Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk mengevaluasi kepatuhan bank terhadap regulasi sistem keamanan dana nasabah dalam Layanan Perbankan Digital di Indonesia dan menganalisis pertanggungjawaban bank terhadap keamanan dana nasabah dalam konteks layanan. Penyelenggaraan Layanan Perbankan Digital ditetapkan dalam berbagai regulasi, baik di tingkat Undang-Undang yang bersifat umum maupun di tingkat peraturan pemerintah dan ketentuan yang dikeluarkan oleh otoritas pengawas perbankan yang lebih bersifat teknis. Meskipun UU Perbankan tidak secara eksplisit mengatur mengenai layanan berbasis digital, hal ini disebabkan oleh fakta bahwa aturan-aturan tersebut dibuat pada masa di mana teknologi informasi dan penggunaan media elektronik. Permasalahan dalam tesis ini membahas mengenai Bagaimana Kepatuhan Bank atas regulasi sistem keamanan dana nasabah pada Layanan Perbankan Digital di Indonesia dan Bagaimana Pertanggungjawaban bank atas sistem keamanan dana nasabah pada Layanan Perbankan Digital. Penelitian ini menggunakan metode penelitian normatif. Hasil penelitian ini menunjukkan bahwa meskipun regulasi telah diimplementasikan dengan baik, tantangan tetap ada dalam mengatasi kejahatan siber. Diperlukan penyempurnaan regulasi yang lebih rinci untuk mengantisipasi dan menanggapi jenis-jenis kejahatan siber yang berkembang. Kesimpulannya, peran regulator dan bank perlu diperkuat untuk memastikan sistem keamanan dana nasabah pada Layanan Perbankan Digital dapat efektif mengatasi ancaman kejahatan siber

---

This research aims to evaluate banks' compliance with regulations on customer fund security systems in Digital Banking Services in Indonesia and analyze banks' accountability for customer fund security within this service context. The implementation of Digital Banking Services is governed by various regulations, both at the level of general laws and at the level of government regulations and provisions issued by banking supervisory authorities with a more technical nature. Although the Banking Law does not explicitly regulate digital-based services, this is due to the fact that these rules were created at a time when information technology and the use of electronic media were emerging. The issues discussed in this thesis revolve around how banks comply with regulations on customer fund security systems in Digital Banking Services in Indonesia and how banks are accountable for customer fund security within Digital Banking Services. This research uses normative research methods. The results of this study indicate that despite well-implemented regulations, challenges still exist in combating cybercrime. Detailed regulatory improvements are needed to anticipate and respond to emerging types of cybercrime. In conclusion, the roles of regulators and banks need to be strengthened to ensure the effectiveness of customer fund security systems in Digital Banking Services against cyber threats."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Eksistensi pelantar digital memberikan kemudahan kepada pihak pembeli tiket konser dalam melakukan transaksi jual beli. Pemesanan tiket konser secara manual membutuhkan waktu yang lama baik dalam memasarkan tiket secara manual dan mengolah data pelanggan. Oleh karena itu, dalam menciptakan efektifitas dan efisiensi dalam pelayanan pemasaran tiket konser diciptakan sistem yang terkomputerisasi. Aspek keamanan dan privasi data merupakan komponen penting dalam proses ekspansi produk layanan digital jual beli tiket konser untuk menanggulangi risiko kebocoran data. Salah satu tindakan kecurangan yang marak terjadi pada transaksi jual beli tiket konser adalah penggunaan malware bot. Penggunaan malware bot berisiko mengakibatkan kebocoran data, sebagaimana malware bot dapat menginfeksi sistem komputer dan memberi akses tidak sah untuk pencurian data pribadi dari pengguna layanan jual beli tiket konser tersebut. Perusahaan penyedia layanan jual beli tiket konser selaku pelaku usaha memiliki tanggung jawab untuk mematuhi dan mengimplementasi prosedur yang diwajibkan oleh peraturan perundang-undangan untuk memenuhi hak konsumen. Salah satu prosedur pelindungan data pribadi yang diatur dalam peraturan perundang-undangan adalah melalui pembuatan kebijakan internal yang pada hakikatnya merupakan kebijakan yang disusun oleh pelaku usaha. Kebijakan internal yang disusun oleh pelaku usaha secara mandiri, terkadang berpotensi untuk menciptakan situasi yang menguntungkan bagi pelaku usaha dan merugikan bagi pengguna. Maka dari itu, penerapan prinsip beritikad baik dan bertanggung jawab menjadi pokok yang mendasari penilaian terhadap susunankebijakan privasi dan syarat ketentuan yang disusun oleh suatu pelaku usaha. Kebijakan privasi tentu memuat apa yang menjadi kewajiban dan bagaimana tata kelola pemrosesan data pribadi, sebagaimana hal ini diamanatkan oleh UU PDP yaitu prinsip transparansidan pemberitahuan kepada subjek data atas pengelolaan datanya. Sehingga, tata kelola pemrosesan data pribadi menjadi unsur penting dalam menilai kepatuhan suatu pelaku usaha terhadap peraturan perundang-undangan yang berlaku mengenai perlindungan data pribadi.

---

The existence of digital platforms provides convenience for concert ticket buyers in conducting transactions. Convensional concert ticket booking requires a long time both in terms of the transactions and processing customer data. Therefore, to create effectiveness and efficiency in concert ticket services, a computerized system has been used for the transactions. The aspects of data security and privacy are becoming more important in the process of expanding digital product services for buying and selling concert tickets to mitigate the risk of data leaks. One of the fraudulent activities that often occurs in concert ticket transactions is the use of malware bots. The use of malware bots is risky and can result in data breaches, as malware bots can infect computer systems and provide unauthorized access for stealing personal data from users of the concert ticket buying and selling service. The concert ticket buying and selling service provider as a business actor has a responsibility to comply with and implement procedures required by regulations to fulfill consumer rights. One of the personal data protection procedures stipulated in the regulations is through the creation of internal policies, which are essentially policies formulated by business actors. Internal policies formulated by business actors independently sometimes have the potential to create situations that benefit the business actor and harm users. Therefore, the application of the principles of good faith and responsibility is the basis for assessing the structure of privacy policies and terms and conditions formulated by a business actor. The privacy policy certainly contains what is the obligation and how to manage the processing of personal data, as mandated by the Personal Data Protection Law, which includes transparency and notification principles to data subjects regarding the management of their data. Thus, the governance of personal data processing becomes an important element in assessing a business actor's compliance with applicable regulations on personal data protection."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"Perkembangan teknologi dan digitalisasi membuat pemrosesan data pribadi semakin kompleks dan seringkali melibatkan lebih dari satu pihak yang melakukan pemrosesan data. Konsep pengendali data bersama atau Joint Controller hadir untuk mengakomodasi kondisi tersebut dimana para pengendali nantinya berbagi kontrol dalam menentukan tujuan dan cara pemrosesan data. Meskipun konsep ini mengatur adanya pembagian tanggung jawab antara pengendali data tetapi dalam praktiknya masih timbul kerancuan mengenai bagaimana menentukan para pihak termasuk dalam kondisi Joint Controller dan besaran pembagian pertanggungjawaban para pengendali apabila terjadi pelanggaran data. Terdapat contoh kasus di Uni Eropa seperti kasus Fashion ID dan Wirtschaftsakademie yang menunjukkan bahwa pihak yang tidak langsung mengendalikan atau memiliki kontrol terhadap data juga dapat dianggap sebagai Joint Controller meskipun tidak terdapat perjanjian secara eksplisit oleh para pihak dalam menentukan tujuan pemrosesan data. Tentunya, hal ini menimbulkan kerancuan bagi para pihak yang terlibat dalam Joint Controller nantinya. Oleh karena itu, penelitian ini bertujuan untuk menganalisis bagaimana menentukan para pihak termasuk dalam Joint Controller dan pembagian pertanggungjawabannya apabila terjadi pelanggaran data. Penelitian ini menggunakan metode doktrinal dan menggunakan studi komparatif yang akan membahas bagaimana konsep dan pertanggungjawaban Joint Controller antara Indonesia dan Uni Eropa merujuk kepada dua kasus yang terjadi di Uni Eropa. Dapat disimpulkan bahwa Indonesia belum memiliki aturan dan penjelasan lebih lanjut terkait konsep pertanggungjawaban Joint Controller apabila dibandingkan di Uni Eropa yang telah memiliki pedoman dan penjelasan lebih lengkap. Oleh karena itu, Pemerintah Indonesia dan lembaga pelindungan data pribadi sepatutnya dapat membentuk suatu pedoman khusus untuk menentukan pihak yang bertanggung jawab dalam konsep Joint Controller dan bagaimana mekanisme pembagian pertanggungjawabannya.

---

The development of technology and digitalisation has made the processing of personal data more complex and often involves more than one party performing data processing. The concept of joint controller exists to accommodate this condition where the controllers will share control in determining the purposes and means of data processing. Although this concept regulates the sharing of responsibility between data controllers, in practice there is still confusion about how to determine the parties included in the Joint Controller condition and the amount of responsibility sharing of the controllers in the event of a data breach. There are examples of cases in the European Union such as the Fashion ID and Wirtschaftsakademie cases that show that parties that do not directly control or have control over data can also be considered as Joint Controllers even though there is no explicit agreement by the parties in determining the purpose of data processing. Of course, this creates confusion for the parties involved in the Joint Controller later. Therefore, this research aims to analyse how to determine the parties included in the Joint Controller and the division of liability in the event of a data breach. This research uses the doctrinal method and uses a comparative study that will discuss how the concept and liability of the Joint Controller between Indonesia and the European Union refer to two cases that occurred in the European Union. It can be concluded that Indonesia does not have further rules and explanations regarding the concept of Joint Controller liability when compared to the European Union which has more complete guidelines and explanations. Therefore, the Government of Indonesia and personal data protection institutions should be able to form a special guideline to determine the responsible party in the Joint Controller concept and how the mechanism for sharing responsibility."

"ABSTRAKPerlindungan Data Pribadi telah diatur dalam perundang-undangan Republik Indonesia. Peraturan tersebut melindungi dari pelanggaran data pribadi tidak terkecuali pada layanan ojek daring. Namun saat ini masih terdapat pelanggaran perlindungan data pribadi yang menyebabkan kerugian pelanggan. Di samping itu, isu pentingnya perlindungan data pribadi juga masih sedikit dibahas di Indonesia. Perlu diketahui persepsi perlindungan data pribadi oleh pelanggan digunakan untuk melihat bagaimana pengaruhnya terhadap keinginan atau niat pelanggan untuk memberikan data pribadinya pada saat menggunakan aplikasi ojek daring agar penyedia ojek daring dapat mengambil tindakan yang tepat dalam memenuhi kewajibannya untuk melindungi data pelanggan.Untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, dilakukan analisis dengan metode kuantitatif dan menggunakan Partial Least Square-Structural Equation Modeling (PLS-SEM). Variabel yang digunakan untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, terdiri dari privacy violation experiences (pengalaman pelanggaran perlindungan data pribadi), privacy concern (kepedulian perlindungan data pribadi), risk beliefs (potensi kerugian yang dirasakan), trusting beliefs (kepercayaan terhadap penyedia layanan), dan behavioral intention (keinginan memberikan data pribadi). Dari hasil pengolahan data, diketahui bahwa pengalaman pelanggaran data pribadi tidak berpengaruh negatif terhadap kewaspadaan pelanggan dalam perlindungan data pribadi. Kewaspadaan pelanggan dalam perlindungan data pribadi tidak berpengaruh negatif pada tingkat kepercayaan pelanggan dan keinginan memberikan data pribadi. Namun hal tersebut berpengaruh positif pada potensi risiko yang dirasakan. Penelitian ini memberikan rekomendasi penyedia layanan ojek daring untuk mengembangkan inovasi TI perlindungan data yang lebih konkret, memperbaiki kebijakan privasi agar lebih muddah dimengerti, dan memberikan akses kontrol pelanggan."

"Seiring berkembangnya teknologi menjadi semakin pesat dan canggih, begitu pulahalnya dengan perbelanjaan yang kini bisa dilakukan secara online atau daring, disamping pembelian produk dan jasa secara konvensional atau offline. MenurutGlobal Web Index, Indonesia merupakan negara dengan tingkat penggunaan ecommercetertinggi sedunia pada tahun 2019. Sekitar sebanyak 90% daripengguna internet berusia 16 hingga 64 tahun di Indonesia pernah melakukanpembelian produk dan jasa secara daring. E-commerce membawakan berbagaimacam kemudahan dalam perbelanjaan produk dan/atau jasa. Namun denganperbelanjaan secara daring muncul risiko kejahatan siber yang rentan terjadi padaPMSE, yakni data breaching atau pembobolan data. Hal ini nyata terjadi padasejumlah kasus pembobolan data di Indonesia yang terjadi pada platform PMSE,yaitu Bukalapak, Tokopedia, dan Bhinneka. Penelitian ini membahaspertanggungjawaban hukum perdata, administratif, dan pidana terkait denganpelanggaran keamanan data pribadi di PMSE. Dalam kasus Bukalapak,Tokopedia, dan Bhinneka, pertanggungjawaban hukum baik secara perdata,administratif, maupun pidana dapat dituntut dari ketiga PPMSE yang terkait.Metode penelitian yang digunakan adalah yuridis normatif.

---

In an increasingly digital era, commerce across the globe develops to have an affinity with online technology. Indonesia is one of these countries, as according to the Global Web Index, Indonesia in 2019 is the country with the highest level of e-commerce use in the world. Around 90% of internet users aged 16 to 64 years in Indonesia have purchased goods and/or services online. E-commerce does bring extensive convenience in shopping for goods and/ or services in everyday lives. However, there are some risks associated with online shopping, as it is prone to occur on e-commerce platforms, one of which include data breaching. This is evident in a number of data breach cases in Indonesia that have occurred on big e-commerce platforms, namely Bukalapak, Tokopedia, and Bhinneka. This research aims to bring to light prevailing provisions regarding the civil, administrative, and criminal legal liability for personal data breaches on ecommerce platforms (PPMSE) Bukalapak, Tokopedia, and Bhinneka as case studies, in accordance to Indonesian law, given the significant role e-commerce holds in Indonesia. In the case of Bukalapak, Tokopedia, and Bhinneka, civil, administrative and criminal legal liability are applicable to the three related PPMSEs. The research method used in the study is normative juridical."

"Praktik dark pattern sering ditemui dalam layanan yang diberikan oleh Pelaku Usaha Jasa Keuangan. Dark pattern merujuk pada suatu tampilan antara muka pengguna yang mengarahkan atau memanipulasi penggunanya untuk membuat pilihan yang menguntungkan penyedia layanan. Dikaitkan dengan pelindungan data pribadi konsumen, praktik dark pattern dapat memanipulasi konsumen untuk memberikan lebih banyak data daripada yang dibutuhkan tujuan pemrosesan, menghalangi konsumen untuk mendapatkan haknya, serta tidak memberikan informasi yang cukup untuk konsumen memilih pilihan privasi yang tepat, dan lain-lain. Saat ini belum terdapat aturan yang jelas dan ekplisit yang mengatur terkait praktik dark pattern. Penelitian ini dilakukan melalui metode yuridis normatif dengan bahan hukum utamanya pada ketentuan terkait penyelenggaraan sistem elektronik seperti Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang diubah terakhir dengan Undang-Undang No. 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang No. 11 Tahun 2008, ketentuan pelindungan data pribadi seperti Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, ketentuan pelindungan konsumen seperti Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan sektor jasa keuangan seperti Undang-Undang No. 4 Tahun 2023 tentang Penguatan dan Pengembangan Sektor Keuangan. Hasil dari penelitian ini menyebutkan bahwa praktik dark pattern melanggar ketentuan prinsip pemrosesan data pribadi dan dasar pemrosesan data pribadi "persetujuan yang sah dan eksplisit". Terhadap persetujuan yang diperoleh dengan praktik dark pattern, maka perjanjian tersebut tidak memenuhi syarat sah perjanjian "suatu sebab yang halal" sehingga batal demi hukum. Selain itu, terdapat sanksi perdata, administratif, dan pidana terhadap pelaku usaha jasa keuangan yang melakukan praktik dark pattern dalam layanannya.

---

Dark pattern practices are often found in services provided by Financial Services Business Actors. Dark pattern refers to a user interface that directs or manipulates users to make choices that benefit the service provider. In relation to the protection of consumers' personal data, dark pattern practices can manipulate consumers to provide more data than needed for processing purposes, prevent consumers from obtaining their rights, and do not provide sufficient information for consumers to choose the right privacy choices, and others. Currently, there are no clear and explicit rules governing dark pattern practices. This research is conducted through the normative juridical method with legal materials mainly on provisions related to the implementation of electronic systems such as Law No. 11 of 2008 concerning Electronic Information and Transactions which was last amended by Law No. 1 of 2024 concerning the second amendment to Law No. 11 of 2008, provisions on personal data protection such as Law No. 27 of 2022 concerning Personal Data Protection, provisions on consumer protection such as Law No. 8 of 1999 concerning Consumer Protection, and provisions on the financial services sector such as Law No. 4 of 2023 concerning Strengthening and Development of the Financial Sector. The results of this study state that the practice of dark patterns violates the provisions of the principles of personal data processing and the basis for processing personal data "valid and explicit consent". For consent obtained through dark pattern practices, the agreement does not meet the validity requirement of a "lawful" agreement and is therefore null and void. In addition, there are civil, administrative, and criminal sanctions against financial service business actors who practice dark patterns in their services.  "

"Saat ini data pribadi sering digunakan oleh perusahaan untuk keperluan bisnis mereka. Namun, kelalaian mengenai keamanan data dapat menciptakan peluang untuk pelanggaran data yang dapat menyebabkan penyalahgunaan data pribadi. Untuk meningkatkan upaya perlindungan data pribadi, perlu adanya sistem keamanan data yang mumpuni. Pemilihan kerangka kerja penting dalam upaya meningkatkan perlindungan data pribadi. Penelitian ini dimaksudkan untuk menentukan pilihan pertama kerangka kerja alternatif perlindungan data pribadi. Pendekatan Analytical Hierarchy Process (AHP) digunakan untuk menentukan bobot kriteria seleksi dan Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) untuk menentukan peringkat alternatif. Hasil penelitian menunjukkan bahwa ISO 27701:2019 merupakan pilihan utama untuk kerangka kerja perlindungan data pribadi bagi perusahaan-perusahaan di Indonesia.

---

Nowadays personal data is often used by companies for their business purposes. However, negligence regarding the security of the data may create an opportunity for data breaching that could lead to misuse of the personal data. To improve personal data protection efforts, it is necessary to have a qualified data security system. The selection of a framework is important in efforts to improve personal data protection. This research is intended to determine the first choice of framework alternative for personal data protection. An Analytical Hierarchy Process (AHP) approach is used to determine the weight of selection criteria and the Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) for ranking the alternatives. The results show that ISO 27701 is the first choice for the framework for personal data protection for companies in Indonesia."