# Syarat Transfer Internasional dalam UU PDP
Transfer data internasional tidak boleh dilakukan tanpa pengamanan legal dan teknis yang memadai. UU PDP mengatur sejumlah syarat wajib.
## Syarat Wajib Sebelum Melakukan Transfer
### 1. *Adequacy Level* Negara Tujuan
Pengendali harus memverifikasi apakah negara tujuan:
– memiliki undang-undang pelindungan data,
– memiliki otoritas pengawas data,
– menerapkan hak-hak subjek data.
### 2. Kontrak Antar-Pengendali atau Pengendali–Prosesor
Kontrak harus memuat:
– kewajiban keamanan,
– pembatasan pemrosesan,
– hak audit,
– larangan transfer lanjutan tanpa izin.
### 3. Penilaian Risiko Transfer (TIA – Transfer Impact Assessment)
Mengidentifikasi:
– risiko hukum di negara tujuan,
– risiko akses pemerintah asing,
– risiko teknis dan organisasi.
### 4. Langkah Keamanan Tambahan
Seperti:
– enkripsi end-to-end,
– pseudonymization,
– pembatasan akses vendor,
– tokenisasi data.
### 5. Notifikasi kepada Pemerintah (jika diwajibkan)
Beberapa transfer berisiko tinggi perlu mendapat persetujuan atau laporan.
—
## Transfer Berbasis Consent
Jika menggunakan persetujuan, harus:
– eksplisit,
– spesifik,
– diberikan dengan informasi lengkap,
– dapat ditarik kapan saja.
Transfer internasional adalah salah satu area paling diawasi dalam audit kepatuhan.
