Tak hanya itu juga dalam penegakan hukumnya diperlukan tindakan tegas yang tidak hanya sebatas sanksi adiministratif, namun diperlukan mulai dari penegakan sanksi pidana, hingga denda jika terjadi disclosure data secara tidak sah agar penegakan hukum berjalan efektif, dan efisien serta dapat memberikan efek jera.
Dalam UU PDP sendiri sebenarnya sudah diatur pada bab XIV mengenai ketentuan pidana penjara, pidana denda serta pidana tambahan, mulai dari Pasal 10 ayat (2), Pasal 12 ayat (2), Pasal 13 ayat (3), Pasal 16 ayat (3), Pasal 34 ayat (3), Pasal 48 ayat (5), Pasal 54 ayat (3), Pasal 56 ayat (5) dan Pasal 57 ayat (5). Pasal 61 ketentuan mengenai tata cara pelaksanaan wewenang lembaga untuk peraturan pelaksanaannya masih harus diperlukan suatu peraturan turunan, yaitu Peraturan Pemerintah. Serta dalam Pasal 58 ayat (5) ketentuan mengenai lembaga terkait masih harus diperlukan suatu peraturan turunan, yaitu Peraturan Presiden.
Maka itu, agar tercipta kepastian hukum dari UU PDP tersebut maka akan lebih baik ditentukan kurun waktu maksimal berapa lama setelah diundangkannya RUU PDP untuk peraturan turunan tersebut harus diterbitkan, demi terwujudnya suatu kemanfaatan dan kepastian hukum mengingat beberapa negara sudah memiliki Undang-Undang tersendiri.
Misal data pribadi di Singapura, dilindungi oleh The Personal Data protection Act No. 26 of 2012 Singapore (PDPA 2012 Singapura). PDPA 2012 Singapura serta Public Sector Governance Act 2018 Data-data pengguna tersebut dilindungi oleh Public Sector Governance Act 2018 (selanjutnya disebut PSGA) dimana ketentuan keamanan data dimasukkan dalam Undang-Undang tersebut. Lahirnya PSGA ini ditujukan untuk lebih memperkuat tata kelola data sektor publik sambil memfasilitasi berbagi data antar lembaga untuk meningkatkan pembuatan kebijakan dan pemberian layanan.
Untuk praktik perlindungan data privasi di Singapura itu sendiri, dalam melakukan penegakan dan efektifitas berlakunya aturan untuk melindungi data pribadi terdapat Personal Data Protection Commission (PDPC) atau undang-undang data pribadi yang diberlakukan secara khusus, dimana apabila melihat kebocoran data di Singapura termasuk rendah karena selain memiliki regulasi yang komprehensif juga terkenal memiliki teknologi yang mapan, dan framework yang memadai.
Dalam penanganan cyber attack selain diperlukan memiliki perangkat hukum dan tupoksi tata kelembagaan yang pasti sebagai otoritas pengawas perlindungan data pribadi, sinergi kelembagaan antar negara juga diperlukan, karena saat ini penanganan cyber attack di Indonesia masih lemah, di Singapura terdapat Monetary Authority of Singapore (atau disebut dengan MAS) sebagai Bank Sentral dan Otoritas Keuangan di Singapura, Di Indonesia diperlukan Knowledge Sharing untuk mengembangkan cyber security dalam penanganan cyber attack mengingat cyber di Indonesia masih termasuk hal baru baik dari segi piranti hukumnya, sumber daya manusianya, dan kesiapan teknologinya.
Dalam draft UU PDP Pasal 60 huruf e lembaga terkait sudah diberikan kewenangan untuk melakukan kerja sama dengan lembaga Pelindungan Data Pribadi negara lain dalam rangka penyelesaian dugaan pelanggaran Pelindungan Data Pribadi lintas negara, tinggal bagaimana pelaksanaannya.