VII. PDP-7.5
Referensi:
Pertanyaan​
Apakah instansi/perusahaan sudah menunjuk fungsi/unit Pejabat Pelindung Data Pribadi yang bertanggung-jawab dan berwenang dalam penerapan kebijakan dan proses Pelindungan Data Pribadi?
Penjelasan​
Terdapat beberapa penanggungjawab PDP, diantaranya:
Pasal 1​
- Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
- Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
Pasal 53​
- Pejabat atau Petugas yang Melaksanakan Fungsi Pelindungan Data Pribadi
Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​
Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.
5.34 Privasi dan proteksi personal identifiable information (PII)​
Panduan
Kepatuhan terhadap prosedur ini dan semua legislasi serta regulasi yang relevan mengenai preservasi privasi dan proteksi PII mensyaratkan peran, tanggung jawab, dan kontrol yang tepat. Seringkali kepatuhan paling baik dicapai melalui penunjukan orang yang bertanggung jawab, seperti petugas privasi, yang sebaiknya menyediakan panduan kepada personel, penyedia layanan, dan pihak lain yang berkepentingan tentang tanggung jawabnya masing-masing dan prosedur spesifik yang sebaiknya diikuti.
Tanggung jawab penanganan PII sebaiknya ditangani dengan konsiderasi legislasi dan regulasi yang relevan.
Contoh Penerapan Data Protection Officer | Bank BTN​
Status​
Tidak Dilakukan
Organisasi belum menunjuk fungsi/unit Pejabat Pelindung Data Pribadi yang bertanggung-jawab dan berwenang dalam penerapan kebijakan dan proses Pelindungan Data Pribadi.
Dalam Perencanaan
Organisasi dalam proses penunjukan fungsi/unit Pejabat Pelindung Data Pribadi yang bertanggung-jawab dan berwenang dalam penerapan kebijakan dan proses Pelindungan Data Pribadi.
Dalam Penerapan atau Diterapkan Sebagian
Organisasi telah menunjuk fungsi/unit Pejabat Pelindung Data Pribadi yang bertanggung-jawab dan/ berwenang dalam penerapan kebijakan dan proses Pelindungan Data Pribadi.
Diterapkan Secara Menyeluruh
Organisasi sudah menunjuk fungsi/unit Pejabat Pelindung Data Pribadi yang bertanggung-jawab dan berwenang dalam penerapan kebijakan dan proses Pelindungan Data Pribadi.
Bukti Dukung​
tidak terbatas pada:
- SK Penunjukan Pejabat Pelindung Data Pribadi
- Struktur Organisasi yang Memuat Fungsi PPDP
- Dokumentasi Job Description (JD) PPDP
- Sertifikat Pelatihan Pejabat Pelindung Data Pribadi
Pertanyaan terkait​
tidak ada.
