Perpustakaan Digital ITB

Perkembangan teknologi informasi telah membawa tantangan dalam hal perlindungan data pribadi, khususnya di sektor pendidikan tinggi. Sistem informasi akademik kampus XYZ mengelola data pribadi ribuan mahasiswa, yang mencakup informasi sensitif seperti identitas pribadi, riwayat akademik, dan keuangan. Penelitian ini bertujuan untuk menganalisis dan mengevaluasi pengelolaan privasi data pada sistem tersebut, dengan menggunakan standar internasional ISO/IEC 27701:2019 sebagai kerangka kerja untuk mengimplementasikan kewajiban dalam Undang-Undang Pelindungan Data Pribadi (UU PDP). Metodologi yang digunakan adalah Design Science Research Methodology (DSRM), yang dimulai dari identifikasi masalah, perancangan solusi berupa rekomendasi, hingga evaluasi terhadap artefak yang dihasilkan. Hasil evaluasi terhadap 39 pernyataan yang diturunkan dari kontrol yang relevan menunjukkan bahwa 59% telah terpenuhi, sementara 41% belum terpenuhi dan menunjukkan adanya kesenjangan. Kesenjangan utama yang teridentifikasi antara lain tidak adanya mekanisme perolehan persetujuan (consent) yang valid, ketiadaan kebijakan retensi dan penghapusan data alumni, serta absennya kerangka kerja pengembangan aplikasi yang aman (Secure SDLC). Berdasarkan temuan ini, penelitian menghasilkan artefak berupa rekomendasi untuk meningkatkan kepatuhan dan keamanan, termasuk implementasi mekanisme consent, perancangan kebijakan siklus hidup data, dan penguatan kontrol teknis. Penelitian ini diharapkan dapat menjadi kontribusi dalam mendorong praktik pengelolaan privasi data pribadi yang lebih aman, transparan, dan patuh terhadap regulasi di lingkungan perguruan tinggi.