Kerangka Kerja PDP berbasis IAPP-CIPM

 Framework, seperti literal kata, merupakan kerangka bagaimana kita melaksanakan pekerjaan dengan terstruktur, terstandar, dapat diukur, dan dapat dibandingkan tingkat maturitasnya dengan lainnya. Terkait framework PDP, banyak model yang telah diperkenalkan seperti:

- NIST Privacy Framework, baca https://lnkd.in/g2a4J6Qa

- ISO 29100, baca https://lnkd.in/gTRYkUCx

- ASEAN Data Management Framework, baca https://lnkd.in/ggXzjkN7


Sebagai IAPP Official Training Partner di bawah Straits Interactive, kami di PT Xynexis International mengembangkan kerangka kerja PDP berdasarkan Body of Knowledge CIPM dari IAPP - International Association of Privacy Professionals yang bisa diakses di https://lnkd.in/gCwpT-tr


CIPM - Certified information Privacy Manager, telah menjadi golden standard dunia internasional terkait manajemen PDP di organisasi. Beberapa negara malah mempersyaratkan CIPM sebagai sertifikasi DPO. Brasil dan Perancis misalnya, meminta IAPP untuk mendesain CDPO/BR (https://lnkd.in/grVTi4E6
) dan CDPO/FR (https://lnkd.in/gMc8vEtY
) berbasis CIPM dan CIPP sebagai standar DPO negaranya.

Ada 2 domain awal terkait penyiapan framework dan tata kelola, kemudian 4 domain Siklus Hidup Program PDP: Assess, Protect, Sustain, Respond.

Di domain awal, kunci utama adalah training, mempertemukan seluruh stakeholder PDP di organisasi sehingga semua pihak memahami tugas masing-masing bagian, risiko PDP, peran, prinsip, dasar pemrosesan, dan implementasi PDP. Alhamdulillah model training ini sudah diselenggarakan ke lebih dari 1300 peserta ofline dengan hampir 500 jam sejak 2022.

Domain Assess fokus pada pelaksanaan gap assessment, pembuatan RoPA, DFD/DFM, PDI, yang kemudian dilanjutkan dengan DPIA dan DPO Analysis. Asesmen dilakukan terkait pelaksanaan pasal 5-56 dan 65-66 sesuai relevansi, pengecekan dokumen dan prosedur, menentukan mana yang perlu direview dan dibuat dari nol.

Domain Protect fokus pada mitigasi risiko hasil dari DPIA dalam bentuk technical and organizational measures: PbD, Privacy Control, Policies, Procedures, Standards, Retention, SCCs, GRC, PETs, dan Incident Management.

Domain Sustain memastikan siklus hidup berlangsung dengan baik melalui pelaksanaan training, awareness, komunikasi, penentuan metrik, monitoring, serta audit.

Domain Respond memastikan kesiapan organisasi dalam menghadapi insiden, permintaan SDP, manajemen Konsen, serta respons kepada Lembaga PDP.

SKKNI Pelindungan Data Pribadi didesain mengikuti pola pikir dari framework ini, dijelaskan di https://lnkd.in/gqUNjgXH


Beberapa pekerjaan bisa dilakukan paralel, beberapa harus serial. Daftar pekerjaan dengan framework ini bisa dibuatkan peta jalan sehingga memudahkan kontrol manajemen terkait proses kesiapan PDP di organisasi.





Untuk rekan-rekan di sektor keuangan, sudah siapkah peta jalan PDP Anda ketika nanti POJK PDP disahkan?

hashtagPDP hashtagManagement hashtagFramework hashtagIAPP hashtagCIPM

Comments