Perpustakaan Digital ITB

Penelitian ini bertujuan untuk mengembangkan sebuah kerangka kerja yang dapat digunakan oleh organisasi nirlaba dalam rangka kepatuhan terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Kerangka kerja ini didesain sebagai panduan bagi organisasi dalam mengelola data pribadi dengan efektif. Metodologi penelitian melibatkan tinjauan terhadap aturan yang berlaku pada Undang- Undang Nomor 27 Tahun 2022. Berdasarkan tinjauan tersebut, sebuah kerangka kerja pengendalian data pribadi dikembangkan dan disesuaikan dengan karakteristik unik dari lembaga zakat sebagai studi kasus. Penelitian ini juga mencakup uji coba kerangka kerja melalui serangkaian wawancara bersama organisasi nirlaba, dalam kasus ini adalah lembaga zakat. Pengumpulan data akan dilakukan melalui wawancara dan observasi proses bisnis organisasi. Hasil dari implementasi kerangka kerja akan dievaluasi untuk mengidentifikasi keberhasilan dan tantangan yang dihadapi oleh organisasi nirlaba. Pengembangan kerangka kerja ini juga mendapatkan inspirasi dari kerangka kerja Information Security Management System, yaitu ISO 27001:2022. Inspirasi tersebut didapat dari identifikasi kekuatan yang ada di dalam proses ISO 27001:2022. Selain kerangka kerja tersebut, dipilih salah satu kerangka kerja pelindungan data pribadi yang bertujuan untuk mematuhi aturan EU-GDPR. Manfaat dari penelitian ini adalah terdapat kontribusi pemahaman praktis berkaitan implementasi pelindungan data pribadi bagi organisasi nirlaba. Kerangka kerja yang dihasilkan diharapkan dapat menjadi panduan bagi organisasi nirlaba dalam meningkatkan pelindungan data pribadi dan kepatuhan terhadap regulasi pelindungan data pribadi.