personal	Gunakan email/meeting resmi, hindari coffee shop talks
Perangkat Personal	Tidak boleh copy ke laptop/phone pribadi	Gunakan hanya perangkat perusahaan untuk akses

Setelah Berakhirnya Hubungan Kerja

Kewajiban	Keterangan	Enforcement
Kembalikan material	Laptop, dokumen, access card, external drive	Mandatory return checklist
Hapus data perusahaan	Dari perangkat pribadi, cloud storage personal	Verifikasi saat exit interview
Tidak membawa salinan	Dalam bentuk apapun (digital, print, screenshot)	Signed declaration at exit
Tidak menggunakan	Untuk employer baru atau bisnis pribadi	Legal remedy jika dilanggar
NDA tetap berlaku	Sesuai durasi yang tercantum di agreement	Enforced via legal action

Konsekuensi Pelanggaran NDA

Tingkat	Konsekuensi	Dasar Hukum	Durasi
Internal Discipline	Surat peringatan hingga pemutusan hubungan kerja (PHK)	Kebijakan disiplin internal	Immediate
Perdata	Tuntutan ganti rugi atas kerugian (Rp berapa pun)	KUH Perdata Pasal 1365-1371	Bertahun-tahun
Pidana	Tuntutan sesuai UU 30/2000 tentang Rahasia Dagang	Pidana penjara max 2 tahun atau denda max Rp 300 juta	Permanen di record
Reputasi	Kerusakan karir profesional, trust yang hilang	Industry blacklist, reference problems	Jangka panjang
Restorasi	Kewajiban mengembalikan/menghancurkan dokumen	Court order	Until compliance

Pelaporan Pelanggaran

Langkah	Tindakan	Detail
1. Identifikasi	Jika mencurigai pelanggaran NDA	Jangan asumsikan, cari bukti konkret
2. Dokumentasi	Catat apa, kapan, siapa, bagaimana	Detail, objektif, time-stamped
3. Lapor ke Atasan	Jika atasan bukan pelaku	Sesegera mungkin, dokumentasi tertutup
4. Atau ke People & Culture	Jika atasan terlibat atau concern serius	people@divistant.com dengan bukti
5. Atau ke Legal	Untuk isu kompleks	Investigasi formal dimulai
6. Jangan diskusikan	Dengan pihak lain untuk prevent penyebaran	Confidentiality sangat penting

Perlindungan anti-retaliasi dijamin bagi pelapor yang bertindak dengan itikad baik sesuai Whistleblowing Policy.

Pengelolaan NDA di BizOps

Divistant menggunakan modul Contract Management di BizOps untuk mengelola siklus hidup NDA secara digital:

Fungsi	Keterangan
Pembuatan NDA	Template NDA standar tersedia di BizOps Contract Management
Tracking Status	Status NDA (draft, active, expired, terminated) dapat dipantau real-time
Reminder & Renewal	Notifikasi otomatis untuk NDA yang mendekati masa berakhir
Penyimpanan Dokumen	NDA yang telah ditandatangani disimpan secara aman di BizOps Drive
Audit Trail	Seluruh perubahan dan akses tercatat dalam system log

Untuk membuat atau mereview NDA, akses BizOps > Contract Management atau hubungi Legal team.

FAQ & Skenario Umum

Pertanyaan	Jawaban
Boleh membicarakan project di LinkedIn?	Tidak, kecuali sudah dipublikasikan klien dan Anda sudah mendapat approval dari Account Manager
Boleh pakai portfolio klien untuk CV?	Sebutkan industri/jenis pekerjaan secara umum; tidak boleh nama klien/detail tanpa izin tertulis
Calon employer tanya detail pekerjaan?	Jelaskan pengalaman secara general tanpa info spesifik yang dilindungi NDA
Boleh dokumentasikan for reference?	Hanya dokumentasi umum (lessons learned, methodology); tidak boleh data/kode spesifik klien
Sudah keluar, boleh gunakan contact klien?	Tidak boleh menggunakan contact list mantan klien untuk bisnis pribadi — ini pelanggaran

Training & Awareness

Aktivitas	Frekuensi	Sasaran	Output
NDA signing & briefing	Saat onboarding	Karyawan baru	Signed agreement + acknowledgment
Refresher kerahasiaan	Tahunan	Seluruh karyawan	Awareness, Q&A, policy update
Workshop IP & confidentiality	Semester	Tim yang menangani klien (Sales, PM, Delivery)	Practical scenarios, role-playing
Exit briefing NDA	Saat offboarding	Karyawan keluar	Reminder obligations post-exit
Incident case study	Ad-hoc	Leadership + relevant team	Lessons learned, control improvement

Kebijakan Terkait

Legal & Compliance (Section Landing) — Overview compliance
Data Privacy & Protection Policy — Privasi data
Intellectual Property Rights — Hak kekayaan intelektual
Information Security Policy — Keamanan informasi
Whistleblowing & Reporting — Channel pelaporan
Code of Conduct — Perilaku etis

Kontak

📧 people@divistant.com — Pertanyaan NDA, pelaporan pelanggaran 📧 legal@divistant.com — Contract Management & NDA review

Ketika ragu, tanyakan terlebih dahulu. Tidak boleh mengungkapkan informasi tanpa persetujuan.

Company Playbook