Perpustakaan Digital ITB

Berdasarkan hasil survei dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) yang dilakukan pada awal tahun 2024, ancaman pencurian data pribadi diprediksi dapat meningkat lebih dari 13% dibandingkan dengan tahun sebelumnya. Fakta ini menegaskan bahwa keamanan data pribadi menjadi salah satu perhatian utama yang harus diprioritaskan oleh setiap perusahaan mengingat data pribadi merupakan sumber daya masa depan. PT XYZ adalah sebuah perusahaan yang berfokus pada manajemen sumber daya manusia. Sejak berdirinya perusahaan, PT XYZ telah mengumpulkan dan memproses data pribadi dari lebih dari 150.000 pengguna aplikasinya. Namun, tata kelola privasi data yang diterapkan perusahaan masih memiliki banyak kekurangan dari segi kebijakan, sumber daya manusia, dan penggunaan teknologi yang harus diperbaiki. Dengan menggunakan standar ISO/IEC 27701:2019, akan dilakukan proses pemeriksaan kesesuaian untuk mengidentifikasi kekurangan dari tata kelola privasi data perusahaan agar dapat disesuaikan dengan prinsip UU Perlindungan Data Pribadi. Selanjutnya, kerangka kerja COBIT akan dimanfaatkan untuk menyusun solusi perbaikan terhadap tata kelola privasi data. Terakhir, pengerjaan tugas akhir diakhiri dengan hasil analisis usulan proyek untuk mengimplementasi perbaikan pada tata kelola privasi data serta proses evaluasi yang dilakukan dengan cara meminta penilaian ke beberapa stakeholders dari PT XYZ dan industry experts di bidang data security. Rekomendasi perbaikan yang disarankan mendapatkan nilai rata-rata sebesar 4,4 dari keenam penilai. Hal ini menunjukkan bahwa rekomendasi tersebut telah memenuhi ekspektasi yang ditetapkan oleh PT XYZ dan sesuai dengan standar ISO/IEC 27701:2019.