IDPPS 2023 - Kepatuhan UU PDP Analisis Statistik DP .pdf
fmiftach
15 views
5 slides
Sep 17, 2025
Slide 1 of 5
1
2
3
4
5
About This Presentation
Indonesia's PDP Act
Slide Content
1
Standar PDP, Adopsi dan Penerapannya
Yogyakarta, Nopember 2023
Fetri Miftach, PhD CEng MBCS CITP
Standar PDP, Adopsi dan Penerapannya
Yogyakarta, Nopember 2023
Fetri Miftach, PhD CEng MBCS CITP
2
Standar SNI danISO terkaitPDP
SNI
1.SNI ISO/IEC 27701:2019 Teknik keamanan – Ekstensi dari ISO/IEC 27001 dan ISO/IEC 27002 untuk manajemen
informasi privasi – Persyaratan dan pedoman
2.SNI ISO/IEC 29100:2011 Teknologi informasi – Teknik keamanan – Kerangka kerja privasi
3.SNI ISO/IEC 29190:2015 Teknologi informasi – Teknik keamanan – Model penilaian kapabilitas privasi
4.SNI ISO/IEC 27555:2021 Keamanan informasi, keamanan siber dan proteksi privasi - Pedoman penghapusan
informasi pengidentifikasi personal
5.SNI ISO/IEC 27018:2016 Teknologi informasi – Teknik keamanan – Petunjuk praktik perlindungan informasi
personal (PII) dalam public cloud yang berperan sebagai pemroses PII
6.SNI ISO/IEC 29101:2018 Teknologi informasi - Teknik keamanan - Kerangka kerja arsitektur privasi
7.SNI ISO/IEC 29151:2017 Teknologi informasi - Teknik keamanan - Kode praktik untuk proteksi informasi
pengidentifikasi personal
8.SNI ISO/IEC 29184:2020 Teknologi informasi - Pemberitahuan dan persetujuan privasi secara daring
ISO
1.ISO/IEC 29134:2020 Information technology — Security techniques — Guidelines for privacy impact assessment
Standar SNI danISO terkaitPDP
SNI
1.SNI ISO/IEC 27701:2019 Teknik keamanan – Ekstensi dari ISO/IEC 27001 dan ISO/IEC 27002 untuk manajemen
informasi privasi – Persyaratan dan pedoman
2.SNI ISO/IEC 29100:2011 Teknologi informasi – Teknik keamanan – Kerangka kerja privasi
3.SNI ISO/IEC 29190:2015 Teknologi informasi – Teknik keamanan – Model penilaian kapabilitas privasi
4.SNI ISO/IEC 27555:2021 Keamanan informasi, keamanan siber dan proteksi privasi - Pedoman penghapusan
informasi pengidentifikasi personal
5.SNI ISO/IEC 27018:2016 Teknologi informasi – Teknik keamanan – Petunjuk praktik perlindungan informasi
personal (PII) dalam public cloud yang berperan sebagai pemroses PII
6.SNI ISO/IEC 29101:2018 Teknologi informasi - Teknik keamanan - Kerangka kerja arsitektur privasi
7.SNI ISO/IEC 29151:2017 Teknologi informasi - Teknik keamanan - Kode praktik untuk proteksi informasi
pengidentifikasi personal
8.SNI ISO/IEC 29184:2020 Teknologi informasi - Pemberitahuan dan persetujuan privasi secara daring
ISO
1.ISO/IEC 29134:2020 Information technology — Security techniques — Guidelines for privacy impact assessment
3
•NIST SP800-12, Chapter 12: Audit Trails
•ISO 27789:2013(en) Health informatics — Audit trails for electronic health records
•KOMINFO – Standar Fasilitas dan Peralatan 3.0 untuk PSrE, Lampiran 2:
Jejak Audit
Standar/Pedoman Lainnya
•NIST SP800-12, Chapter 12: Audit Trails
•ISO 27789:2013(en) Health informatics — Audit trails for electronic health records
•KOMINFO – Standar Fasilitas dan Peralatan 3.0 untuk PSrE, Lampiran 2:
Jejak Audit
Standar/Pedoman Lainnya
4
5
•Penerapan standar terkait PDP harus melihat seluruh siklus hidup pemrosesan DP dan
siklus hidup pelindungannya
•Kesiapan untuk membuktikan kepatuhan terkait UU PDP tidak hanya memiliki sejumlah
kontrol keamanan (terkait PDP), tetapi memastikan bahwa kontrol tersebut efektif
•Penerapan jejak audit yang efektif – memastikan adanya korelasi data kejadian
antar sistem dan mengupayakan adanya mekanisme redundansi dalam
pembuktiannya
•Pelindungan jejak audit – availability, integrity control
Contoh
•Untuk keperluan data analytics, PDP harus dilihat dari sudut pandang keseluruhan proses
•Bukan hanya jenis data yang telah mendapatkan persetujuan untuk digunakan,
tetapi aspek data lineage harus juga menjadi bagian dari PDP
Penerapan Standar
•Penerapan standar terkait PDP harus melihat seluruh siklus hidup pemrosesan DP dan
siklus hidup pelindungannya
•Kesiapan untuk membuktikan kepatuhan terkait UU PDP tidak hanya memiliki sejumlah
kontrol keamanan (terkait PDP), tetapi memastikan bahwa kontrol tersebut efektif
•Penerapan jejak audit yang efektif – memastikan adanya korelasi data kejadian
antar sistem dan mengupayakan adanya mekanisme redundansi dalam
pembuktiannya
•Pelindungan jejak audit – availability, integrity control
Contoh
•Untuk keperluan data analytics, PDP harus dilihat dari sudut pandang keseluruhan proses
•Bukan hanya jenis data yang telah mendapatkan persetujuan untuk digunakan,
tetapi aspek data lineage harus juga menjadi bagian dari PDP
Penerapan Standar
Tags
Categories
TechnologyDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 15
- Slides 5
- Age 82 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
59 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
55 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
43 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
42 views
21
Know for Certain
DaveSinNM
26 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
30 views