VII. PDP-7.4

Referensi:

• UU 27/2022, Pasal 60.
• SNI ISO/IEC 27001:2022, Lampiran A - 5.34.
• SNI ISO/IEC 27002:2022

Pertanyaan

7.4

Apakah instansi/perusahaan sudah memiliki kebijakan terkait Pelindungan Data Pribadi sesuai dengan Peraturan dan Perundangan yang berlaku?

Penjelasan

UU 27/2022

Pasal 60

Lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) berwenang:

a. merumuskan dan menetapkan kebijakan di bidang Pelindungan Data Pribadi;

b. ...

SNI ISO/IEC 27001:2022

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)

Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.

SNI ISO/IEC 27002:2022

5.34 Privasi dan proteksi personal identifiable information (PII)

Panduan

Organisasi sebaiknya menetapkan dan mengomunikasikan kebijakan topik spesifik tentang privasi dan proteksi PII kepada semua pihak terkait yang relevan.

Status

Tidak Dilakukan

Organisasi belum memiliki kebijakan terkait Pelindungan Data Pribadi sesuai dengan Peraturan dan Perundangan yang berlaku.

Dalam Perencanaan

Organisasi sedang menyusun kebijakan terkait Pelindungan Data Pribadi sesuai dengan Peraturan dan Perundangan yang berlaku.

Dalam Penerapan atau Diterapkan Sebagian

Organisasi sudah memiliki kebijakan terkait Pelindungan Data Pribadi sesuai dengan sebagian Peraturan dan Perundangan yang berlaku.

Diterapkan Secara Menyeluruh

Organisasi sudah memiliki kebijakan terkait Pelindungan Data Pribadi sesuai dengan Peraturan dan Perundangan yang berlaku.

Bukti Dukung

tidak terbatas pada:

• Kebijakan Pelindungan Data Pribadi | Web | PDF | Pemerintahan

Pertanyaan terkait

tidak ada.

---

Jika informasi ini bermanfaat bagi Anda saya sangat mengapresiasi jika ditraktir kopi ☕ 🔻