# Risiko Kepatuhan
Risiko kepatuhan (compliance risk) muncul ketika organisasi gagal memenuhi persyaratan UU PDP. Pelanggaran dapat terjadi karena kesalahan proses, kelalaian, atau kegagalan menerapkan kebijakan pelindungan data yang memadai.
## Bentuk Risiko Kepatuhan
### 1. Tidak Memiliki Dasar Hukum Pemrosesan
Pemrosesan data tanpa legal basis menyebabkan seluruh aktivitas dianggap ilegal.
### 2. Konsent Tidak Valid
– tidak eksplisit,
– tidak spesifik,
– tidak dapat dibuktikan,
– tidak mudah ditarik.
### 3. Privacy Notice Tidak Sesuai
Tidak memberikan informasi lengkap kepada subjek data.
### 4. Tidak Memenuhi Hak Subjek Data
Contoh: menolak akses, menghambat penghapusan data, atau tidak menanggapi dalam waktu wajar.
### 5. Tidak Menyimpan Catatan Pemrosesan (ROPA)
Kegagalan dokumentasi adalah pelanggaran akuntabilitas.
### 6. Tidak Melakukan DPIA pada Proses Berisiko Tinggi
Risiko tinggi → wajib evaluasi awal.
### 7. Transfer Data Internasional Tanpa Legalitas
Salah satu pelanggaran paling berisiko tinggi.
### 8. Vendor Tidak Dikelola dengan Benar
Kegagalan due diligence sama dengan pelanggaran pengendali.
Risiko kepatuhan dapat berubah menjadi risiko hukum dan reputasi jika tidak ditangani.
