VII. PDP-7.7
Referensi:
- UU 27/2022, Pasal 34.
- RPP Peraturan Pelaksanaan UU 27/2022, Pasal 128
- SNI ISO/IEC 27001:2022, Lampiran A - 5.34
- SNI ISO/IEC 27002:2022
Pertanyaan​
Apakah kajian risiko keamanan pada instansi/perusahaan sudah memasukkan aspek Pelindungan Data Pribadi?
Penjelasan​
Pasal 34 ayat (1)​
Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi dalam hal pemrosesan Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Data Pribadi.
Pasal 128 ayat (1)​
Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi sebelum melakukan pemrosesan Data Pribadi dengan risiko tinggi.
Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​
Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.
5.34 Privasi dan proteksi personal identifiable information (PII)​
Informasi Lain
ISO/IEC 29134 menyediakan pedoman untuk privacy impact assessment (PIA) dan memberikan contoh struktur dan konten laporan PIA. Dibanding dengan ISO/IEC 27005, seri ini fokus pada pemrosesan PII dan relevan dengan organisasi yang memproses PII. Seri ini dapat membantu mengidentifikasi risiko privasi dan kemungkinan mitigasi untuk mengurangi risiko ini ke level yang akseptabel.
Contoh Laporan DPIA | AMSI​
Contoh Risk Register | Disdukcapil Kab.Badung​
Status​
Tidak Dilakukan
Kajian risiko keamanan pada organisasi belum memasukkan aspek Pelindungan Data Pribadi.
Dalam Perencanaan
Kajian risiko keamanan pada organisasi dalam proses untuk memasukkan aspek Pelindungan Data Pribadi.
Dalam Penerapan atau Diterapkan Sebagian
Kajian risiko keamanan pada organisasi memasukkan sebagian aspek Pelindungan Data Pribadi.
Diterapkan Secara Menyeluruh
Kajian risiko keamanan pada organisasi sudah memasukkan aspek Pelindungan Data Pribadi.
Bukti Dukung​
tidak terbatas pada:
Pertanyaan terkait​
