The UK GDPR requires you to put in place appropriate technical and organisational measures to implement the data protection principles effectively and safeguard individual rights. This is ‘data protection by design and by default’.

ICO

Mekanisme Pelindungan Data Pribadi menyeluruh, yang terdiri dari Pelindungan bersifat Teknis dan Pelindungan bersifat Organisasional.

Dalam UU PDP, hal ini diatur pada Pasal 35.