Panduan ini disusun sebagai referensi praktis dan aplikatif bagi Pemerintah Daerah dan Organisasi Perangkat Daerah (OPD) dalam melaksanakan penyelenggaraan perizinan berusaha berbasis risiko melalui sistem Online Single Submission – Risk Based Approach (OSS–RBA) sesuai ketentuan terbaru dalam Peraturan Pemerintah Nomor 28 Tahun 2025. Panduan ini ditujukan khususnya bagi pimpinan OPD, pejabat struktural, aparatur Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP), OPD teknis perizinan, petugas verifikator, pengawas perizinan, serta admin dan operator OSS di daerah, agar mampu menyelenggarakan pelayanan perizinan berusaha secara tertib, cepat, transparan, dan akuntabel.
Penyederhanaan perizinan berusaha berbasis risiko merupakan salah satu agenda strategis nasional dalam mendorong pertumbuhan investasi dan peningkatan iklim usaha. Namun dalam praktiknya, implementasi OSS–RBA di daerah tidak hanya menuntut pemahaman teknis penggunaan aplikasi, melainkan juga pemahaman kebijakan, pembagian kewenangan, serta tata kelola perizinan yang selaras dengan regulasi terbaru. Ketidaksiapan aparatur dan kelembagaan berpotensi menimbulkan kesalahan administrasi, keterlambatan layanan, hingga risiko pengawasan.
Peraturan Pemerintah Nomor 28 Tahun 2025 hadir sebagai regulasi penyempurna yang menegaskan kembali penguatan pendekatan berbasis risiko, penyesuaian peran pemerintah daerah, serta penajaman mekanisme pengawasan perizinan berusaha. Oleh karena itu, Pemerintah Daerah dituntut untuk tidak hanya menjalankan OSS–RBA secara prosedural, tetapi juga memastikan bahwa seluruh proses perizinan berjalan sesuai prinsip kepastian hukum, akuntabilitas, dan perlindungan kepentingan publik.
Dalam praktik di lapangan, masih banyak daerah menghadapi berbagai permasalahan, antara lain kesalahan penentuan tingkat risiko usaha, ketidaksesuaian KBLI, lemahnya koordinasi antar OPD teknis, keterlambatan verifikasi perizinan, hingga minimnya pemahaman terhadap perubahan regulasi. Kondisi ini menunjukkan bahwa implementasi OSS–RBA membutuhkan penguatan kapasitas aparatur secara menyeluruh, bukan sekadar pelatihan aplikasi.
Oleh karena itu, implementasi OSS–RBA perlu dipahami sebagai bagian dari tata kelola pemerintahan dan pelayanan publik, bukan semata-mata urusan sistem teknologi. Aparatur pemerintah daerah harus memiliki pemahaman utuh terkait peran, tanggung jawab, risiko hukum, serta langkah-langkah strategis dalam penyelenggaraan perizinan berusaha berbasis risiko.
Secara khusus, panduan ini bertujuan untuk membantu aparatur pemerintah daerah dalam:
Memahami kebijakan dan perubahan substansi OSS–RBA berdasarkan PP Nomor 28 Tahun 2025.
Menghindari kesalahan administratif dan teknis dalam proses perizinan berusaha.
Meningkatkan kualitas pelayanan perizinan agar lebih cepat, transparan, dan pasti.
Memastikan proses perizinan terdokumentasi dan dapat dipertanggungjawabkan.
Memperkuat koordinasi antar OPD dalam penyelenggaraan perizinan berusaha.
1. Checklist Kesiapan Implementasi OSS–RBA di Pemerintah Daerah
Keberhasilan implementasi OSS–RBA sangat ditentukan oleh kesiapan kelembagaan, regulasi internal, serta kapasitas aparatur. Banyak kendala perizinan berawal dari ketidaksiapan organisasi dalam tahap awal pelaksanaan.
Checklist kesiapan yang perlu diperhatikan oleh Pemerintah Daerah meliputi:
Pemahaman pimpinan daerah dan pimpinan OPD terhadap kebijakan OSS–RBA terbaru.
Pemetaan jenis perizinan berusaha dan kewenangan OPD teknis terkait.
Penetapan peran dan tanggung jawab DPMPTSP dan OPD teknis secara jelas.
Kesiapan SDM verifikator, pengawas, dan admin OSS.
Ketersediaan SOP perizinan berusaha berbasis risiko.
Checklist ini menjadi fondasi utama agar OSS–RBA tidak hanya berjalan secara formal, tetapi juga efektif dan berkelanjutan.
2. Pemahaman Peran dan Tanggung Jawab Aparatur dalam OSS–RBA
Implementasi OSS–RBA menuntut kejelasan peran setiap aparatur yang terlibat. Sistem perizinan berbasis risiko tidak dapat berjalan optimal apabila hanya dibebankan kepada DPMPTSP semata.
Hal-hal penting yang perlu dipahami antara lain:
Pimpinan OPD bertanggung jawab atas kebijakan dan pengendalian perizinan di sektor masing-masing.
DPMPTSP berperan sebagai koordinator pelayanan dan pengelola proses perizinan.
OPD teknis bertanggung jawab atas verifikasi persyaratan dan pengawasan usaha.
Admin dan operator OSS bertanggung jawab atas ketepatan input data dan proses sistem.
Ketidakjelasan peran sering menjadi penyebab utama terhambatnya layanan perizinan dan meningkatnya keluhan pelaku usaha.
3. Ketepatan Penetapan Risiko Usaha dan Klasifikasi KBLI
Penentuan tingkat risiko usaha merupakan inti dari OSS–RBA. Kesalahan dalam penetapan risiko atau KBLI dapat berdampak langsung pada jenis perizinan yang diterbitkan serta potensi permasalahan hukum di kemudian hari.
Dalam hal ini, aparatur perlu memastikan bahwa:
Penetapan KBLI dilakukan secara tepat sesuai kegiatan usaha.
Tingkat risiko usaha ditentukan berdasarkan ketentuan regulasi sektoral.
Proses verifikasi dilakukan secara cermat dan terdokumentasi.
Terdapat mekanisme koreksi apabila terjadi kesalahan penetapan.
Ketepatan dalam tahap ini akan menentukan kualitas keseluruhan proses perizinan berusaha.
4. Koordinasi dan Integrasi OSS–RBA dengan OPD Teknis
Salah satu tantangan utama implementasi OSS–RBA di daerah adalah koordinasi lintas OPD. Tanpa integrasi yang baik, proses perizinan berpotensi berjalan lambat dan tidak sinkron.
Strategi penguatan koordinasi meliputi:
Penetapan alur koordinasi perizinan yang jelas antar OPD.
Penyeragaman pemahaman regulasi dan standar pelayanan.
Pemanfaatan data OSS–RBA sebagai dasar pengawasan dan evaluasi.
Penguatan peran pengendalian internal oleh Inspektorat Daerah.
Koordinasi yang baik akan meningkatkan efisiensi pelayanan dan mengurangi risiko administrasi.
5. Titik Rawan Pengawasan dan Risiko dalam Pelaksanaan OSS–RBA
Dalam pelaksanaan OSS–RBA, terdapat sejumlah titik rawan yang perlu diantisipasi, antara lain:
Penerbitan perizinan tanpa verifikasi yang memadai.
Ketidaksesuaian antara data OSS dan kondisi usaha di lapangan.
Lemahnya pengawasan pasca perizinan.
Tidak adanya dokumentasi proses pengambilan keputusan.
Minimnya evaluasi kinerja pelayanan perizinan.
Pemahaman terhadap titik rawan ini penting agar Pemerintah Daerah dapat melakukan mitigasi risiko sejak dini.
Panduan Implementasi OSS–RBA Terbaru Tahun 2025 Berdasarkan PP Nomor 28 Tahun 2025 ini diharapkan dapat menjadi rujukan praktis bagi Pemerintah Daerah dalam menyelenggarakan perizinan berusaha yang tertib, transparan, dan berorientasi pada kepastian hukum. Namun demikian, pemahaman kebijakan dan teknis perlu diperkuat melalui pembahasan studi kasus dan simulasi nyata agar aparatur mampu menerapkannya secara tepat di lapangan.
Panduan ini disusun sebagai referensi praktis dan aplikatif bagi Pemerintah Daerah dan Organisasi Perangkat Daerah (OPD) dalam mengoptimalkan tata kelola informasi serta penyelenggaraan layanan publik berbasis digital. Panduan ini ditujukan khususnya bagi pimpinan OPD, pejabat struktural, petugas pelayanan publik, PPID Utama dan PPID Pelaksana, pengelola sistem informasi, admin aplikasi layanan, aparatur Diskominfo, serta Inspektorat Daerah, agar mampu menyelenggarakan layanan publik digital secara tertib, aman, terintegrasi, dan berorientasi pada kinerja.
Transformasi digital dalam pelayanan publik tidak lagi sekadar tuntutan kebijakan nasional, melainkan kebutuhan nyata masyarakat. Pelayanan publik yang lambat, tidak transparan, tidak terintegrasi, serta minim pemanfaatan teknologi berpotensi menurunkan kepercayaan publik dan menciptakan risiko administratif maupun pengawasan. Oleh karena itu, Pemerintah Daerah dituntut untuk tidak hanya menghadirkan aplikasi layanan, tetapi juga membangun tata kelola informasi dan layanan digital yang sistematis, terstandar, dan berkelanjutan.
Dalam praktiknya, masih banyak Pemerintah Daerah menghadapi berbagai permasalahan, antara lain layanan digital yang berjalan parsial antar OPD, informasi publik yang tidak sinkron, ketiadaan SOP layanan digital, lemahnya pengelolaan pengaduan masyarakat, serta rendahnya pemanfaatan data layanan untuk evaluasi kinerja. Kondisi tersebut menunjukkan bahwa digitalisasi tanpa tata kelola yang baik justru berpotensi menimbulkan masalah baru.
Oleh karena itu, optimalisasi tata kelola informasi dan layanan publik digital harus dipahami sebagai proses manajerial dan kebijakan, bukan sekadar urusan teknis teknologi informasi. Aparatur pemerintah perlu memiliki pemahaman yang utuh terkait peran, tanggung jawab, risiko, serta langkah-langkah implementasi layanan publik digital yang aman dan akuntabel.
Secara khusus, panduan ini bertujuan untuk membantu aparatur pemerintah daerah dalam:
Memahami konsep dan prinsip tata kelola informasi serta layanan publik digital di lingkungan Pemerintah Daerah.
Menghindari kesalahan administratif dan kebijakan dalam penyelenggaraan layanan publik berbasis digital.
Meningkatkan kualitas layanan publik agar lebih cepat, transparan, dan mudah diakses masyarakat.
Memastikan layanan publik digital terintegrasi, terdokumentasi, dan dapat dipertanggungjawabkan.
Mendorong pemanfaatan data layanan publik sebagai dasar evaluasi kinerja dan pengambilan keputusan.
1. Checklist Kesiapan Optimalisasi Layanan Publik Digital di OPD
Optimalisasi layanan publik digital harus diawali dengan kesiapan kelembagaan, regulasi internal, dan sumber daya aparatur. Banyak kegagalan layanan digital berawal dari ketidaksiapan OPD dalam tahap awal implementasi.
Checklist kesiapan yang perlu dipastikan oleh OPD meliputi:
Pemahaman pimpinan OPD terhadap tujuan dan arah kebijakan layanan publik digital.
Identifikasi dan pemetaan seluruh jenis layanan publik yang dikelola OPD.
Penetapan penanggung jawab layanan dan pengelola sistem informasi secara jelas.
Ketersediaan SOP layanan publik digital dan mekanisme pelayanan non-tatap muka.
Kesiapan sarana pendukung, termasuk website, aplikasi, dan kanal pengaduan.
Checklist ini menjadi fondasi utama agar layanan publik digital tidak hanya berjalan, tetapi juga berkelanjutan dan dapat dipertanggungjawabkan.
2. Pemahaman Peran dan Tanggung Jawab Aparatur dalam Layanan Publik Digital
Optimalisasi layanan publik digital menuntut kejelasan peran dan tanggung jawab setiap aparatur yang terlibat. Layanan digital bukan hanya tanggung jawab Diskominfo atau petugas IT, tetapi merupakan tanggung jawab bersama seluruh OPD penyelenggara layanan.
Hal-hal penting yang perlu dipahami antara lain:
Pimpinan OPD bertanggung jawab atas kebijakan, kualitas, dan akuntabilitas layanan publik digital.
Petugas pelayanan wajib memahami alur layanan, standar pelayanan, dan penggunaan aplikasi layanan.
PPID bertanggung jawab atas keterbukaan dan akurasi informasi publik yang disajikan secara digital.
Pengelola sistem informasi wajib menjaga keandalan sistem, keamanan data, dan keberlangsungan layanan.
Ketidakjelasan peran sering menjadi penyebab utama layanan digital tidak optimal dan rawan menimbulkan keluhan masyarakat.
3. Pengelolaan Informasi Publik Digital yang Aman dan Akuntabel
Informasi publik merupakan bagian penting dari layanan publik digital. Informasi yang tidak akurat, tidak mutakhir, atau tidak terkelola dengan baik dapat menimbulkan kesalahpahaman, pengaduan, bahkan sengketa informasi.
Dalam pengelolaan informasi publik digital, OPD perlu memastikan bahwa:
Informasi publik diklasifikasikan sesuai ketentuan (informasi berkala, serta-merta, dan setiap saat).
Konten informasi yang disajikan pada website dan aplikasi OPD selalu diperbarui secara berkala.
Terdapat mekanisme pengendalian kualitas dan verifikasi informasi sebelum dipublikasikan.
Setiap informasi memiliki penanggung jawab yang jelas.
Pengelolaan informasi yang tertib akan meningkatkan kepercayaan publik dan mengurangi risiko pengawasan.
4. Strategi Integrasi Layanan Publik Digital Antar OPD
Salah satu tantangan utama layanan publik digital di daerah adalah layanan yang berjalan sendiri-sendiri tanpa integrasi. Akibatnya, masyarakat harus mengakses banyak aplikasi dan data layanan sulit dimanfaatkan secara optimal.
Strategi integrasi layanan publik digital meliputi:
Pemetaan sistem dan aplikasi layanan yang digunakan oleh OPD.
Penyeragaman standar layanan dan alur pelayanan digital.
Integrasi data layanan untuk mendukung perencanaan dan evaluasi kinerja.
Penguatan peran OPD pengampu SPBE sebagai koordinator integrasi sistem.
Integrasi layanan akan meningkatkan efisiensi, mempercepat pelayanan, dan memudahkan pengawasan.
5. Titik Rawan Pengawasan dan Risiko dalam Layanan Publik Digital
Dalam pelaksanaan layanan publik digital, terdapat sejumlah titik rawan yang perlu diantisipasi sejak dini, antara lain:
Layanan digital tanpa SOP dan standar pelayanan yang jelas.
Pengelolaan data layanan yang tidak aman dan rawan kebocoran.
Ketidaksesuaian antara layanan yang ditampilkan dengan praktik di lapangan.
Lemahnya pengelolaan pengaduan masyarakat secara digital.
Tidak adanya evaluasi kinerja layanan berbasis data.
Pemahaman terhadap titik rawan ini penting agar OPD dapat melakukan mitigasi risiko secara preventif.
Panduan Optimalisasi Tata Kelola Informasi dan Layanan Publik Digital di Pemerintahan Daerah ini diharapkan dapat menjadi rujukan praktis bagi OPD dalam menyelenggarakan layanan publik digital yang terintegrasi, transparan, dan berbasis kinerja. Namun demikian, pemahaman konseptual perlu diperkuat melalui diskusi, simulasi, dan pembahasan kasus nyata agar aparatur mampu menerapkannya secara tepat di lapangan.
Peningkatan Kompetensi PA/KPA, PPK, dan Pejabat Pengadaan
Panduan ini disusun sebagai referensi praktis dan aplikatif bagi Organisasi Perangkat Daerah (OPD) serta seluruh pelaku Pengadaan Barang/Jasa Pemerintah (PBJ), khususnya Pengguna Anggaran (PA), Kuasa Pengguna Anggaran (KPA), Pejabat Pembuat Komitmen (PPK), Pejabat Pengadaan, Pokja Pemilihan, Bendahara Pengeluaran, serta Auditor Internal (APIP), agar mampu mengimplementasikan ketentuan Peraturan Presiden Nomor 46 Tahun 2025 secara tertib, aman, konsisten, dan sesuai regulasi pada Tahun Anggaran 2026/2027.
Peraturan Presiden Nomor 46 Tahun 2025 merupakan perubahan kedua atas Peraturan Presiden Nomor 16 Tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah yang membawa pembaruan strategis dan mendasar dalam tata kelola PBJ. Pembaruan tersebut meliputi penegasan kewajiban kompetensi Pejabat Pembuat Komitmen (PPK) sesuai tipologi pengadaan, penguatan peran dan tanggung jawab Pengguna Anggaran (PA) dan Kuasa Pengguna Anggaran (KPA), serta pengaturan kewenangan diskresi dalam pengadaan untuk mengatasi kekosongan hukum dan mencegah stagnasi penyelenggaraan pemerintahan.
Dalam konteks implementasi di daerah, Perpres 46 Tahun 2025 tidak hanya menuntut kepatuhan administratif, tetapi juga pemahaman kebijakan, manajemen risiko, serta kehati-hatian dalam pengambilan keputusan. Oleh karena itu, pemahaman yang utuh dan implementasi yang tepat menjadi kunci keberhasilan pelaksanaan PBJ yang profesional, akuntabel, dan berorientasi hasil.
Secara khusus, panduan ini bertujuan untuk membantu aparatur pemerintah dalam:
Memahami secara komprehensif substansi perubahan Perpres 46 Tahun 2025 serta implikasinya terhadap tata kelola dan pengambilan keputusan PBJ.
Menghindari kesalahan kebijakan dan administratif yang berpotensi menimbulkan risiko hukum, temuan audit, dan permasalahan pertanggungjawaban keuangan.
Menjalankan proses pengadaan barang/jasa secara profesional, transparan, efisien, dan akuntabel sesuai prinsip good governance.
Memastikan kesiapan sumber daya manusia (SDM) PBJ sesuai ketentuan kompetensi, kewenangan, dan tanggung jawab yang berlaku.
1. Checklist Kesiapan Implementasi Perpres 46 Tahun 2025 di OPD
Awal Tahun Anggaran 2026/2027 merupakan fase paling krusial dalam penerapan Perpres 46 Tahun 2025. OPD wajib memastikan seluruh aspek kesiapan regulasi, kelembagaan, dan sumber daya manusia telah terpenuhi sebelum proses pengadaan barang/jasa dilaksanakan.
Checklist kesiapan implementasi meliputi:
Pemahaman pimpinan OPD terhadap substansi perubahan dan arah kebijakan Perpres 46 Tahun 2025.
Penetapan PA dan KPA sesuai struktur organisasi, pendelegasian kewenangan, dan ketentuan peraturan perundang-undangan.
Penunjukan PPK yang telah atau sedang memenuhi kewajiban sertifikasi kompetensi sesuai tipologi pengadaan yang ditangani.
Penyesuaian dan penyempurnaan SOP PBJ internal OPD agar selaras dengan ketentuan Perpres terbaru.
Penguatan koordinasi awal antara PA/KPA, PPK, Pejabat Pengadaan, Pokja Pemilihan, dan APIP.
Checklist ini menjadi fondasi utama kelancaran PBJ karena sebagian besar permasalahan pengadaan berawal dari ketidaksiapan kelembagaan dan SDM di awal tahun anggaran.
2. Pemahaman Peran dan Kompetensi PA/KPA dan PPK
Perpres 46 Tahun 2025 menegaskan kembali peran strategis para pelaku PBJ, khususnya PA/KPA dan PPK, sebagai penentu kualitas, kepatuhan, dan keberhasilan pengadaan.
Hal-hal penting yang harus dipahami antara lain:
PA/KPA memiliki peran strategis dalam pengambilan keputusan, pengendalian pelaksanaan PBJ, serta penanggung jawab akhir penggunaan anggaran.
PPK wajib memiliki kompetensi yang dibuktikan dengan sertifikat sesuai tipologi pengadaan yang ditangani, sebagai bentuk profesionalisme dan mitigasi risiko.
Penugasan PPK yang tidak memenuhi persyaratan kompetensi berpotensi menimbulkan risiko hukum, temuan audit, dan persoalan pertanggungjawaban keuangan.
Setiap kewenangan harus dijalankan berdasarkan prinsip kehati-hatian, akuntabilitas, transparansi, dan kepatuhan terhadap peraturan perundang-undangan.
Pemahaman yang tepat terhadap peran dan tanggung jawab ini akan sangat menentukan keamanan dan kualitas pelaksanaan PBJ.
3. Penggunaan Diskresi PA/KPA yang Aman dan Bertanggung Jawab
Salah satu pembaruan penting dalam Perpres 46 Tahun 2025 adalah pengaturan kewenangan diskresi PA/KPA. Diskresi diberikan untuk mengisi kekosongan hukum atau mencegah stagnasi pemerintahan, namun tidak bersifat bebas tanpa batas.
Dalam penerapannya, PA/KPA perlu memastikan bahwa:
Diskresi digunakan hanya dalam kondisi tertentu yang memenuhi syarat dan tujuan pemerintahan.
Keputusan diskresi memiliki dasar hukum, pertimbangan rasional, dan dokumentasi yang jelas.
Diskresi tidak bertentangan dengan peraturan perundang-undangan dan prinsip PBJ.
Risiko hukum, risiko pengawasan, dan dampak audit telah dipertimbangkan secara matang.
Diskresi yang tidak dikelola secara hati-hati justru dapat menjadi titik rawan pemeriksaan dan permasalahan hukum di kemudian hari.
4. Strategi Implementasi Perpres 46 Tahun 2025 di Tingkat OPD
Agar Perpres 46 Tahun 2025 dapat diimplementasikan secara efektif, konsisten, dan berkelanjutan, OPD perlu menyusun strategi operasional yang terukur dan realistis.
Strategi implementasi meliputi:
Penyesuaian kebijakan internal, pedoman teknis, dan SOP PBJ OPD.
Penguatan koordinasi dan pembagian peran yang jelas antar pelaku pengadaan.
Pelibatan APIP sejak tahap perencanaan sebagai mitra pengawasan dan mitigasi risiko.
Peningkatan kapasitas SDM PBJ melalui pelatihan, sertifikasi, dan bimbingan teknis berkelanjutan.
Strategi yang terencana akan membantu OPD menghindari kebijakan reaktif dan keputusan pengadaan yang berisiko.
5. Titik Rawan Audit dalam Implementasi Perpres 46 Tahun 2025
Beberapa titik rawan audit yang perlu mendapat perhatian khusus antara lain:
Penunjukan PPK yang belum memenuhi persyaratan kompetensi sesuai tipologi.
Penggunaan diskresi PA/KPA tanpa dasar dan dokumentasi yang memadai.
Ketidaksesuaian antara perencanaan, penganggaran, dan pelaksanaan PBJ.
Lemahnya pengendalian internal serta ketidaktertiban administrasi pengadaan.
Pemahaman terhadap titik rawan ini penting agar OPD dapat melakukan langkah pencegahan sejak dini.
Penutup
Panduan Implementasi Perpres 46 Tahun 2025 ini diharapkan dapat menjadi rujukan praktis bagi OPD dan seluruh pelaku PBJ dalam melaksanakan pengadaan barang/jasa pemerintah pada Tahun Anggaran 2026/2027 secara tertib, profesional, dan akuntabel. Namun demikian, pemahaman tertulis perlu diperkuat melalui diskusi langsung dan pembahasan kasus nyata agar aparatur mampu menerapkannya secara tepat di lapangan.
Panduan Teknis ini disusun sebagai referensi praktis dan operasional bagi Pemerintah Daerah dan Organisasi Perangkat Daerah (OPD) dalam melaksanakan perlindungan data pribadi secara tertib, sistematis, dan berkelanjutan, sesuai dengan ketentuan Undang-Undang Nomor 27 Tahun 2022.
Panduan ini disusun dengan mempertimbangkan karakteristik tata kelola pemerintahan daerah yang melibatkan berbagai jenis layanan publik, sistem informasi terintegrasi, serta pengelolaan data dalam skala besar yang memiliki tingkat risiko tinggi terhadap pelanggaran data pribadi.
Panduan ini ditujukan khususnya bagi:
Pejabat struktural dan pengambil kebijakan di lingkungan Pemerintah Daerah
Pejabat Pengelola Informasi dan Dokumentasi (PPID)
Pengelola dan administrator sistem informasi daerah, termasuk admin SIPD
Tim Teknologi Informasi (IT) dan pengelola keamanan sistem
Aparatur yang terlibat dalam pengelolaan data kepegawaian, keuangan daerah, layanan publik, kesehatan (RSUD/Puskesmas), perizinan, dan administrasi pemerintahan
Panduan ini diharapkan mampu menjadi pedoman teknis operasional agar aparatur pemerintah daerah tidak hanya memahami aspek normatif UU PDP, tetapi juga mampu menerapkannya secara nyata dalam proses kerja sehari-hari.
Tujuan Penyusunan Panduan Teknis
Secara khusus, Panduan Teknis ini bertujuan untuk membantu aparatur pemerintah daerah dalam:
Memahami kewajiban hukum Pemerintah Daerah sebagai Pengendali Data Pribadi, termasuk tanggung jawab, batasan kewenangan, serta konsekuensi hukum atas pelanggaran ketentuan perlindungan data pribadi.
Menyusun dan menerapkan langkah-langkah teknis perlindungan data pribadi yang terintegrasi dalam sistem informasi, prosedur kerja, dan layanan publik OPD.
Menghindari kesalahan pengelolaan data pribadi yang berpotensi menimbulkan:
Pelanggaran hukum
Sanksi administratif
Gugatan hukum
Temuan audit APIP maupun lembaga pemeriksa eksternal
Memperkuat akuntabilitas dan kepercayaan publik, melalui tata kelola data pribadi yang aman, transparan, dan bertanggung jawab.
1. Checklist Kesiapan Perlindungan Data Pribadi OPD
Implementasi perlindungan data pribadi harus dimulai dari kesiapan organisasi dan tata kelola internal OPD. Tanpa kesiapan ini, penerapan UU PDP berisiko bersifat formalitas dan tidak efektif.
OPD wajib memastikan bahwa seluruh prasyarat dasar berikut telah terpenuhi sebelum melakukan pengolahan data pribadi secara masif:
Penetapan penanggung jawab perlindungan data pribadi di lingkungan OPD, baik secara struktural maupun fungsional.
Identifikasi dan inventarisasi seluruh jenis data pribadi yang dikelola OPD, termasuk data pribadi umum dan data pribadi spesifik/sensitif.
Pemetaan proses bisnis dan alur data pribadi, mulai dari pengumpulan, pemrosesan, penyimpanan, hingga pemusnahan data.
Penetapan kebijakan internal perlindungan data pribadi yang terdokumentasi dan disosialisasikan kepada seluruh aparatur.
Kesiapan sumber daya manusia, termasuk pemahaman dasar aparatur terhadap prinsip dan kewajiban dalam UU PDP.
Checklist kesiapan ini menjadi fondasi utama implementasi perlindungan data pribadi, karena sebagian besar pelanggaran data pribadi di instansi pemerintah berawal dari:
Tidak jelasnya tanggung jawab
Tidak terdokumentasinya alur data
Lemahnya pengawasan internal
2. Langkah Menyusun Data Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) merupakan instrumen penting untuk mengidentifikasi, menganalisis, dan mengendalikan risiko dalam pengolahan data pribadi, khususnya pada kegiatan yang memiliki risiko tinggi terhadap hak subjek data.
Tahapan penyusunan DPIA yang benar meliputi:
Identifikasi kegiatan pengolahan data pribadi
Menentukan layanan, sistem, atau proses kerja OPD yang melibatkan pengolahan data pribadi dalam skala besar atau bersifat sensitif.
Penilaian tujuan dan dasar hukum pengolahan
Memastikan bahwa setiap pengolahan data memiliki tujuan yang sah dan dasar hukum yang jelas.
Analisis risiko terhadap hak dan kebebasan subjek data
Mengidentifikasi potensi penyalahgunaan, kebocoran, atau akses tidak sah terhadap data pribadi.
Penetapan langkah mitigasi risiko
Menentukan langkah teknis dan organisatoris untuk mengurangi risiko, seperti pembatasan akses, enkripsi, dan penguatan SOP.
Dokumentasi dan persetujuan hasil DPIA
Hasil DPIA wajib didokumentasikan sebagai bukti kepatuhan dan dasar pengambilan keputusan.
DPIA yang disusun dengan baik akan menjadi alat pengendalian risiko hukum dan teknis, serta perlindungan bagi OPD apabila terjadi pemeriksaan atau insiden data.
3. Penyusunan SOP Teknis Perlindungan Data Pribadi
SOP merupakan instrumen utama penerapan UU PDP di level operasional. OPD wajib memiliki SOP yang jelas, tertulis, dan dapat diterapkan.
SOP teknis perlindungan data pribadi sekurang-kurangnya mencakup:
SOP pengumpulan, penggunaan, dan pembatasan tujuan data pribadi.
SOP pengelolaan hak akses dan otorisasi pengguna sistem.
SOP penyimpanan, retensi, dan pemusnahan data pribadi.
SOP penanganan insiden kebocoran atau pelanggaran data pribadi.
SOP permintaan akses, koreksi, dan pengaduan dari subjek data.
SOP yang disusun secara sistematis dan dijalankan secara konsisten akan:
Meminimalkan kesalahan aparatur
Menjadi pedoman kerja yang seragam
Memberikan perlindungan hukum bagi OPD
4. Integrasi Perlindungan Data Pribadi ke SIPD dan Sistem Daerah
SIPD dan sistem informasi daerah lainnya merupakan pusat pengolahan data pemerintah daerah yang memiliki tingkat sensitivitas tinggi.
Dalam proses integrasi, OPD perlu memastikan bahwa:
Hak akses sistem diatur berdasarkan prinsip least privilege dan kebutuhan tugas.
Data pribadi hanya diproses sesuai tujuan yang sah, terbatas, dan proporsional.
Terdapat pencatatan log aktivitas pengguna sistem sebagai alat pengawasan.
Sinkronisasi dan pertukaran data antar OPD dilakukan secara aman dan terdokumentasi.
Pengelolaan data oleh pihak ketiga didasarkan pada perjanjian kerja sama yang jelas dan akuntabel.
Integrasi perlindungan data pribadi ke dalam SIPD menjadi kunci utama untuk mencegah kebocoran data yang bersumber dari kelemahan sistem dan tata kelola.
5. Titik Rawan Pelanggaran dan Temuan Audit Perlindungan Data Pribadi
Beberapa titik rawan yang sering menjadi sumber pelanggaran dan temuan audit antara lain:
Penggunaan data pribadi tanpa dasar hukum dan dokumentasi yang memadai.
Akses sistem yang tidak terkendali dan tidak diawasi.
Tidak tersedianya SOP penanganan insiden kebocoran data.
Pertukaran data antar OPD tanpa mekanisme pengamanan.
Kurangnya dokumentasi pengelolaan dan pengendalian data pribadi.
Pemahaman terhadap titik rawan ini membantu OPD melakukan langkah pencegahan sejak dini dan memperkuat sistem pengawasan internal.
Panduan Teknis ini diharapkan dapat menjadi rujukan praktis bagi OPD dalam mengimplementasikan perlindungan data pribadi secara tertib, aman, dan akuntabel. Namun demikian, pemahaman tertulis perlu diperkuat dengan diskusi langsung, simulasi, dan pembahasan studi kasus nyata agar aparatur mampu menerapkannya secara tepat di lapangan.
RUP, Tender, E-Katalog, dan Pengadaan Langsung
Panduan Teknis ini disusun sebagai referensi praktis bagi Organisasi Perangkat Daerah (OPD) dan seluruh pelaku Pengadaan Barang/Jasa Pemerintah (PBJ), khususnya Pejabat Pembuat Komitmen (PPK), Pokja Pemilihan, Bendahara Pengeluaran, dan Pejabat Pengadaan, agar mampu melaksanakan proses PBJ secara tertib, tepat waktu, dan sesuai ketentuan.
Secara khusus, panduan ini bertujuan untuk membantu aparatur pemerintah dalam:
Memahami alur Pengadaan Barang/Jasa Pemerintah secara utuh, mulai dari perencanaan, penganggaran, pemilihan penyedia, hingga pelaksanaan kontrak.
Menghindari kesalahan fatal sejak awal tahun anggaran, yang sering kali berdampak pada gagal tender, keterlambatan kegiatan, dan rendahnya serapan anggaran.
Menjalankan proses pengadaan sesuai ketentuan peraturan perundang-undangan, serta prinsip efisiensi, efektivitas, transparansi, dan akuntabilitas.
Meminimalkan risiko temuan audit, baik oleh APIP maupun lembaga pemeriksa eksternal, melalui penguatan kepatuhan prosedural dan kelengkapan administrasi.
1. Checklist Kesiapan PBJ OPD di Awal Tahun Anggaran
Awal tahun anggaran merupakan fase paling krusial dalam pengelolaan PBJ. OPD wajib memastikan seluruh prasyarat pengadaan telah siap sebelum proses pemilihan penyedia dimulai.
Checklist kesiapan PBJ OPD meliputi:
Dokumen perencanaan kegiatan telah tersedia dan ditetapkan, termasuk dokumen perencanaan tahunan yang menjadi dasar pelaksanaan kegiatan.
Anggaran telah ditetapkan dan tersedia, serta sesuai dengan akun belanja yang direncanakan.
Rencana Umum Pengadaan (RUP) telah disusun dan diumumkan, sesuai dengan kebutuhan riil OPD.
Sumber Daya Manusia (SDM) PBJ telah ditetapkan, termasuk PPK, Pokja Pemilihan, Pejabat Pengadaan, dan Bendahara.
Jadwal pengadaan disusun secara realistis, memperhitungkan waktu persiapan, proses pemilihan, dan pelaksanaan kontrak.
Checklist ini menjadi fondasi utama kelancaran PBJ sepanjang tahun, karena sebagian besar permasalahan pengadaan berawal dari ketidaksiapan OPD di awal tahun anggaran.
2. Langkah Menyusun Rencana Umum Pengadaan (RUP) yang Benar
RUP merupakan dokumen kunci dalam pengadaan barang/jasa pemerintah. Kesalahan pada tahap penyusunan RUP hampir selalu berdampak pada permasalahan di akhir tahun anggaran.
Tahapan penyusunan RUP yang benar meliputi:
Identifikasi kebutuhan riil OPD
Kebutuhan pengadaan harus didasarkan pada kegiatan yang benar-benar diperlukan, bukan sekadar kebiasaan atau pengulangan tahun sebelumnya.
Penetapan metode pengadaan yang tepat
Pemilihan metode pengadaan harus mempertimbangkan nilai, kompleksitas, dan karakteristik barang/jasa yang akan diadakan.
Penyusunan jadwal pengadaan yang rasional
Jadwal harus memperhitungkan waktu yang cukup untuk proses pemilihan dan pelaksanaan kontrak.
Pengumuman RUP secara terbuka dan tepat waktu
RUP wajib diumumkan sebagai bentuk transparansi dan akuntabilitas pengadaan.
Evaluasi dan pembaruan RUP bila diperlukan
Perubahan RUP harus dilakukan secara tertib dan dapat dipertanggungjawabkan.
RUP yang disusun dengan baik akan menjadi alat kendali utama dalam pelaksanaan PBJ.
3. Sinkronisasi Perencanaan, Penganggaran, dan Pengadaan
Salah satu penyebab utama temuan audit PBJ adalah tidak sinkronnya dokumen perencanaan, penganggaran, dan pelaksanaan pengadaan.
OPD perlu memastikan bahwa:
Kegiatan yang dilaksanakan sesuai dengan dokumen perencanaan yang telah ditetapkan.
Anggaran tersedia dan tepat akun, sehingga tidak terjadi pergeseran atau koreksi berulang.
RUP sejalan dengan dokumen anggaran, baik dari sisi nilai, jenis belanja, maupun waktu pelaksanaan.
Pemanfaatan E-Katalog dilakukan sesuai ketentuan, termasuk dalam pemilihan produk dan penyedia.
Sinkronisasi ini penting untuk menjaga konsistensi kebijakan dan menghindari permasalahan administratif.
4. Panduan Praktis Pengadaan Langsung
Pengadaan langsung sering digunakan oleh OPD, namun juga menjadi salah satu objek pemeriksaan yang paling sering ditemukan permasalahannya.
Pengadaan langsung harus memenuhi ketentuan berikut:
Nilai pengadaan sesuai dengan batasan yang ditetapkan dalam peraturan.
Spesifikasi barang/jasa jelas dan tidak mengarah pada penyedia tertentu.
Penyedia memenuhi kualifikasi, baik dari sisi legalitas maupun kemampuan teknis.
Dokumen pendukung lengkap, termasuk surat pesanan, bukti kewajaran harga, dan dokumentasi proses.
Harga wajar dan dapat dipertanggungjawabkan, dengan pembanding yang memadai.
Kepatuhan pada aspek-aspek ini menjadi kunci agar pengadaan langsung aman dari risiko audit.
5. Titik Rawan Audit yang Harus Diwaspadai
Beberapa titik rawan audit PBJ yang perlu mendapat perhatian khusus antara lain:
Penunjukan penyedia tanpa dasar yang kuat dan terdokumentasi
Perubahan spesifikasi di tengah proses pengadaan tanpa dasar yang jelas
Dokumentasi pengadaan yang tidak lengkap atau tidak tertib
Ketidaksesuaian antara kontrak dan realisasi pekerjaan
Pemahaman terhadap titik rawan ini membantu OPD melakukan langkah pencegahan sejak dini.
Penutup
Panduan Teknis ini diharapkan dapat menjadi rujukan praktis bagi OPD dalam melaksanakan Pengadaan Barang/Jasa Pemerintah Tahun 2026 secara tertib, efektif, dan akuntabel. Namun demikian, pemahaman tertulis perlu diperkuat dengan diskusi langsung dan pembahasan kasus nyata agar aparatur mampu menerapkannya secara tepat di lapangan.
