KA-PDP merupakan Koalisi Advokasi Pelindungan Data Pribadi yang terdiri dari ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan TIFA, Imparsial, HRWG, YLBHI, Forum Asia, Kemudi, Pamflet, Medialink, IPC, ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKA-Action Aid, IGJ, Lakpesdam PBNU, ICEL, PSHK.
Terkait dengan tujuan mendorong kepatuhan sektor publik, KA-PDP memberikan beberapa rekomendasi terkait materi dan proses pembahasan RUU Perlindungan Data Pribadi (PDP), juga regulasi teknis implementasinya, belajar dari respons terhadap sejumlah insiden kebocoran data pribadi yang terjadi.
Pertama, KA-PDP mendorong agar DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya.
Akselerasi ini penting mengingat banyaknya insiden terkait dengan eksploitasi data pribadi, yang juga kian memperlihatkan pentingnya pembentukan otoritas pengawas yang independen, guna menjamin efektivitas implementasi dan penegakan UU PDP nantinya.
Kemudian, KA-PDP juga memberi rekomendasi kepada Kementerian Komunikasi dan Informatika agar mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan langkah pemulihan bagi subjek datanya.
Terkait dengan kasus kebocoran database e-HAC, KA-PDP merekomendasikan kepada Badan Siber dan Sandi Negara (BSSN) untuk melakukan proses investigasi secara mendalam atas terjadinya insiden keamanan ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal dalam pengelolaan sistem informasi kesehatan di Indonesia.
Selanjutnya, KA-PDP merekomendasikan kepada Kementerian Kesehatan dan pihak terkait lainnya untuk melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data, juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi dan keamanan siber.