Perpustakaan Digital ITB

Pelindungan privasi menjadi kebutuhan bagi organisasi yang melakukan pemrosesan data pribadi, termasuk Institut Teknologi Bandung (ITB). Saat ini, pemrosesan data pribadi masih dilakukan tanpa standar pada tingkat organisasi dan tingkat Unit Kerja. Upaya pelindungan data pribadi juga masih terbatas pada larangan pengungkapan oleh PPID ITB. Dari masalah tersebut, terdapat risiko privasi yang mengancam subjek data. Untuk mendukung ITB dalam melindungi privasi subjek data, maka diusulkan solusi pengembangan Program Privasi Data. Solusi ini dikembangan dengan kerangka kerja InfoSys Research Group melalui pengumpulan kebutuhan, analisis kesenjangan, pengembangan peta jalan, dan implementasi. Pengumpulan kebutuhan memuat faktor penggerak, pemetaan risiko, serta pengembangan struktur dan tugas. Analisis kesenjangan memuat pemetaan proses bisnis, Penilaian Dampak Pelindungan Data, dan identifikasi risiko privasi. Sementara peta jalan memuat pengembangan inisiatif berdasarkan biaya, usaha, tingkat keselarasan bisnis, dan tingkat manfaat pengurangan risiko privasi. Adapun analisis pengembangan pada laporan ini hanya mencakup fokus area perancangan pemrosesan data dan penilaian risiko. Hasil pengembangan Program Privasi Data memuat 36 inisiatif untuk dilaksanakan selama 5 tahun. Inisiatif yang diusulkan akan meningkatkan kematangan privasi organisasi dari 1,69 menjadi 3,33. Program Privasi Data membutuhkan anggaran mencapai Rp1,56 miliar dan usaha sebesar 19,20 FTE. Selain itu, terdapat keluaran berupa dokumen utama yaitu Kebijakan Pelindungan Data, Kebijakan Retensi Data, Kebijakan Cookie, dan Pemberitahuan Privasi. Untuk mengatasi perbedaan kebutuhan karena selang waktu implementasi, terdapat rekomendasi berupa pemeliharaan dokumen pendukung bagi pemangku kepentingan utama yaitu CIO dan BAI ITB. Dengan Program Privasi Data, ITB dapat memulai praktik terbaik pengelolaan data pribadi, memenuhi kepatuhan, dan melindungi privasi para subjek data.