VII. PDP-7.3

Referensi:

UU 27/2022, Pasal 31.
RPP Peraturan Pelaksanaan UU 27/2022, Pasal 87
SNI ISO/IEC 27001:2022, Lampiran A - 5.34
SNI ISO/IEC 27002:2022

Pertanyaan

7.3

Apakah proses terkait penyimpanan, pengolahan dan pertukaran data pribadi di instansi/perusahaan sudah didokumentasikan?

Penjelasan

UU 27/2022

Pasal 31

Pengendali Data Pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi.

RPP UU 27/2022

Pasal 87

(1) Pengendali Data Pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi.

(2) Perekaman kegiatan pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) paling sedikit memuat:

Details

nama dan detail kontak Pengendali Data Pribadi, Pengendali Data Pribadi Bersama, dan/atau Prosesor Data Pribadi;
kontak Pejabat Pelindung Data Pribadi;
sumber pengumpulan dan tujuan pengiriman Data Pribadi;
dasar pemrosesan Data Pribadi;
tujuan pemrosesan Data Pribadi;
jenis Data Pribadi;
kategori Subjek Data Pribadi;
pihak selain Pengendali Data Pribadi yang dapat mengakses Data Pribadi;
pemenuhan hak Subjek Data Pribadi;
pemetaan aliran Data Pribadi;
masa retensi; dan
langkah teknis dan organisasi dalam rangka pengamanan Data Pribadi.

(5) Hasil perekaman kegiatan pemrosesan Data Pribadi wajib disimpan dalam bentuk tertulis secara elektronik dan/atau non elektronik.

SNI ISO/IEC 27001:2022

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)

Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.

SNI ISO/IEC 27002:2022

5.34 Privasi dan proteksi personal identifiable information (PII)

Panduan

Organisasi sebaiknya mengembangkan dan mengimplementasikan prosedur untuk preservasi privasi dan proteksi PII. Prosedur ini sebaiknya dikomunikasikan kepada semua pihak terkait yang relevan yang terlibat dalam pemrosesan informasi pengidentifikasi diri.

Proses ini dapat dituangkan ke dalam prosedur maupun Privacy Policy/ Privacy Notice.

Contoh Privacy Notice | `Bank BCA`

Penyimpanan Data Pribadi

Pemrosesan Data Pribadi

Pertukaran Data Pribadi

Status

Tidak Dilakukan

Proses terkait penyimpanan, pengolahan dan pertukaran data pribadi di organisasi belum didokumentasikan.

Dalam Perencanaan

Proses terkait penyimpanan, pengolahan dan pertukaran data pribadi di organisasi dalam proses pendokumentasian/ sedang disusun.

Dalam Penerapan atau Diterapkan Sebagian

Proses terkait penyimpanan, pengolahan dan pertukaran data pribadi di organisasi sudah didokumentasikan, namun belum konsisten dalam pelaksanaannya.

Diterapkan Secara Menyeluruh

Proses terkait penyimpanan, pengolahan dan pertukaran data pribadi di organisasi sudah didokumentasikan.

Bukti Dukung

tidak terbatas pada:

Prosedur Pemrosesan Data Pribadi
Privacy Policy/ Privacy Notice
Bukti implementasi atas Prosedur Pemrosesan Data Pribadi/ Privacy Policy/ Privacy Notice
- Log Akses dan Monitoring Penyimpanan Data
- Dokumentasi Retensi dan Penghapusan Data
- Data Sharing Agreement (DSA) atau Data Processing Agreement (DPA)

Pertanyaan terkait

tidak ada.

Jika informasi ini bermanfaat bagi Anda saya sangat mengapresiasi jika ditraktir kopi ☕ 🔻

Pertanyaan​

Penjelasan​

Pasal 31​

Pasal 87​

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​

5.34 Privasi dan proteksi personal identifiable information (PII)​

Contoh Privacy Notice | Bank BCA​

Status​

Bukti Dukung​

Pertanyaan terkait​