CCTVplanner.io
    KepatuhanWaktu baca 15 menit

    Perangkat Lunak Asal Rusia dalam Proyek CCTV Uni Eropa (2026): Tinjauan Kepatuhan, Sanksi & Pengadaan

    Tinjauan faktual yang berfokus pada pengadaan untuk perancang CCTV, integrator, dan otoritas pengadaan Uni Eropa yang mengajukan pertanyaan berulang yang sama pada tahun 2026: bagaimana aturan asal, sanksi, dan domisili data berlaku ketika perangkat lunak desain CCTV terlibat? Artikel ini merangkum kerangka kerja yang tersedia untuk umum. Ini bukan nasihat hukum — setiap keputusan pengadaan konkret harus dikonfirmasi dengan penasihat pengadaan yang berkualifikasi.

    Penting: ini adalah ulasan faktual, bukan nasihat hukum.

    Sanksi, kontrol ekspor, dan aturan pengadaan sering berubah dan ditafsirkan secara berbeda di seluruh negara anggota Uni Eropa. Tidak ada dalam artikel ini yang boleh dianggap sebagai nasihat hukum untuk transaksi tertentu. Untuk penentuan yang mengikat, konsultasikan dengan penasihat pengadaan yang berkualifikasi di yurisdiksi yang relevan. Referensi terhadap standar, peraturan, dan yurisprudensi yang tersedia untuk umum adalah akurat sejauh pengetahuan kami pada Mei 2026.

    Daftar Isi

    Mengapa pertanyaan ini penting dalam pengadaan Uni Eropa tahun 2026?

    Sejak tahun 2022, Uni Eropa telah mengadopsi beberapa paket sanksi berturut-turut yang menargetkan Rusia, bersamaan dengan evolusi paralel dalam aturan pengadaan publik negara-negara anggota. Dampak kumulatifnya terhadap pengadaan perangkat lunak sangat besar: otoritas pengadaan yang sebelumnya tidak menanyakan tentang asal usul perangkat lunak kini secara rutin menyertakan persyaratan pengungkapan asal usul pada tahap kualifikasi, dan penawaran yang tidak dapat membuktikan asal usul yang tidak dikenai sanksi biasanya disaring sebelum tinjauan komersial.

    Perangkat lunak desain CCTV termasuk dalam kategori risiko tertentu karena artefak yang dihasilkannya — denah lantai, penempatan kamera, topologi jaringan, BOM — bersifat sensitif baik dari sudut pandang keamanan maupun operasional. Bahkan jika instrumen sanksi secara eksplisit tidak mencakup alat perencanaan CCTV tertentu, otoritas pengadaan cenderung menerapkan sikap kehati-hatian, terutama di bidang pertahanan, administrasi publik, infrastruktur penting, dan proyek-proyek besar di bidang kesehatan atau transportasi.

    Artikel ini adalah penjelasan yang kami harapkan ada ketika klien integrator pertama kali mulai bertanya kepada kami tentang asal usul perangkat lunak dalam tanggapan tender. Artikel ini bersifat deskriptif, bukan preskriptif — tujuannya adalah untuk menjabarkan kerangka kerja dalam bahasa yang sederhana sehingga perancang CCTV dapat mengajukan pertanyaan yang tepat kepada penasihat pengadaan mereka, bukan untuk menggantikan percakapan tersebut.

    Kerangka sanksi Uni Eropa saat ini — ringkasan tingkat tinggi

    Langkah-langkah pembatasan Uni Eropa terhadap Rusia diimplementasikan melalui Peraturan Dewan yang diterbitkan dalam Jurnal Resmi Uni Eropa dan diperbarui melalui paket amandemen berturut-turut. Kerangka kerja ini beroperasi pada tiga pilar utama yang relevan dengan pengadaan perangkat lunak.

    Tiga pilar yang relevan dengan perangkat lunak

    • Kontrol ekspor. Pembatasan pasokan barang, jasa, teknologi, dan perangkat lunak tertentu ke Rusia, dengan fokus sektoral pada barang dwiguna, pertahanan, dan kategori industri tertentu.
    • Sanksi keuangan. Pembekuan aset dan larangan penyediaan dana atau sumber daya ekonomi kepada orang dan entitas yang terdaftar. Uji "kepemilikan dan kendali" bersifat spesifik berdasarkan fakta dan berlaku bahkan jika penjual itu sendiri tidak terdaftar tetapi dimiliki atau dikendalikan oleh entitas yang terdaftar.
    • Filter pengadaan publik. Ketentuan dalam Peraturan Dewan (UE) 833/2014 (sebagaimana telah diubah) yang melarang pemberian kontrak publik kepada orang dan entitas Rusia tertentu, diimplementasikan dan dilengkapi oleh hukum pengadaan negara anggota dengan berbagai cara.

    Selain kerangka kerja tingkat Uni Eropa, negara-negara anggota seperti Jerman, Prancis, Polandia, negara-negara Nordik, dan negara-negara Baltik telah memperkenalkan bahasa pengadaan publik mereka sendiri dengan kriteria yang lebih ketat. Akibatnya, vendor yang sama dapat diterima di satu yurisdiksi Uni Eropa dan ditolak di yurisdiksi lain meskipun tidak ada instrumen yang secara eksplisit menyebutkan nama mereka. Oleh karena itu, tim pengadaan cenderung menerapkan bahasa negara anggota yang paling ketat sebagai tolok ukur internal mereka.

    Pihak AS: NDAA §889 dan perintah eksekutif ICTS

    Di pihak AS, dua instrumen secara rutin dikutip bahkan oleh petugas pengadaan Uni Eropa sebagai tolok ukur informal. NDAA §889 (Undang-Undang Otorisasi Pertahanan Nasional John S. McCain untuk Tahun Fiskal 2019) melarang lembaga federal dan kontraktor federal untuk membeli atau menggunakan peralatan telekomunikasi dan pengawasan video yang tercakup dari produsen Tiongkok tertentu yang disebutkan namanya. Perintah eksekutif Teknologi Informasi dan Komunikasi dan Layanan (ICTS), terutama Perintah Eksekutif 13873 dan penerusnya, memberikan wewenang luas kepada Departemen Perdagangan AS untuk meninjau transaksi yang melibatkan musuh asing.

    Baik instrumen tersebut maupun instrumen lainnya tidak berlaku secara hukum untuk pengadaan barang dan jasa di Uni Eropa pada umumnya. Namun, keduanya sering digunakan sebagai bahasa templat pengadaan. Otoritas pengadaan Uni Eropa tahun 2026 yang menyusun tender CCTV biasanya akan meminta vendor untuk menyatakan bahwa perangkat lunak, hosting, dan personel mereka tidak akan dikecualikan berdasarkan aturan yang setara dengan §889, bahkan ketika §889 itu sendiri tidak relevan dengan kontrak. Vendor yang tidak dapat membuat pernyataan tersebut akan berada dalam posisi yang kurang menguntungkan secara kompetitif terlepas dari legalitas penawaran mereka.

    Dampak pengadaan langsung pada perangkat lunak desain CCTV

    Kategori-kategori di bawah ini adalah empat kategori di mana kami melihat pertanyaan tentang asal usul perangkat lunak paling sering muncul dalam proyek CCTV Uni Eropa tahun 2026.

    Tender sektor publik

    Tender pemerintah, pertahanan, perawatan kesehatan, dan pendidikan semakin sering menyertakan klausul pengungkapan "asal perangkat lunak" secara eksplisit. Pemicunya biasanya salah satu ketentuan penyaringan pengadaan yang dibahas di atas, yang diterapkan melalui transisi nasional. Bahkan di mana ambang batas hukum masih diperdebatkan, realitas praktisnya adalah bahwa penawaran yang tidak dapat membuktikan asal yang dapat diterima akan disaring pada tahap kualifikasi. Para perancang yang menanggapi tender sektor publik pada tahun 2026 harus mengharapkan untuk membuat deklarasi asal yang tegas untuk setiap alat perangkat lunak yang digunakan dalam proses desain, bukan hanya perangkat keras pengawasan itu sendiri.

    Kontrak infrastruktur kritis

    Pengadaan energi, transportasi, perbankan, dan utilitas air diatur oleh NIS2 (Directive (EU) 2022/2555) dan aturan sektoral yang saling tumpang tindih. Meskipun NIS2 sendiri berbasis risiko dan bukan berbasis asal, penilaian risiko yang dihasilkan umumnya mengidentifikasi asal rantai pasokan sebagai faktor yang relevan, dan operator layanan penting telah memasukkan hal itu ke dalam kerangka pengadaan mereka. Standar untuk bukti asal perangkat lunak dalam proyek infrastruktur kritis jauh lebih tinggi daripada untuk pengadaan komersial umum.

    Audit kepatuhan perusahaan swasta

    Perusahaan-perusahaan besar dengan kerangka kerja ESG, rantai pasokan, atau risiko siber mereka sendiri secara rutin mengaudit pemasok dan sub-pemasok mereka. Bahkan ketika tidak ada tender khusus yang terlibat, integrator yang menggunakan perangkat lunak yang asal-usulnya tidak dapat dibuktikan mungkin akan dikeluarkan dari daftar pemasok pilihan selama tinjauan tahunan. Dinamika ini meningkat secara signifikan sepanjang tahun 2024 dan 2025 dan berlanjut hingga tahun 2026.

    Keterlibatan integrator lintas batas

    Integrator yang beroperasi di yurisdiksi Uni Eropa dan non-Uni Eropa menghadapi kompleksitas tambahan karena standar pengadaan berbeda. Alat yang dapat diterima untuk proyek komersial swasta di satu yurisdiksi mungkin tidak lolos filter pengadaan untuk proyek publik di yurisdiksi yang berbeda. Banyak integrator telah merasionalisasikan hal ini dengan melakukan standardisasi pada alat-alat asal Uni Eropa untuk semua proyek, menyederhanakan respons terhadap tender di masa mendatang terlepas dari di mana pun tender tersebut berada.

    Bagaimana pembeli memverifikasi asal usul perangkat lunak

    Seorang petugas pengadaan yang melakukan pengecekan asal usul memiliki perangkat kerja yang cukup standar. Tak satu pun dari pengecekan ini secara individual membuktikan asal usul — pengecekan ini menyusun gambaran gabungan dari informasi publik.

    • Registri WHOIS pada domain vendor — negara registrar, organisasi registran, ASN name-server.
    • Pengungkapan nama badan hukum, negara pendaftaran, dan nomor identifikasi pajak oleh vendor — biasanya diperlukan pada saat kualifikasi.
    • Tinjauan penyedia hosting — wilayah cloud tempat infrastruktur SaaS secara fisik berjalan, dibuktikan dengan surat keterangan atau perjanjian hosting pihak ketiga.
    • Pengajuan dokumen publik perusahaan — registrasi kepemilikan manfaat, struktur perusahaan induk, dan referensi silang daftar sanksi.
    • Pengesahan rantai pasokan — pernyataan tertulis dari vendor yang menjelaskan di mana perangkat lunak tersebut direkayasa, dihosting, dan didukung, serta menyebutkan sub-prosesor mana pun.

    Untuk pengadaan berisiko tinggi (pertahanan, infrastruktur kritis), penilaian dapat diperluas hingga penelusuran asal kode sumber, pengujian keamanan pihak ketiga, dan opini hukum independen. Biaya tambahan dari penilaian tingkat tinggi ini tidak sedikit, dan otoritas pengadaan biasanya hanya menugaskannya jika nilai atau sensitivitas kontrak membenarkannya.

    Sudut pandang transfer data ke negara ketiga GDPR

    Pasal 44 hingga 49 GDPR mengatur transfer data pribadi ke negara-negara di luar Wilayah Ekonomi Eropa. Aturan dasarnya adalah transfer tersebut dilarang kecuali salah satu dari perlindungan yang ditentukan berlaku: keputusan kecukupan oleh Komisi Eropa, mekanisme transfer yang disetujui seperti klausul kontrak standar dengan langkah-langkah tambahan yang sesuai, atau pengecualian untuk situasi tertentu.

    Mahkamah Eropa dalam kasus Schrems II (Kasus C-311/18, 2020) memperjelas bahwa klausul kontrak standar harus dilengkapi dengan penilaian dampak transfer yang mempertimbangkan hukum negara tujuan dan apakah hukum tersebut memberikan perlindungan yang pada dasarnya setara. Rusia tidak termasuk dalam daftar kecukupan Komisi Eropa, dan interpretasi yang berlaku adalah bahwa mencapai perlindungan yang "pada dasarnya setara" untuk transfer ke Rusia sulit dilakukan mengingat lanskap hukum di sana. Konsekuensi praktisnya adalah bahwa setiap alat desain CCTV yang mengirimkan data pribadi ke server di Rusia, atau ke entitas di bawah yurisdiksi Rusia, menghadapi beban penilaian dampak transfer yang signifikan yang tidak dihadapi oleh alat yang dihosting di Uni Eropa.

    Untuk proyek CCTV, hal ini penting karena alat desain lebih sering menyentuh data pribadi daripada yang disadari orang — metadata proyek, informasi situs pelanggan akhir, alamat email akun, isi tiket dukungan. Pembeli yang menganggap GDPR serius akan menginginkan jaminan bahwa tidak ada data tersebut yang keluar dari Uni Eropa/EEA dengan cara yang memicu pengawasan Bab V.

    Mengapa CCTVplanner ada — Dihosting dan dikembangkan oleh Uni Eropa

    CCTVplanner dioperasikan oleh DEFENSAR, yang terdaftar di Polandia, dengan frontend dihosting di Polandia dan backend pada infrastruktur cloud wilayah Uni Eropa. Itulah arti dari judul "100% Direkayasa dan Dihosting di Uni Eropa" — entitas hukum, rekayasa, dan hosting semuanya berada di dalam Uni Eropa, dan tidak ada sub-prosesor negara ketiga dalam arsitektur default.

    Bagi tim pengadaan, ini berarti jawaban singkat dan tegas untuk pertanyaan pengungkapan asal data yang dijelaskan di atas. Tidak ada sub-prosesor dari Rusia, Tiongkok, atau yurisdiksi AS di mana pun dalam jalur data. Tidak ada beban penilaian dampak transfer berdasarkan Bab V GDPR karena data tidak meninggalkan Uni Eropa. Tidak ada diskualifikasi yang setara dengan §889 pada rantai pasokan. Dipercaya oleh integrator dari seluruh dunia, arsitektur Uni Eropa sebagai standar default adalah satu-satunya fitur yang paling sering muncul dalam percakapan pengadaan pada tahun 2026.

    Sikap Uni Eropa dalam satu paragraf.

    • Badan usaha DEFENSAR terdaftar dan berdomisili sebagai wajib pajak di Polandia.
    • Frontend dihosting di Polandia; backend di cloud wilayah Uni Eropa (eu-west).
    • Tidak ada sub-prosesor data negara ketiga dalam arsitektur default.
    • Sesuai dengan GDPR secara default — tidak diperlukan penilaian dampak transfer terpisah untuk pembeli dari Uni Eropa.

    Realita "Beralih dari JVSG "

    Pertanyaan praktis yang sering kami dengar dari integrator di tahun 2026 adalah: "Kami puas dengan alat desain CCTV kami saat ini, tetapi tim pengadaan telah menandai pengungkapan asal perangkat lunak sebagai risiko. Seperti apa transisinya?" Jawabannya sebagian besar bersifat mekanis — ekspor denah lantai ke DXF, impor ke CCTVplanner, ganti kamera dari katalog lebih dari 65.000 model, sesuaikan ambang batas DORI, atur ulang kabel, ekspor hasil akhir PDF multi-halaman. Kami telah menulis panduan langkah demi langkah dalam panduan migrasi yang tertaut di bawah ini. Tidak ada langkah yang terlalu sulit. Bagian tersulit umumnya adalah keputusan untuk beralih, bukan peralihan itu sendiri.

    Khusus untuk peralihan yang didorong oleh pengadaan, saran kami adalah mendokumentasikan transisi secara tertulis — peristiwa pemicu, alternatif yang dievaluasi, pengganti yang dipilih, dan tanggal alat yang ada dihentikan dari alur kerja. Penasihat pengadaan dan auditor ESG sama-sama menghargai keputusan yang terdokumentasi, dan catatan transisi tertulis merupakan artefak umum dalam paket uji tuntas.

    Pernyataan penutup

    Artikel ini merupakan tinjauan faktual berdasarkan standar, peraturan, dan yurisprudensi yang tersedia untuk umum per Mei 2026. Ini bukan nasihat hukum dan bukan pengganti nasihat dari penasihat pengadaan yang berkualifikasi di yurisdiksi Anda. Sanksi, kontrol ekspor, dan aturan pengadaan sering berubah dan ditafsirkan secara berbeda di seluruh negara anggota Uni Eropa. Setiap keputusan pengadaan konkret harus dikonfirmasi dengan penasihat yang memahami otoritas pengadaan, sektor, dan yurisdiksi tertentu yang bersangkutan.

    Tidak ada pernyataan dalam artikel ini yang dimaksudkan sebagai penghinaan terhadap negara, perusahaan, atau kategori vendor mana pun. Tujuannya adalah untuk menggambarkan kerangka pengadaan sebagaimana dialami pembeli pada tahun 2026, sehingga integrator dapat mempersiapkan tanggapan penawaran dan merancang alur kerja yang lolos tahap kualifikasi.

    Pertanyaan yang Sering Diajukan

    Is software of Russian origin banned from EU public procurement in 2026?

    There is no single blanket EU rule that says "all software of Russian origin is banned". Instead, several layered EU instruments — sanctions regulations, public-procurement rules, sectoral export controls and member-state interpretations — combine to make Russian-origin software difficult or impossible to procure in many specific contexts (defence, public administration, critical infrastructure, financial services). Whether your specific procurement is permitted depends on the contracting authority, the sector and the country. Always consult your in-house counsel or external procurement advisor for a binding determination.

    Does the EU sanctions framework apply to design software, not just hardware?

    Sanctions instruments commonly cover "goods, services, technology and software" — software is treated as a category of its own, separate from physical hardware. Whether a particular CCTV design tool falls inside or outside a specific sanctions instrument is a fact-specific legal question. Public-sector tenders increasingly include explicit "software origin" disclosure requirements, and a vendor unable to evidence non-Russian origin is usually filtered out at the qualification stage regardless of the underlying sanctions analysis.

    How does GDPR interact with Russian-hosted software?

    GDPR Articles 44 to 49 govern personal-data transfers to third countries. Russia is not on the European Commission's list of countries with an adequacy decision, and standard contractual clauses to Russian processors face additional scrutiny under the Schrems II reasoning of the European Court of Justice. In practice this means that any CCTV design tool that transmits personal data — project metadata, account information, customer-site details — to servers in Russia or to entities under Russian jurisdiction faces a meaningful GDPR transfer-impact assessment burden that EU-hosted tools do not.

    What is NDAA §889 and does it apply outside the United States?

    NDAA §889 is a US federal procurement rule that prohibits federal agencies and federal contractors from buying or using telecommunications and video-surveillance equipment from certain named Chinese companies. It is a US instrument with US scope, but it is increasingly cited as a procurement template by EU and UK contracting authorities updating their own rules. Procurement officers in 2026 routinely ask vendors whether their products would qualify under §889 even when §889 itself does not legally apply to the contract.

    What practical due-diligence does a procurement team perform on software origin?

    Standard checks include WHOIS lookups on the vendor domain, verification of the legal entity name and registration country, review of hosting providers (where the SaaS infrastructure physically runs), inspection of public corporate filings, and a request for a written supply-chain attestation from the vendor. For higher-risk procurements (defence, critical infrastructure) the assessment can extend to source-code provenance, third-party penetration testing, and an independent legal opinion. None of this is a substitute for advice from procurement counsel, which is why the recurring recommendation in this article is to consult one.

    Artikel Terkait

    CCTVplanner vs JVSG

    Perbandingan berdampingan termasuk posisi residensi data.

    Panduan Migrasi Beralih dari JVSG : 2026

    Panduan langkah demi langkah untuk peralihan yang didorong oleh pengadaan.

    Perangkat Lunak Desain CCTV Gratis Terbaik (2026)

    Opsi tingkat gratis telah diverifikasi asal-usulnya dari Uni Eropa dan kepatuhannya GDPR.

    EN 62676-4 :Pembaruan OODPCVS 2025 (2026)

    Pembaruan standar yang relevan dengan bahasa pengadaan Uni Eropa.

    Kalkulator DORI

    Kalkulator berbasis browser yang dihosting di Uni Eropa, tidak perlu instalasi.

    Kalkulator EN 62676-4

    Rekomendasi lensa yang memperhatikan standar, dihosting oleh Uni Eropa.

    ← Kembali ke Blog

    © 2026 CCTVplanner. © 2026 CCTVplanner. Hak cipta dilindungi.