Implementasi Aturan Kerahasiaan Data Wajib Pajak dalam Internal DJP

Dalam memenuhi kewajiban merahasiakan data wajib pajak, Direktorat Jenderal Pajak telah berusaha memastikan keamanan database internal agar jangan sampai disalahgunakan oleh pegawai maupun pejabat di lingkungan DJP. Untuk memenuhi kewajiban ini, DJP melakukan pembatasan akses data wajib pajak untuk pegawai sesuai dengan wewenang dan tanggung jawab pekerjaannya. Akses data yang diijinkan sebatas yang terkait dengan tupoksi dan mendukung kerja pegawai yang bersangkutan sehari-hari.

Pembagian wewenang ini dikendalikan oleh Operator Console (OC) masing-masing kantor yang pembagian akses per pegawai maupun pejabat setiap seksi telah ditentukan sebelumnya secara sistem. Operator Console cukup merekam pelaksana A berada pada seksi mana dan akan dibuka sebagian akses data terbatas pada wewenangnya. Misalnya, seorang Account Representative (AR) akan memerlukan seluruh data perpajakan yang ada terkait dengan wajib pajak yang berada dalam wewenang pengawasannya, maka secara sistem ia akan dapat mengakses data-data tersebut apabila tersedia, namun ia tidak memiliki wewenang untuk mengakses data perpajakan wajib pajak yang bukan di bawah wewenangnya, maka akses untuk wajib pajak lainnya akan ditutup. Pelaksana Seksi Penagihan akan membutuhkan data tunggakan dan setoran pajak, maka akses data yang diijinkan terbatas pada data tersebut untuk wilayah kerja kantornya.

Pembatasan wewenang ini telah berfungsi dengan baik untuk menjaga kerahasiaan data wajib pajak. Namun DJP melalui Direktorat TTKI terus berusaha memperketat pengamanan informasi wajib pajak ini dengan menerbitkan peraturan-peraturan baru mengenai pengamanan informasi yang ada di dalam komputer pegawai maupun dalam sistem dan aplikasi, membagi aplikasi pengamanan data serta update secara rutin untuk seluruh komputer.