| Area Audit & Regulasi | Skor | Prioritas | Temuan / Catatan | Rekomendasi Perbaikan |
|---|---|---|---|---|
| Fase 1: Tata Kelola & Dokumentasi | ||||
| 1.1 Kebijakan PrivasiRef: | 2 / 2 | Critical | Sudah Bagus | Tidak ada rekomendasi |
| 1.2 Kebijakan KeamananRef: | 1 / 2 | Critical | Kurang SOP Keamanan Akes Kontrol | Perlu pembuatan / Pembangunan SOP |
| 1.3 SOP Data PribadiRef: | 1 / 2 | Critical | Kurang SOP Keamanan Akes Kontrol | Perlu pembuatan / Pembangunan SOP Data Proteksi |
| 1.4 Penunjukan DPORef: | 0 / 2 | Sedang | Belum ada yang khusus ditugaskan untuk handle dibidang keamanan siber | Tugaskan satu personel untuk bertanggung jawab pada isu isu keamanan siber |
| 1.5 Kontrak VendorRef: | 0 / 2 | Sedang | Didalam klausul kontrak belum pernah di alokasikan satu pasal khusus untuk DPA | Perlu diberikan masukan ke bagian legal untuk memasukkan pasal DPA dalam setiap kontrak pengadaan |
| Fase 2: Pemetaan & Kontrol Teknis | ||||
| 2.1 Peta Alur DataRef: | 2 / 2 | Rendah | Sudah Ada | Tidak ada rekomendasi |
| 2.2 Dasar HukumRef: | 1 / 2 | Sedang | Sudah ada alur persetujuan resmi dari level teknis ke level manager | Peningkatan Komunikasi |
| 2.3 Kontrol AksesRef: | 0 / 2 | Tinggi | Satu user bisa menanggani / handle semua, belum ada pembatasan hak akses | Lakukan Pembatasan Hak Akses User |
| 2.4 Enkripsi (At-Rest)Ref: | 1 / 2 | Tinggi | Ada enkripsi hanya untuk hal hal yang penting, sudah ada penggunaan SSL | Bangun SOP untuk melakukan enkripsi data, dan lalu lintas data |
| 2.5 Enkripsi (In-Transit)Ref: | 2 / 2 | Tinggi | Sudah ada enkripsi pemindahan data pada laptop dan server | Tidak ada rekomendasi |
| 2.6 Jejak AuditRef: | 0 / 2 | Sedang | Belum ada perangkat SIEM | Lakukan Pengadaan SIEM |
| Fase 3: Risiko & Insiden | ||||
| 3.1 Penilaian DampakRef: | 0 / 2 | Sedang | Belum Ada catatan untuk DPIA | Pembangunan SOP, Pembuatan Alur monitoring dan Analisa Data |
| 3.2 Respons InsidenRef: | 2 / 2 | Tinggi | Belum Ada SOP Insiden | Pembuatan SOP Insiden |
| 3.3 Prosedur PelaporanRef: | 0 / 2 | Tinggi | Belum Ada Mekanisme Pelaporan Insiden | Pembuatan SOP Insiden |
| Fase 4: Hak Subjek & Pelatihan | ||||
| 4.1 Hak Subjek DataRef: | 0 / 2 | Tinggi | Belum ada prosedur | Pembuatan SOP Penghapusan Data |
| 4.2 Pelatihan AwarenessRef: | 1 / 2 | Sedang | Belum ada program | Training Security Awareness |
(DISCLAIMER):
Laporan Asesmen Kesiapan UU PDP ini disusun berdasarkan data dan informasi yang diberikan oleh Klien pada tanggal audit. Laporan ini bertujuan sebagai panduan strategis dan diagnostik awal, bukan sebagai jaminan hukum mutlak atau sertifikasi kebal hukum. Keputusan akhir dan implementasi kebijakan tetap menjadi tanggung jawab manajemen perusahaan. Kami tidak bertanggung jawab atas penyembunyian fakta atau perubahan sistem yang dilakukan setelah tanggal audit ini.