Diagram Alir Proses CRM (ISO 27001/PCI DSS/GDPR)
flowchart TD
A[("Mulai: Calon Pelanggan")] --> B[["Pengumpulan Data Calon Pelanggan
GDPR Pasal 5: Minimalisasi Data
ISO 27001 A.8.2.1: Klasifikasi Data"]]
B --> C[["Registrasi Pelanggan
PCI DSS 8.2: Autentikasi Pengguna
GDPR: Pembatasan Tujuan"]]
C --> D{Tipe Berbagi Data?}
D -->|Bersama| E[["Akses Bersama
GDPR Pasal 6: Kepentingan Sah
ISO 27001 A.9.1.2: Akses Jaringan"]]
D -->|Terbatas| F[["Akses Terbatas
GDPR Pasal 7: Persetujuan
PCI DSS: Kontrol Akses Berbasis Peran"]]
E & F --> G[["Proses Inti CRM
ISO 27001 A.12: Manajemen Operasi"]]
G --> H1[["1. Registrasi Pelanggan
GDPR: Hak Perbaikan Data"]]
G --> H2[["2. Persiapan Pesanan
PCI DSS: Perlindungan Data Kartu"]]
H1 & H2 --> I[["Proses Pesanan
PCI DSS 3.2: Proteksi Data
ISO 27001 A.12.1.2: Manajemen Perubahan"]]
I --> J[["Persetujuan Pesanan
PCI DSS 4.2: Enkripsi Transmisi
GDPR: Komunikasi Aman"]]
J --> K[["Distribusi ke Perusahaan:
- Sarana Adi Nusantara (PCI DSS 12.8.2)
- Sukses Dinamika Lestari (GDPR Pasal 28)
- Triyama Sejahtera Abadi (ISO 27001 A.15.1.2)
- Panca Protekindo Utama (PCI DSS 12.8.4)
- Askara Dinamika Dharma (GDPR Pasal 46)"]]
K --> L[["Proses Selesai
ISO 27001 A.16: Manajemen Insiden
GDPR Pasal 30: Catatan Pemrosesan"]]
style A fill:#2ecc71,stroke:#333
style B fill:#eaf2f8,stroke:#3498db
style C fill:#eaf2f8,stroke:#3498db
style D fill:#fdedec,stroke:#e74c3c
style E fill:#e8f8f5,stroke:#27ae60
style F fill:#e8f8f5,stroke:#27ae60
style G fill:#eaf2f8,stroke:#3498db
style H1 fill:#f5eef8,stroke:#8e44ad
style H2 fill:#f5eef8,stroke:#8e44ad
style I fill:#eaf2f8,stroke:#3498db
style J fill:#eaf2f8,stroke:#3498db
style K fill:#eaf2f8,stroke:#3498db
style L fill:#2ecc71,stroke:#333
Proses Pendukung dengan Kepatuhan:
- Acara/Rapat: Dasar hukum GDPR untuk pemrosesan data peserta
- Manajemen Dokumen: ISO 27001 A.8.3 Penanganan media penyimpanan
- Catatan: PCI DSS 3.1 Masking nomor kartu (PAN) saat ditampilkan
- Audit Trail: ISO 27001 A.12.4 Pencatatan dan pemantauan aktivitas