# Pemetaan Data Pribadi dalam Organisasi
Pemetaan data pribadi (data mapping) adalah langkah fundamental dalam kepatuhan UU PDP. Proses ini membantu organisasi memahami data apa yang dikumpulkan, di mana disimpan, siapa yang mengakses, serta risiko yang ada di setiap titik siklus hidup data.
## Mengapa Pemetaan Data Penting?
– Memastikan hanya data yang diperlukan yang dikumpulkan.
– Mengidentifikasi kategori data (umum vs spesifik).
– Memahami alur pemrosesan data dari awal hingga akhir.
– Mengurangi risiko kebocoran dan kesalahan pengelolaan.
– Mempersiapkan audit kepatuhan dan DPIA.
– Mengatur kebijakan retensi dan pemusnahan data.
## Komponen Pemetaan Data
1. **Sumber data**
Dari mana data diperoleh? (web form, aplikasi, vendor, sensor, dsb.)
2. **Tujuan pengumpulan**
Kenapa data dikumpulkan? Apa tujuan hukumnya?
3. **Kategori data pribadi**
Umum atau spesifik?
4. **Lokasi penyimpanan**
Server internal, cloud, perangkat lokal, platform pihak ketiga.
5. **Pihak yang mengakses data**
Internal, departemen tertentu, vendor, atau mitra bisnis.
6. **Metode pemrosesan data**
Pengolahan, analitik, transfer, enkripsi, backup.
7. **Retensi dan pemusnahan**
Berapa lama data disimpan? Bagaimana dimusnahkan?
## Output Pemetaan Data
– Data inventory
– Record of Processing Activity (ROPA)
– Risk register
– Flowchart alur data
– Identifikasi risiko dan kontrol keamanan
Pemetaan data merupakan fondasi untuk seluruh compliance UU PDP.
