VII. PDP-7.8

Referensi:

UU 27/2022, Pasal 34.
RPP Peraturan Pelaksanaan UU 27/2022, Pasal 128
SNI ISO/IEC 27001:2022, Lampiran A - 5.34
SNI ISO/IEC 27002:2022

Pertanyaan

7.8

Apakah mekanisme pelindungan data pribadi sudah diterapkan sesuai keperluan mitigasi risiko dan peraturan perundangan yang berlaku?

Penjelasan

UU 27/2022

Pasal 34 ayat (1)

Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi dalam hal pemrosesan Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Data Pribadi.

RPP UU 27/2022

Pasal 128 ayat (1)

Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi sebelum melakukan pemrosesan Data Pribadi dengan risiko tinggi.

SNI ISO/IEC 27001:2022

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)

Organisasi harus mengidentifikasi dan memenuhi persyaratan mengenai preservasi privasi dan proteksi PII sesuai dengan hukum dan regulasi yang berlaku dan persyaratan kontraktual.

SNI ISO/IEC 27002:2022

5.34 Privasi dan proteksi personal identifiable information (PII)

Informasi Lain

ISO/IEC 29134 menyediakan pedoman untuk privacy impact assessment (PIA) dan memberikan contoh struktur dan konten laporan PIA. Dibanding dengan ISO/IEC 27005, seri ini fokus pada pemrosesan PII dan relevan dengan organisasi yang memproses PII. Seri ini dapat membantu mengidentifikasi risiko privasi dan kemungkinan mitigasi untuk mengurangi risiko ini ke level yang akseptabel.

info

Data Privacy Impact Assessment (DPIA) | Lita Paromita Siregar, S.H., LL.M., M.Kn

Contoh Laporan DPIA | `AMSI`

Laporan DPIA - Pemberitahuan Kegagalan Pelindungan Data Pribadi

Contoh Risk Register | `Disdukcapil Kab.Badung`

Risiko Kebocoran data pribadi penduduk

Pengendalian Risiko Kebocoran data pribadi penduduk

warning

Pada pertanyaan ini tidak hanya membutuhkan Risk Treatment Plan (RTP), namun pelaksnaan dari RTP itu sendiri.

Misalkan pada gambar di atas, maka perlu pendalaman apakah pada kolom (f) Rencana Tindak Pengendalian telah dilakukan.

Status

Tidak Dilakukan

Mekanisme pelindungan data pribadi belum diterapkan sesuai keperluan mitigasi risiko dan peraturan perundangan yang berlaku.

Dalam Perencanaan

Mekanisme pelindungan data pribadi dalam perecanaan diterapkan sesuai keperluan mitigasi risiko dan peraturan perundangan yang berlaku.

Dalam Penerapan atau Diterapkan Sebagian

Mekanisme pelindungan data pribadi sebagian telah diterapkan sesuai keperluan mitigasi risiko dan peraturan perundangan yang berlaku.

Diterapkan Secara Menyeluruh

Mekanisme pelindungan data pribadi sudah diterapkan sesuai keperluan mitigasi risiko dan peraturan perundangan yang berlaku.

Bukti Dukung

tidak terbatas pada: tidak terbatas pada:

Laporan Penilaian Dampak Perlindungan Data (DPIA)
Risk Register yang memuat aset Data Pribadi

Pertanyaan terkait

Jika informasi ini bermanfaat bagi Anda saya sangat mengapresiasi jika ditraktir kopi ☕ 🔻

Pertanyaan​

Penjelasan​

Pasal 34 ayat (1)​

Pasal 128 ayat (1)​

Lampiran A - 5.34 Privasi dan proteksi personal identifiable information (PII)​

5.34 Privasi dan proteksi personal identifiable information (PII)​

Data Privacy Impact Assessment (DPIA) | Lita Paromita Siregar, S.H., LL.M., M.Kn​

Contoh Laporan DPIA | AMSI​

Contoh Risk Register | Disdukcapil Kab.Badung​

Status​

Bukti Dukung​

Pertanyaan terkait​