The UK GDPR requires you to put in place appropriate technical and organisational measures to implement the data protection principles effectively and safeguard individual rights. This is ‘data protection by design and by default’.
ICO
Dari definisi di atas, apabila diterjemahkan dalam bahasa Indonesia memiliki arti sebuah desain Pelindungan Data Pribadi yang berlaku dan menjadi standar pada sebuah Lembaga dan Korporasi yang di dalam aktivitas bisnisnya melakukan pemrosesan Data Pribadi.
Pada UU PDP Indonesia, Data Protection by Design and by Default diatur pada Pasal 35.
Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya, dengan melakukan:
a. penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan
b. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.
UU PDP, Pasal 35
Pada poin a, terdapat “penyusunan dan penerapan langkah teknis operasional” yang bermakna pelindungan Data Pribadi dilakukan secara menyeluruh, yang terdiri dari Pelindungan bersifat teknis dan Pelindungan yang bersifat operasional atau organisasional.
Di sinilah salah satu tugas penting sebagai Data Protection Officer atau PPDP di dalam menyusun langkah-langkah operasional atau langkah-langkah organisasional di dalam melindungi Data Pribadi , berupa pembuatan SOP dan pembuatan dokumen yang berhubungan dengan kegiatan pemrosesan Data Pribadi. Sedangkan langkah teknis dilakukan oleh bagian IT, baik pihak internal ataupun pihak eksternal di dalam Lembaga dan Korporasi.