Selain itu, dalam penerapan UU PDP disarankan bagi organisasi/perusahaan/institusi untuk mengimplementasi Data Privacy Management (DPM) yang komprehensif dan terintegrasi. Penerapan DPM tidak jarang dilakukan secara manual, seperti wawancara antara auditor internal dengan database administrator (DBA) atau dengan pemilik data.
“Hal ini dapat menimbulkan beberapa masalah, mulai dari solusi yang kurang mencakup banyak permasalahan, rentan terhadap faktor human eror, hingga ketidakmampuan dalam mengikuti perkembangan regulasi PDP,” jelas Hendro.
Menurut Hendri terdapat empat kunci implementasi UU PDP bagi dunia bisnis. Pertama, persetujuan subjek data adalah kunci akses data. Perusahaan yang melakukan pemrosesan data pribadi harus mendapatkan persetujuan yang sah secara tegas dari Subjek Data Pribadi melalui surat persetujuan yang sah.
Kedua, menghormati hak subyek data.Undang-Undang PDP memungkinkan Subjek Data Pribadi untuk menggunakan haknya atas data pribadi yang dimilikinya, seperti melakukan pembetulan, penghapusan, pemusnahan, dan pencabutan persetujuan atas pengolahan data pribadinya.
Ketiga, memperhatikan kewajiban pengontrol data. Kewajiban Pengontrol Data Pribadi, misalnya untuk menunjukkan bukti persetujuan dari Subjek Data Pribadi, untuk merekam semua aktivitas pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, serta menyampaikan legalitas, tujuan, dan relevansi pemrosesan Data Pribadi. data pribadi.
Keempat, memperhatikan ketentuan pidana dan denda atas pelanggaran data pribadi. Atas kelalaian perusahaan dalam mengolah Data Pribadi, UU PDP mengatur ketentuan pidana hingga denda yang harus dipenuhi oleh perusahaan.