# Pengamanan Teknis dan Organisasional
Pengendali dan prosesor data wajib menerapkan langkah-langkah keamanan untuk melindungi data pribadi dari ancaman akses ilegal, kebocoran, kerusakan, atau kehilangan.
## Komponen Pengamanan Teknis
### 1. Enkripsi
– Enkripsi data saat transit dan saat disimpan (at rest),
– Kebijakan manajemen kunci.
### 2. Pengendalian Akses
– Pengaturan role-based access control (RBAC),
– Multi-factor authentication,
– Pembatasan akses berdasarkan kebutuhan pekerjaan.
### 3. Keamanan Jaringan
– Firewall,
– IDS/IPS,
– VPN,
– Segmentasi jaringan.
### 4. Keamanan Sistem & Aplikasi
– patch management,
– vulnerability scanning,
– penetration testing,
– secure coding.
—
## Komponen Pengamanan Organisasional
### 1. Kebijakan Keamanan Informasi
Dokumen hukum dan teknis mengenai bagaimana organisasi melindungi data.
### 2. Pelatihan Karyawan
Wajib dilakukan agar pemrosesan data berjalan aman.
### 3. Prosedur Akses Data
Termasuk:
– mekanisme pemberian akses,
– pencabutan akses,
– logging aktivitas.
### 4. Proses Vendor Risk Management
Memastikan pihak ketiga menjaga standar keamanan.
Keamanan harus bersifat berlapis untuk mengurangi risiko serangan atau kelalaian internal.
