Hasil Pencarian  ::  Simpan CSV :: Kembali

"Data merupakan faktor penting yang mempengaruhi dan menunjang keberhasilan di dalam organisasi atau perusahaan. Data merupakan aset dan menjadi faktor pendukung maupun penunjang dalam pengambilan keputusan baik di level manajemen puncak ataupun di bawahnya. PT JAS merupakan salah satu perusahaan penjaminan syariah yang mengelola risiko, melakukan proses pengajuan penjaminan dan pembayaran klaim berdasarkan dukungan data, sehingga dalam menjalankan bisnisnya PT JAS memiliki ekspektasi terhadap data yang berkualitas. Namun berdasarkan realitas, masih ditemukan data tidak lengkap, tidak benar dan tidak akurat di dalam database aplikasi yang menjadi core bisnis penjaminan. Berdasarkan gap antara ekspektasi dan realitas di PT JAS maka, dapat disimpulkan bahwa terjadi masalah yaitu “Kualitas data tidak mencapai target”. Dari hasil analisis yang dilakukan terkait permasalahan-permasalahan kualitas data penulis menentukan satu akar permasalahan untuk dibahas dan diselesaikan di dalam penelitian ini yaitu perusahaan “belum menerapkan tata kelola data “. Hal ini yang menjadi dasar diperlukannya optimalisasi kualitas data perusahaan dengan penerapan sebuah data management yang baik dengan perancangan data governance. Berdasarkan panduan DMBOK, di dalam menyusun fungsi data management pada suatu organisasi data governance merupakan fungsi utama yang harus dipersiapkan terlebih dahulu di dalam penyusunan tersebut. Penelitian ini merupakan penelitian kualitatif dengan paradigma interpretative yang bertujuan untuk mendapatkan sebuah rancangan struktur data governance yang sesuai dan memberikan rekomendasi penyelesaian permasalahan data di PT JAS. Proses pengumpulan data dilakukan melalui wawancara, studi literatur dan observasi dokumen. Hasil dari penelitian ini adalah pemetaan peran dan penyusunan data governance sesuai dengan kondisi organisasi yang dikelompokkan ke dalam peran organisasi dan individu terhadap aktivitas-aktivitas di area perencanaan maupun operasional, selanjutnya dari pemetaan peran diusulkan sebuah rancangan struktur data governance operating model yang membagi jalur eskalasi menjadi taktis dan operasional serta strategis. Selain itu, dari hasil analisis assessment tingkat kematangan data governance, diperoleh 11 usulan inisiatif yang dapat dilakukan untuk menunjang aktivitas data governance dan tercapainya integritas data.

---

Data is an important factor that influences and supports success in an organization or company. Data is an asset and is a supporting and supporting factor in decision making both at the top management level and below. PT JAS is one of the sharia guarantees companies that manages risk, processes submissions of guarantees and claims payments based on data support, so that in conducting its business PT JAS has expectations of quality data. However, based on reality, it is still found incomplete, incorrect and inaccurate data in the application database which is the core of the guarantee business. Based on the gap between expectations and reality at PT JAS, it can be concluded that a problem occurred namely "Data quality did not reach the target". From the results of the analysis conducted related to data quality problems, the author determines one root problem to be discussed and resolved in this study, namely the company "has not implemented data governance". This is the basis for the need for optimizing the quality of company data by implementing a good data management by designing data governance. Based on DMBOK guidelines, in compiling data management functions in a data governance organization is the main function that must be prepared in advance in the preparation. This study is a qualitative research with an interpretative paradigm that aims to get an appropriate data structure governance design and provide recommendations for solving data problems at PT JAS. The process of collecting data is done through interviews, literature studies and document observations. The results of this research are role mapping and governance data compilation in accordance with organizational conditions which are grouped into organizational and individual roles for activities in the planning and operational areas, then from the role mapping it is proposed that a governance operating model data structure design that divides the escalation path into tactical and operational as well as strategic. In addition to this from the results of the assessment analysis of the maturity level of governance data, 11 proposed initiatives that can be carried out to support data governance activities and data integrity are achieved."

"ABSTRAKDalam dunia organisasi dewasa ini, pengelolaan data dan informasi sudah menjadi kegiatan yang sangat penting dalam mendukung tercapainya tujuan organisasi. Sebagai Kementerian baru pada Pemerintahan Republik Indonesia, Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemristekdikti merupakan organisasi yang juga memerlukan pengelolan data dan informasi yang baik. Pengelolaan data Ilmu Pengetahuan dan Teknologi Iptek , serta pengelolaan data Pendidikan Tinggi Dikti adalah tanggung jawab Kementerian ini. Sejauh ini, kebijakan tentang pengelolaan data tersebut masih dalam proses pembahasan, padahalpermasalahan-permasalahan terkait dengan data sudah seringkali bermunculan dan mengganggu kinerja organisasi. Kondisi ini mengharuskan Kemristekdikti untuk segera menerapkan kebijakan pengelolaan datadan informasi yang baik.Permasalahan data seringkali terjadi karena organisasi belum menerapkan data management yang efektif. Berdasarkan panduan Data Management Body of Knowledge DMBOK , fungsi data management terbagi ke dalam sepuluh komponen, satu komponen yang memegang peranan sangat penting bagi pelaksanaan komponen lainnya adalah data governance. Penelitian ini bertujuan untuk mengetahui rancangan struktur data governance berdasarkan panduan DMBOK sebagai referensi utama. Rancangan struktur yang disusun mengacu kepada penelitian tentang data governance sebelumnya yang terdiri atas tiga unsur, yaitu role, decision areadan responsibility. Selanjutnya hasil rancangan yang diperoleh disesuaikan dengan kondisi Kemristekdikti sehingga menjadi titik awal dalam pelaksanaan data governance di lingkungan Kemristekdikti.Hasil dari penelitian ini menunjukan bahwa panduan DMBOK bisa dipadukan dengan struktur data governance penelitian sebelumnya. Aktivitas data governance pada DMBOK dapat digunakan sebagai solusi awal dari permasalahan data yang terjadi. Harapannya, struktur data governance yang dirancang dapat diaplikasikan sehingga pelaksanaan data governance di Kemristekdikti dapat berjalan secara berkesinambungan.

---

ABSTRACTCurrently, in organizational world, data and information management is very important activity to support organizational goal achievement. As new ministry of Indonesia Republic, Ministry of Research, Technology and Higher Education Kemristekdikti also requires good data and information management. Data management of science, technology and higher education is this ministry responsibility. In so far, policy of such data management is in discussion process indeed, frequently, so many problems related with data had arisen and disturbed organizational performance. Such condition resulted in the Ministry of Research, Technology and Higher Education should apply good data and information management. Frequently, data issues had occurred because organization had not applied effective data management. Based on data guidance of Data Management Body of Knowledge DMBOK , function of data management is divided into ten components which of very importantone and playing role is data governance.This research is aimed at knowing structural designing of data governance based on DMBOK guidance as principal reference.Structural designing having been set refer to research on previous data governance comprising three elements, those are role, decision area and responsibility. Subsequently, designing result having been obtained to be adjusted with condition of Ministry of Research, Technology and Higher Education and as starting point to implement data governance atMinistry of Research, Technology and Higher Education.This research result had indicated that DMBOK guidance may be combined with previous research on structure of data governance. Activity of data governance at DMBOK may be used as early solution from occurring data problem.Wishfully, the designed data governance structure may be applied, hence, implementation of data governance at Ministry of Research, Technology and Higher Education may be realized sustainably."

"PT Kustodian Sentral efek Indonesia (KSEI) adalah salah satu self regulatory organization (SRO) di pasar modal Indonesia yang ditunjuk sebagai Lembaga Penyimpanan dan Penyelesaian dan merupakan satu-satunya central depository di pasar modal Indonesia yang mengelola pusat data investor, balance/holding, dan lainnya, sehingga menuntut KSEI harus memiliki kualitas data yang baik. Namun pada kenyataannya walaupun kualitas data berdasarkan wawancara dan Customer Satisfaction Index (CSI) KSEI tahun 2019 sudah cukup baik dari segi integritas dan accuracy tetapi dari sisi completeness, timeliness, dan punctuality masih harus ditingkatkan. Untuk meningkatkan kualitas data yang diharapkan oleh organisasi dibutuhkan sebuah manajemen data yang baik dan komponen pertama yang dapat dilakukan untuk mencapainya adalah dengan adanya data governance. Saat ini KSEI belum memiliki data governance sehingga tujuan pada penelitian ini adalah untuk merancang data governance yang sesuai dengan kondisi di KSEI menggunakan panduan framework DMBOK dan beberapa penelitian terdahulu. Rancangan yang dihasilkan pada penelitian ini meliputi struktur organisasi data governance (pemetaan peran, aktivitas, dan tanggung jawab), model operasional, dan 13 buah usulan serta roadmap implementasi yang akan dijalankan selama 2 tahun. Diharapkan dengan adanya penerapan data governance di KSEI dapat meningkatkan kualitas manajemen data karena terdapat fungsi perencanaan, pengawasan, dan kontrol terhadap data secara menyeluruh.

---

Indonesia Central Securities Depository (KSEI) is one of the self-regulatory organizations (SRO) in Indonesian capital market that is appointed as the Depository and Settlement Institution. As the only central depository in Indonesian capital market that manages investor, balance/holding, and other data, KSEI is required to have high quality data. In practice, however, the data quality based on 2019 Customer Satisfaction Index (CSI) is still lacking in terms of completeness, timeliness, and punctuality despite being good in terms of integrity and accuracy. A robust data management strategy is required to accomplish the organization's goals for improved data quality, and data governance is the first step that can be taken in that direction. Since KSEI does not yet have data governance, the goal of this study is to create data governance that complies with KSEI's requirements utilizing the DMBOK framework's rules and findings from several previous studies. The study’s result consists of organizational data governance (roles, activities, and responsibilities mapping), operational models, and 13 proposals and implementation roadmaps that will be implemented for 2 years. The adoption of data governance at KSEI is anticipated to enhance the caliber of data management, including the activities of planning, monitoring, and controlling the data within the company."

"PT Angkasa Pura I (Persero) atau disingkat PT AP1 merupakan salah satu perusahaan BUMN yang mempunyai tugas pokok memberikan pelayanan bisnis bandar udara di Indonesia. Dalam mendukung bisnisnya tersebut, PT AP1 menyadari bahwa data dan informasi merupakan aset strategis yang bermanfaat dalam pengambilan keputusan yang tepat dan kepatuhan pada regulasi sektoral. Berdasarkan hasil audit tata kelola TI yang dilakukan tim independen, diperoleh hasil bahwa maturity level manajemen data tidak mencapai target yang diharapkan. Salah satu akar masalahnya adalah belum diterapkannya tata kelola data. Sehingga berdampak terhadap meningkatnya resiko integritas data yang berimbas terhadap penyalahgunaan data dan ketersediaan data. Akibatnya pelayanan terhadap pengguna jasa bandara akan terganggu. Serta dapat menyebabkan melesetnya perencanaan program pengembangan bandar udara setiap tahunnya. Berdasarkan permasalahan tersebut, penelitian ini merumuskan rancangan data governance menggunakan panduan kerangka kerja Data Management Body of Knowledge (DMBOK) untuk menjadi acuan PT AP1 dalam menyusun program data governance. Rancangan mengacu kepada empat komponen utama yaitu kebutuhan, peran, tanggung jawab, dan aktivitas yang diselaraskan dengan kerangka kerja dalam DMBOK. Penelitian ini menghasilkan model operasi yang dibagi menjadi tiga area utama yaitu executive, strategies, dan technical and operation, struktur organisasi dengan peran dan tanggung jawab, ruang lingkup dalam penyusunan kebijakan dan prosedur, dan peta jalan implementasi data governance.

---

PT Angkasa Pura I (Persero) or abbreviated as PT AP1 is a state-owned company that has the main task of providing airport business services in Indonesia. In supporting its business, PT AP1 realizes that data and information are strategic assets that are useful in making the right decisions and compliance with sectoral regulations. Based on the results of the IT governance audit conducted by an independent team, it was found that the maturity level of data management did not reach the expected target. One of the root causes is that data governance has not been implemented. So that it has an impact on increasing the risk of data integrity which has an impact on data misuse and data availability. As a result, service to airport service users will be disrupted. And it can cause annual airport development program planning to be missed. Based on that problems, this study formulates a design of data governance using the Data Management Body of Knowledge (DMBOK) framework guidelines as a reference for PT AP1 in compiling a data governance program. The design refers to four main components namely needs, roles, responsibilities, and activities that are aligned with the framework in the DMBOK. This research produces an operating model that is divided into three main areas, namely executive, strategies, and technical and operation, organizational structure with roles and responsibilities, scope of policies and procedures, and a road map for implementing data governance."

"ABSTRAKIndonesia memiliki potensi sebagai pasar digital terbesar di Asia. Hal tersebut didukung dengan meningkatnya jumlah pengguna internet dalam dekade belakangan ini. SurveyAsosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebutkan bahwa pengguna internet di Indonesia berada pada jumlah lebih kurang 140 juta jiwa. Namun, semakinberkembangnya ekonomi digital dalam bentuk platform digital diiringi dengan makin banyaknya kasus pelanggaran, terutama terkait dengan perlindungan data. Penelitian ini akan membahas tentang bagaimana penyedia platform fintech melindungi data pribadi penggunanya. Penelitian ini bersifat kualitatif yang dilakukan dengan melakukan observasi dokumen dan wawancara terhadap perwakilan dari PT ABC, sebagai tempat studi kasus, untuk mengetahui langkah-langkah yang sudah dilakukan untuk melindungi data pribadi pengguna. Hasil observasi dan wawancara tersebut nantinya dijadikan bahan untuk evaluasi dengan mengacu kepada prinsip perlindungan data pribadi lembaga internasional dan regulasi tentang perlindungan data pribadi di Indonesia. Hasilnyaadalah PT ABC memiliki kepatuhan terhadap prinsip perlindungan data pribadi dari dualembaga internasional. Namun, belum semua kriteria perlindungan data pribadi yangterdapat pada regulasi di Indonesia mereka patuhi. Hal tersebut menunjukkan bahwastartup fintech lebih mematuhi aturan dari sektor pengawas terkait daripada aturan daripemerintah. Salah satu hal adalah kurangnya informasi tentang aturan pemerintah terkaitperlindungan data pribadi yang diterima oleh pelaku startup fintech.

---

ABSTRACT

Indonesia has the potential as the largest digital market in Asia. This is supported by the increasing number of internet users in the past decade. The survey of the Indonesian. Internet Service Providers Association (APJII) states that internet users in Indonesia are

around 140 million people. However, the growing digital economy in the form of platforms was accompanied by the increasing number of violation cases, mainly related

to data protection. This research will discuss how fintech platform providers protect their personal data. This research is qualitative in nature by conducting document observations and interviews with representatives from PT ABC, as a case study, to find out the steps

that have been taken to protect the user's personal data. The results of the observations and interviews will be used as material for evaluation by referring to the principle of protecting the personal data of international institutions and regulations regarding the

protection of personal data in Indonesia. The result is PT ABC has compliance with the principle of protecting personal data from two international institutions. However, not all criteria for protecting personal data contained in regulations in Indonesia are compliant.

This shows that fintech startups are more compliant with the rules of the relevant supervisory sector than the government rules. One thing is the lack of information about government regulations regarding the protection of personal data received by fintech startups."

"Sebagai sebuah lembaga negara Lembaga Penjamin Simpanan (LPS) memiliki kebutuhan akan data dan informasi dengan kualitas yang baik untuk dijadikan sebagai dasar pengambilan keputusan dan pembuatan kebijakan. Kualitas data yang baik dapat diperoleh apabila pengelolaan data dilakukan dengan baik, termasuk melalui pengukuran kualitas data dan perancangan manajemen kualitas data sebagai bagian dari upaya strategi peningkatannya. Penelitian ini dilakukan untuk memberikan rekomendasi manajemen kualitas data untuk diterapkan di LPS sebagai upaya untuk meningkatkan kualitas data yang dikelola oleh LPS dengan menggunakan Data Quality Framework dari David Loshin dan Data Management Body of Knowledge (DMBOK) dari DAMA Institute. Sebelum dilakukan penyusunan rekomendasi manajemen kualitas data, komponen-komponen manajemen kualitas data dari Data Quality Framework yang terdiri dari harapan pengguna, dimensi kualitas data, kebijakan, prosedur, tata kelola, standar, teknologi, dan pengukuran kinerja digunakan sebagai dasar pengukuran tingkat maturitas kualitas data di LPS. Berdasarkan hasil analisis kesenjangan antara tingkat maturitas manajemen kualitas data LPS saat ini dengan tingkat maturitas manajemen kualitas data LPS yang diharapkan di masa yang akan datang telah disusun rekomendasi aktivitas manajemen kualitas data LPS yang perlu dilakukan. Dari 12 aktivitas Manajemen Kualitas Data dalam DAMA-DMBOK, terdapat 10 aktivitas yang direkomendasikan dalam inisiatif manajemen kualitas data LPS.

As a government institution, the Indonesian Deposit Insurance Corporation (IDIC) has the need for good quality data and information to be used as a basis for decision making and policy making. Good data quality can be obtained if the data management is done well, including through measurement of data quality and preparation of data quality management as part of efforts to improve strategy. This research is conducted to provide recommendations for data quality management to be applied at IDIC as an effort to improve the quality of data by using Data Quality Framework from David Loshin and Data Management Body of Knowledge (DMBOK) from DAMA Institute. Prior to the preparation of data quality management recommendations, data quality management components of the Data Quality Framework consisting of user expectations, dimensions of data quality, policies, procedures, governance, standards, technology, and performance measurements are used as a basis for measuring data quality maturity levels on IDIC. Based on the results of the gap analysis between the current maturity level of IDIC’s data quality management and the expected level IDIC’s data quality management, recommendations for IDIC’s data quality management activities have been made. Of the 12 Data Quality Management activities in DAMA-DMBOK, there are 10 recommended activities to be carried out in the data quality management initiatives in IDIC."

"Kehadiran UU PDP memperkenalkan (9) sembilan Hak Subjek Data yang ditujukan untuk meningkatkan pelindungan bagi individu saat dilakukan pemrosesan Data Pribadi terhadapnya. Dari berbagai Hak Subjek Data, Hak atas Akses yang ditemukan dalam Pasal 7 UU PDP menjadi salah satu hak utama untuk meningkatkan aspek transparansi dalam pemrosesan Data Pribadi serta mempermudah pelaksanaan Hak Subjek Data seperti Hak atas Rektifkasi, Hak atas Keberatan, dan berbagai hak lain. Tulisan ini akan meneliti  Hak atas Akses disertai prosedur pemenuhan kewajiban tersebut bagi Pengendali Data Pribadi serta mengidentifikasi permasalahan yang muncul dalam pemenuhan Permohonan Akses Subjek Data. Untuk menjawab permasalahan tersebut, tulisan ini menggunakan metode penelitian yuridis normatif disertai studi komparatif terhadap Hak atas Akses dengan California Consumer Privacy Act dan European Union General Data Protection Regulation sebagai peraturan privasi yang lebih matang pelaksanaannya. Tulisan ini menemukan empat aspek dari ketiga yurisdiksi tersebut yang dapat dibandingkan yaitu a) cakupan permohonan; b) pengajuan permohonan; c) tengggat waktu permohonan; dan d) penolakan permohonan. Berdasarkan temuan tersebut, bagian akhir tulisan ini mengajukan rekomendasi yang dapat diimplementasikan dalam draf Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.

---

The advent of Indonesia PDP Law introduces (9) nine new Data Subject Rights that aim to provide better protection for individuals when their data are being processed. Amongst others, the Right to Access stipulated under Article 7 UU PDP will become the cornerstone right to increase transparency in Personal Data processing alongside enabling Data Subjects to exercise other rights such as the Right to Rectification, the Right to Object, and others. This paper will analyze the Right to Access, explore the procedure to fulfill the Data Controller's obligation, and identify potential challenges that could arise from the Data Subject Access Request. To provide analysis, this research deploys a juridical normative approach in addition to comparative studies on the Right to Access under the California Consumer Privacy Act as an emerging regulation and the European Union General Data Protection Regulation with more mature developments. The paper found four aspects from the three jurisdictions to compare, which include 1) scope of the request, b) submitting the request, c) the deadline of the request, and d) rejecting the request. From such findings in theory and practice, the final part of this paper prescribes recommendations that can be implemented in Indonesia's Government Regulation Draft on the Implementation of Law No. 27 Year 2022 on Personal Data Protection."

"Dalam rangka menyelaraskan perlindungan data untuk warga negara Eropa, Uni Eropa mengesahkan peraturan perlindungan data bernama General Data Protection Regulation (GDPR). Penerapan GDPR ini dibantu oleh otoritas perlindungan data yang independen di masing-masing negara. Pada dasarnya, otoritas perlindungan data di seluruh Eropa memiliki tugas dan wewenang yang sama. Namun, banyak negara di Uni Eropa mengalami kesulitan dan bahkan gagal dalam mengimplementasikan GDPR yang kompleks dan terperinci. Akibatnya, penegakan perlindungan data oleh otoritas perlindungan data menjadi bervariasi di seluruh Eropa. Penelitian ini bertujuan untuk menganalisis perbedaan penegakan perlindungan data oleh otoritas perlindungan data Irlandia dan Jerman pada implementasi GDPR selama periode tahun 2018-2022. Penelitian ini dianalisis menggunakan konsep gaya penegakan atau enforcement style yang melihat politik sebagai salah satu faktor yang mempengaruhi hasil penegakan. Metode yang digunakan dalam penelitian ini adalah kualitatif dengan melakukan studi kepustakaan. Hasil penelitian ini menunjukkan bahwa perbedaan penegakan perlindungan data disebabkan oleh perbedaan lingkungan politik kedua negara dan kapasitas yang dimiliki oleh masing-masing otoritas perlindungan data.

---

In order to harmonize data protection for European citizens, the European Union requires its member states to implement all articles of the General Data Protection Regulation (GDPR) into their national laws. The implementation of the GDPR is assisted by independent data protection authorities in each country. Basically, data protection authorities across Europe have the same mandate and powers. However, many countries in the European Union have experienced difficulties and even failed in implementing the complex and complicated GDPR. As a result, enforcement of data protection by data protection authorities varies across Europe. This study aims to analyze differences in data protection enforcement by Irish and German data protection authorities in the implementation of GDPR from 2018-2022. This research is analyzed using the concept of enforcement style which sees politics as one of the factors that influence enforcement outcomes. The method used in this research is qualitative by conducting a literature study. The results of this study indicate that differences in enforcement of data protection are caused by differences in the political environment of the two countries and the capacity of each data protection authority."

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "