Perpustakaan Digital ITB

Pelindungan data pribadi menjadi semakin krusial di era digital, khususnya pada sektor perbankan yang mengelola data nasabah dalam jumlah besar. Di Indonesia, telah diberlakukan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sehingga setiap sistem informasi wajib disesuaikan dengan ketentuan yang tertuang dalam regulasi tersebut. PT Bank X merupakan perusahaan perbankan yang baru mengimplementasikan sistem manajemen kartu debit pada tahun 2024. Namun, belum dilakukan evaluasi mendalam terhadap kesesuaian sistem tersebut dengan regulasi perlindungan data pribadi yang berlaku di Indonesia maupun internasional, yaitu UU PDP dan ISO/IEC 27701:2019. Penelitian ini bertujuan untuk melakukan audit kepatuhan pada sistem manajemen kartu debit dengan pendekatan gabungan UU PDP dan ISO 27701, juga memberikan rekomendasi perbaikan terhadap kontrol yang belum memadai. Berdasarkan hasil audit, ditemukan sejumlah kesenjangan kontrol keamanan data pribadi yang belum sesuai standar. Rekomendasi perbaikan kemudian disusun dan dievaluasi oleh lima stakeholder internal perusahaan yang merupakan pengelola sistem. Hasil evaluasi menunjukkan bahwa usulan rekomendasi memperoleh rata-rata penilaian sebesar 4,52 dari skala 5, yang berarti rekomendasi telah dinilai relevan, juga sesuai dengan kebutuhan perusahaan dan standar yang dituju. Penelitian ini menunjukkan bahwa integrasi ISO 27701 dan UU PDP mampu menghasilkan evaluasi dan perbaikan sistem yang lebih baik dibandingkan satu standar internasional saja, juga memperluas cakupan audit karena terdapat beberapa aspek penting dalam UU PDP yang tidak tercakup oleh ISO 27701.