Eksistensi pelantar digital memberikan kemudahan kepada pihak pembeli tiket konser dalam melakukan transaksi jual beli. Pemesanan tiket konser secara manual membutuhkan waktu yang lama baik dalam memasarkan tiket secara manual dan mengolah data pelanggan. Oleh karena itu, dalam menciptakan efektifitas dan efisiensi dalam pelayanan pemasaran tiket konser diciptakan sistem yang terkomputerisasi. Aspek keamanan dan privasi data merupakan komponen penting dalam proses ekspansi produk layanan digital jual beli tiket konser untuk menanggulangi risiko kebocoran data. Salah satu tindakan kecurangan yang marak terjadi pada transaksi jual beli tiket konser adalah penggunaan malware bot. Penggunaan malware bot berisiko mengakibatkan kebocoran data, sebagaimana malware bot dapat menginfeksi sistem komputer dan memberi akses tidak sah untuk pencurian data pribadi dari pengguna layanan jual beli tiket konser tersebut. Perusahaan penyedia layanan jual beli tiket konser selaku pelaku usaha memiliki tanggung jawab untuk mematuhi dan mengimplementasi prosedur yang diwajibkan oleh peraturan perundang-undangan untuk memenuhi hak konsumen. Salah satu prosedur pelindungan data pribadi yang diatur dalam peraturan perundang-undangan adalah melalui pembuatan kebijakan internal yang pada hakikatnya merupakan kebijakan yang disusun oleh pelaku usaha. Kebijakan internal yang disusun oleh pelaku usaha secara mandiri, terkadang berpotensi untuk menciptakan situasi yang menguntungkan bagi pelaku usaha dan merugikan bagi pengguna. Maka dari itu, penerapan prinsip beritikad baik dan bertanggung jawab menjadi pokok yang mendasari penilaian terhadap susunankebijakan privasi dan syarat ketentuan yang disusun oleh suatu pelaku usaha. Kebijakan privasi tentu memuat apa yang menjadi kewajiban dan bagaimana tata kelola pemrosesan data pribadi, sebagaimana hal ini diamanatkan oleh UU PDP yaitu prinsip transparansidan pemberitahuan kepada subjek data atas pengelolaan datanya. Sehingga, tata kelola pemrosesan data pribadi menjadi unsur penting dalam menilai kepatuhan suatu pelaku usaha terhadap peraturan perundang-undangan yang berlaku mengenai perlindungan data pribadi.

---

The existence of digital platforms provides convenience for concert ticket buyers in conducting transactions. Convensional concert ticket booking requires a long time both in terms of the transactions and processing customer data. Therefore, to create effectiveness and efficiency in concert ticket services, a computerized system has been used for the transactions. The aspects of data security and privacy are becoming more important in the process of expanding digital product services for buying and selling concert tickets to mitigate the risk of data leaks. One of the fraudulent activities that often occurs in concert ticket transactions is the use of malware bots. The use of malware bots is risky and can result in data breaches, as malware bots can infect computer systems and provide unauthorized access for stealing personal data from users of the concert ticket buying and selling service. The concert ticket buying and selling service provider as a business actor has a responsibility to comply with and implement procedures required by regulations to fulfill consumer rights. One of the personal data protection procedures stipulated in the regulations is through the creation of internal policies, which are essentially policies formulated by business actors. Internal policies formulated by business actors independently sometimes have the potential to create situations that benefit the business actor and harm users. Therefore, the application of the principles of good faith and responsibility is the basis for assessing the structure of privacy policies and terms and conditions formulated by a business actor. The privacy policy certainly contains what is the obligation and how to manage the processing of personal data, as mandated by the Personal Data Protection Law, which includes transparency and notification principles to data subjects regarding the management of their data. Thus, the governance of personal data processing becomes an important element in assessing a business actor's compliance with applicable regulations on personal data protection.