# Kebijakan Pelindungan Data Pribadi (PDP Policy)
Kebijakan Pelindungan Data Pribadi adalah dokumen inti yang menjelaskan bagaimana organisasi mematuhi UU PDP dan memastikan pelindungan yang memadai terhadap data pribadi.
## 1. Tujuan
– memastikan pemrosesan data sesuai UU PDP,
– menetapkan standar internal,
– memberikan pedoman kepada seluruh karyawan.
## 2. Ruang Lingkup
Mencakup seluruh data pribadi yang diproses oleh:
– pegawai,
– pelanggan,
– mitra,
– vendor,
– pengguna platform.
## 3. Prinsip Pelindungan Data
– legalitas dan fairness,
– minimasi data,
– akurasi,
– pembatasan tujuan,
– keamanan,
– akuntabilitas.
## 4. Kewajiban Organisasi
– menyediakan dasar hukum sebelum pemrosesan,
– memberikan privacy notice,
– memastikan keamanan teknis,
– melaksanakan DPIA untuk proses berisiko tinggi,
– menyediakan mekanisme hak subjek data.
## 5. Pengelolaan Data Sensitif
Data kesehatan, biometrik, finansial → memerlukan keamanan tingkat tinggi.
## 6. Pemrosesan oleh Pihak Ketiga
– wajib DPA,
– due diligence,
– pembatasan akses.
## 7. Penegakan Kebijakan
– pelatihan berkala,
– audit internal,
– tindakan disipliner atas pelanggaran.
Kebijakan ini harus ditinjau minimal 1 kali per tahun.
