Coba deh kita jujur, siapa sih yang nggak pakai internet? Di era serba digital ini, data pribadi kita itu ibarat “emas baru” atau “aset digital” yang nilainya tinggi banget. Mulai dari nama lengkap, alamat email, nomor HP, sampai riwayat belanja online dan kebiasaan scrolling di media sosial semuanya itu dikumpulkan, disimpan, dan diolah sama platform-platform yang kita pakai setiap hari.

Masalahnya, semakin banyak data yang beredar, risiko kebocoran data juga makin nggak terhindarkan. Kita sering dengar kan berita tentang jutaan data pengguna yang tiba-tiba jatuh ke tangan orang yang salah? Ini bukan cuma soal kerugian finansial, tapi juga menyangkut privasi data dan rasa aman kita di dunia maya.

Nah, di sinilah peran regulasi digital jadi super krusial. Regulasi ini muncul sebagai tameng untuk melindungi kita. Di antara banyak aturan, ada dua nama besar yang paling sering dibahas: GDPR (General Data Protection Regulation) dari Uni Eropa dan UU PDP (Undang-Undang Perlindungan Data Pribadi) dari Indonesia. 

Keduanya punya tujuan utama yang sama, yaitu menegakkan perlindungan data pribadi, tapi dengan pendekatan dan level konsekuensi yang beda.

Artikel ini hadir bukan buat bikin pusing dengan bahasa hukum yang rumit. Kita akan bedah perbedaan mendasar antara GDPR dan UU PDP ini dengan cara yang simpel, to the point, dan gampang banget dicerna, biar kita semua makin sadar dan melek soal hak-hak kita sebagai pemilik data.

Apa Itu GDPR?

Kita mulai dari si paling terkenal: GDPR atau kependekannya General Data Protection Regulation. Gampangnya, ini adalah aturan super ketat soal perlindungan data pribadi yang berlaku di Uni Eropa sejak tahun 2018. 

Kenapa aturan ini muncul? Karena Eropa melihat data warga mereka sudah dikumpulkan secara masif, terutama oleh perusahaan teknologi global. Intinya, ini adalah respons tegas untuk mengamankan aset digital warganya.

Hal yang paling keren dari GDPR adalah sifatnya yang “ekstra teritorial” alias punya efek global. Meskipun lahir dan berlaku di Uni Eropa, regulasi ini memaksa perusahaan di luar Eropa tetap wajib patuh kalau mereka kebetulan memproses data warga negara Uni Eropa. 

Makanya, GDPR sering banget dijuluki sebagai standar emas perlindungan data dunia. Kalau sebuah bisnis sudah patuh GDPR, bisa dibilang mereka sudah berada di level keamanan dan privasi tertinggi.

Tujuan Utama GDPR: Mengembalikan Kendali Data ke Tangan Kita

Secara filosofis, GDPR punya misi yang sederhana tapi fundamental: mengembalikan kendali penuh atas data pribadi itu ke tangan pemiliknya (yaitu kita).

Berikut adalah tiga pilar utama tujuan GDPR:

• Memberi Kendali Penuh
  Kita sebagai individu berhak tahu data apa yang diambil, untuk apa, dan punya opsi untuk menghapus atau memindahkannya.
• Memaksa Perusahaan Transparan
  GDPR menuntut perusahaan untuk transparan dan jelas soal bagaimana mereka mengelola data. Nggak ada lagi istilah “syarat dan ketentuan yang ribet” untuk menyembunyikan praktik pengumpulan data.
• Meningkatkan Keamanan Sistem Informasi
  Tentu saja, regulasi ini juga fokus pada peningkatan keamanan sistem informasi agar risiko kebocoran data bisa diminimalisir.

Ada satu insight teknologi penting dari GDPR: mereka mempromosikan konsep keren bernama privacy by design. 

Artinya, perlindungan data itu bukan cuma tempelan atau tambahan belakangan, tapi harus sudah dipikirkan dan ditanamkan sejak awal ketika sebuah sistem atau produk digital sedang dibuat.

Apa Itu UU PDP di Indonesia?

Setelah membahas standar emas dari Eropa, sekarang kita geser fokus ke regulasi Indonesia yang nggak kalah penting adalah UU Perlindungan Data Pribadi (UU PDP). Regulasi ini resmi disahkan pada tahun 2022. 

Kehadirannya benar-benar menandai langkah besar bagi Indonesia dalam membangun ekosistem digital yang lebih aman, matang, dan terpercaya.

Secara sederhana, UU PDP ini adalah payung hukum yang mengatur A sampai Z bagaimana data pribadi warga negara mulai dari nama, KTP, hingga jejak digital dikumpulkan, digunakan, disimpan, dan dilindungi oleh semua pihak, baik itu organisasi besar maupun individu.

Tujuan UU PDP: Menciptakan Rasa Aman dan Kepastian

UU PDP dirancang dengan beberapa misi utama, menjadikannya fondasi penting bagi tren nasional dan pertumbuhan bisnis digital di Indonesia.

1. Mengukuhkan Hak Privasi
   Yang paling utama, tentu saja, adalah melindungi hak privasi warga Indonesia sebagai pemilik data. Ini adalah upaya negara untuk memberi kontrol penuh pada kita atas informasi diri kita sendiri.

2. Menciptakan Kepastian Hukum
   Bagi para pelaku usaha, regulasi ini memberikan kepastian hukum yang jelas tentang batasan dan kewajiban mereka dalam mengelola data. Dengan aturan yang transparan, operasional bisnis digital jadi lebih terstruktur dan berintegritas.

3. Meningkatkan Kepercayaan Publik
   Ketika data aman dan diatur dengan baik, hal ini otomatis meningkatkan kepercayaan publik terhadap layanan online.

UU PDP bukan cuma soal sanksi, tapi juga fondasi penting bagi transformasi layanan publik berbasis teknologi dan dorongan bagi pertumbuhan ekonomi digital di Indonesia. Ia memastikan bahwa perkembangan teknologi berjalan seiring dengan keamanan dan kedaulatan data warga negaranya.

Perbedaan GDPR dan UU PDP Secara Sederhana

Walaupun punya tujuan yang sama untuk melindungi data, GDPR dan UU PDP punya “medan pertempuran” yang berbeda.

1. Ruang Lingkup dan Wilayah Berlaku

Ini adalah pembeda yang paling mencolok dan sering jadi pembicaraan di kalangan bisnis digital global.

GDPR (Si Global): Aturan ini punya sifat “ekstra teritorial” yang powerfull. GDPR nggak peduli di mana letak kantor pusat perusahaanmu, di Amerika, Indonesia, atau India. Selama kamu memproses data warga negara Uni Eropa, maka kamu wajib patuh pada GDPR. 

Inilah kenapa GDPR dijuluki “global.” Dampaknya, sebuah startup di Jakarta yang punya 100 user di Paris, harus ikut standar perlindungan data pribadi Eropa.

UU PDP (Si Nasional): UU PDP berfokus pada wilayah Indonesia. Tujuannya adalah mengamankan hak privasi seluruh warga negara Indonesia. 

Meskipun begitu, UU PDP juga tetap berdampak pada perusahaan asing yang beroperasi dan mengolah data di Indonesia, yang bertujuan untuk menciptakan kepastian hukum dan membangun ekosistem digital yang aman secara nasional.

jadi, GDPR itu global karena berlaku lintas batas. UU PDP itu nasional dan memastikan kedaulatan data di Tanah Air.

2. Kekuatan Hak Pemilik Data

Kabar baiknya, baik GDPR maupun UU PDP sama-sama memberi kita para pemilik data kontrol yang kuat atas informasi diri kita.

• Hak yang Sama
  Keduanya mengukuhkan hak privasi melalui prinsip-prinsip utama, seperti:
  • Hak Akses
    Kamu berhak tahu data apa saja yang dimiliki perusahaan tentang dirimu.
  • Hak Memperbaiki
    Kamu bisa meminta perbaikan jika ada data yang salah.
  • Hak Menghapus (Right to be Forgotten)
    Kamu punya hak untuk meminta datamu dihapus dari sistem perusahaan.
• Bedanya: GDPR mengatur hak-hak ini secara lebih detail dan teknis. Contohnya, ada hak portabilitas data, di mana kamu bisa meminta datamu dipindahkan ke penyedia layanan lain dengan format yang terstruktur. 

Sementara itu, UU PDP mengadopsi prinsip serupa, namun dengan pendekatan yang disesuaikan dengan konteks hukum dan tren nasional Indonesia. Kedua-duanya serius, hanya level teknikalitas aturannya yang berbeda, yang juga akan memengaruhi besaran sanksi dan denda jika terjadi pelanggaran.

3. Kewajiban Pengendali dan Prosesor Data

Setelah tahu hak-hak kita sebagai pemilik data, sekarang kita lihat sisi lain: apa sih kewajiban perusahaan yang memegang data kita? Baik GDPR maupun UU PDP sama-sama menuntut level tanggung jawab yang sangat tinggi. 

Perusahaan tidak lagi bisa main-main. Ini adalah tiga pilar utama yang harus mereka penuhi:

• Jaminan Keamanan Sistem
  Perusahaan wajib punya keamanan sistem informasi yang memadai, dari firewall sampai enkripsi data. Ini bukan lagi pilihan, tapi kewajiban mendasar untuk mencegah kebocoran data. Mereka harus terus melakukan audit dan pembaruan sistem secara berkala.

• Penggunaan Data Sesuai Janji
  Data yang mereka kumpulkan harus digunakan sesuai tujuan awal saat meminta izin (consent) dari kita. Misalnya, data untuk promosi tidak boleh tiba-tiba dipakai untuk riset tanpa persetujuan baru. Prinsip transparansi data di sini sangat dijunjung tinggi.

• Tanggung Jawab Penuh Saat Kebocoran
  Poin terpentingnya adalah: jika terjadi insiden kebocoran data pribadi, perusahaan tidak lagi bisa berdalih “tidak tahu” atau “kecolongan”. Kedua regulasi ini menuntut tanggung jawab mutlak dan kewajiban untuk segera memberi notifikasi kepada pemilik data dan otoritas terkait. Compliance alias kepatuhan kini adalah harga mati, bukan cuma formalitas.

4. Sanksi dan Denda: Bagian yang Paling Bikin Was-Was

Inilah area yang paling membuat para pelaku bisnis digital was-was dan menjadi pembeda utama dari segi konsekuensi hukum.

• GDPR (Si “Kejam” dengan Denda Raksasa)
  Dikenal sebagai regulasi dengan sanksi paling berat di dunia. Jika perusahaan melanggar, denda yang harus dibayar bisa mencapai angka yang fantastis: 20 juta Euro atau setara 4% dari total omzet global tahunan perusahaan (mana yang lebih besar). Angka ini menunjukkan seberapa serius Eropa mengamankan privasi data warganya.

• UU PDP (Serius Tapi Bertahap)
  Sementara itu, UU PDP di Indonesia mengatur sanksi yang lebih bertahap namun tetap serius. Selain sanksi administratif (seperti teguran atau denda), dalam kasus tertentu, pelanggaran data juga bisa berujung pada sanksi pidana bagi individu yang bertanggung jawab. Fokusnya adalah membangun ekosistem digital yang aman melalui penegakan kepastian hukum yang tegas.

GDPR terkenal “kejam” dan mengancam langsung dompet global perusahaan. UU PDP lebih bertahap dengan sanksi administratif, denda, hingga pidana, tapi menunjukkan keseriusan negara untuk menegakkan perlindungan data pribadi secara nasional.

Persamaan GDPR dan UU PDP

Meskipun lahir dari benua yang berbeda dan punya konsekuensi sanksi yang beda, kedua regulasi ini baik GDPR dan UU PDP sama-sama punya “DNA” perlindungan data yang sangat kuat dan sama. Keduanya memiliki benang merah yang menunjukkan bahwa isu privasi data adalah tren global yang universal.

1. Fondasi Etika: Prinsip Legalitas dan Transparansi
   Yang paling fundamental, baik GDPR maupun UU PDP sama-sama menjunjung prinsip legalitas dan transparansi dalam setiap proses pengelolaan data pribadi. 

Artinya, setiap perusahaan atau pihak yang mengumpulkan datamu harus jelas (transparan) sejak awal: data apa yang diambil, untuk tujuan apa, dan bagaimana mereka akan memprosesnya. 

Nggak ada lagi istilah “main belakang” atau mengambil data tanpa sepengetahuan pemiliknya. Ini adalah upaya untuk membangun kepastian hukum dan kepercayaan publik dalam ekosistem digital.

2. Keamanan Bukan Pilihan, Tapi Kewajiban
   Kedua aturan ini secara tegas menuntut keamanan data yang serius dan memadai. Ini bukan cuma soal pasang firewall atau antivirus, tapi melibatkan seluruh arsitektur sistem informasi. 

Perusahaan wajib menerapkan langkah-langkah teknis dan organisasi yang ketat untuk mencegah kebocoran data dan memastikan data tetap utuh. Bagi bisnis digital, ini berarti compliance adalah investasi wajib, bukan beban, karena perlindungan data telah menjadi kewajiban mendasar.

3. Data Milik Kita: Mengutamakan Hak Pemilik Data
   Inti dari seluruh regulasi ini adalah mengutamakan hak pemilik data. Kamu, sebagai individu, adalah pemegang kendali penuh atas informasi dirimu. 

Baik GDPR maupun UU PDP memberi kita hak-hak kuat, seperti hak untuk mengakses data, memperbaikinya, dan yang paling krusial, hak untuk dihapus (right to be forgotten) dari sistem perusahaan. Ini adalah filosofi utama: mengembalikan kendali penuh atas data ke tangan pemiliknya.

4. Menjadi Tren Global (Global Trend)
   Yang menarik, banyak negara kini menyelaraskan regulasi privasi mereka dengan prinsip GDPR. Hal ini membuktikan bahwa standar Eropa telah menjadi benchmark atau standar emas dunia. 

Kehadiran UU PDP di Indonesia juga merupakan bagian dari tren global ini, yaitu upaya negara untuk menegakkan kedaulatan data nasional agar setara dengan standar internasional, yang pada akhirnya akan mendorong pertumbuhan ekonomi digital yang aman dan terpercaya.

Singkatnya, kedua regulasi ini bekerja sebagai “tameng” yang memastikan data pribadimu dijaga dengan serius dan penuh tanggung jawab.

Dampak GDPR dan UU PDP bagi Bisnis & Startup

Ketika mendengar kata “regulasi” atau compliance, para pelaku bisnis digital dan startup pasti langsung merasa was-was. Aturan seperti GDPR dan UU PDP memang membawa dampak besar. Mari kita bedah tantangan dan peluang di baliknya.

Tantangan Kepatuhan

Bagi bisnis, patuh pada regulasi perlindungan data pribadi bukanlah perkara sepele. Ini butuh effort dan investasi yang serius.

• Perlu Audit dan Pembaruan Sistem
  Nggak bisa cuma pasang antivirus, perusahaan wajib melakukan audit data secara berkala untuk tahu di mana saja data pengguna disimpan dan bagaimana mengamankannya. Ini seringkali menuntut pembaruan sistem informasi yang besar-besaran agar sesuai standar keamanan sistem informasi yang ketat.

• Perlu Edukasi SDM
  Karyawan adalah human error terbesar. Oleh karena itu, edukasi SDM soal privasi data wajib dilakukan. Semua orang di perusahaan harus paham betul prinsip transparansi data dan cara mengelola data yang benar.

Namun, mengabaikannya jauh lebih berisiko. Sebab, di era regulasi ini, perusahaan tidak lagi bisa berdalih “tidak tahu” saat terjadi pelanggaran data. Konsekuensi sanksi dan denda (terutama denda raksasa GDPR) sudah menanti.

Peluang di Balik Regulasi

Di sisi lain, kepatuhan justru bisa jadi nilai jual (Unique Selling Proposition) yang sangat kuat. Ini adalah insight teknologi penting yang wajib dipahami para pebisnis.

• Meningkatkan Kepercayaan Pengguna
  Di tengah maraknya kebocoran data, bisnis yang patuh GDPR dan UU PDP secara otomatis meningkatkan kepercayaan publik atau pengguna. Mereka tahu data mereka aman di tanganmu.

• Memperkuat Reputasi Brand
  Kepatuhan adalah simbol integritas dan profesionalisme. Ini secara langsung memperkuat reputasi brand di mata konsumen dan investor.

• Membuka Peluang Kerja Sama Internasional
  Khususnya dengan patuh GDPR, pintu untuk kerja sama dan ekspansi ke pasar global (terutama di Uni Eropa yang ketat) jadi terbuka lebar. Kepatuhan adalah paspor untuk tren global.

Compliance kini bukan beban, tapi justru keunggulan kompetitif yang membedakan bisnismu dari yang lain. Bisnis yang aman dan terpercaya akan memenangkan ekonomi digital di masa depan.

Tips Praktis Mematuhi GDPR dan UU PDP

Jangan panik dulu. Mematuhi regulasi perlindungan data pribadi itu bukan berarti bisnismu harus berhenti berinovasi. Justru, ini adalah langkah penting untuk memperkuat fondasi bisnis digital kamu. Berikut beberapa langkah sederhana yang bisa langsung kamu terapkan untuk mencapai compliance tingkat dewa, baik untuk standar global GDPR maupun tren nasional UU PDP.

1. Petakan Data Pribadi yang Dikumpulkan: Kenali “Emas”-mu

Langkah awal yang paling fundamental adalah audit data. Kamu harus tahu persis, data pribadi apa saja yang kamu kumpulkan (nama, email, alamat IP, riwayat klik), di mana data itu disimpan, dan bagaimana data itu mengalir di dalam sistemmu. 

Dengan memetakan alur data, kamu bisa mengidentifikasi titik-titik lemah dan memastikan setiap langkah pengelolaan data pribadi sudah sesuai dengan prinsip transparansi data dan legalitas.

2. Buat Kebijakan Privasi yang Jelas (Bukan Bahasa Alien)

Seringkali, kebijakan privasi itu ditulis dengan bahasa hukum yang rumit, panjang, dan membingungkan seperti dokumen yang dibuat untuk pengacara, bukan untuk pengguna. 

Padahal, baik GDPR maupun UU PDP menekankan pentingnya transparansi data. Ubah kebiasaan ini! 

Buatlah kebijakan privasi yang simpel, to the point, dan mudah dicerna oleh siapapun. Jelaskan dengan lugas hak-hak pemilik data dan bagaimana datanya akan digunakan, agar kepercayaan publik terhadap layananmu meningkat.

3. Tingkatkan Keamanan Sistem Data Secara Serius

Keamanan sistem informasi bukan lagi opsional, tapi kewajiban mendasar. Ini bukan cuma soal pasang antivirus, tapi melibatkan arsitektur keamanan yang kokoh. 

Gunakan enkripsi yang memadai, terapkan firewall berlapis, dan lakukan uji kerentanan sistem secara berkala. Hal ini krusial untuk mencegah kebocoran data dan memenuhi tuntutan tanggung jawab mutlak yang diamanatkan kedua regulasi ini.

4. Terapkan Prinsip Privacy by Design (Sejak di Meja Gambar)

Ini adalah insight teknologi keren yang dipopulerkan GDPR. Intinya, perlindungan data pribadi itu harus dipikirkan sejak awal ketika kamu mendesain sebuah produk atau layanan digital bukan sebagai tempelan di akhir. 

Pastikan pengaturan privasi sudah menjadi default yang paling aman bagi pengguna, sebelum produkmu diluncurkan. Dengan menerapkan privacy by design, kamu menunjukkan keseriusan dalam menjaga hak privasi pengguna.

Tren Teknologi: RegTech dan AI untuk Compliance

Kabar baiknya, kamu tidak harus melakukannya secara manual! Tren teknologi terbaru menunjukkan peningkatan penggunaan RegTech (Regulatory Technology) dan tools compliance berbasis AI. 

Alat-alat ini dirancang untuk mengotomatisasi proses kepatuhan, seperti audit data, notifikasi kebocoran, hingga manajemen izin (consent), membuat proses compliance menjadi lebih efisien dan meminimalisir human error. Jadi, mengurus regulasi bisa tetap smart dan effortless!

Kesimpulan: Regulasi Bukan Musuh, Tapi Pelindung

Jadi, setelah kita bedah satu per satu, jelas terlihat bahwa GDPR dan UU PDP memang punya ciri khasnya masing-masing. Mereka berbeda dari sisi ruang lingkup wilayah yang satu global dengan efek ekstra teritorial, yang satu fokus pada kedaulatan data nasional di Indonesia. Mereka juga berbeda di tingkat teknikalitas aturan dan, yang paling terasa, di besaran sanksi dan denda yang menanti para pelanggar.

Namun, terlepas dari segala perbedaan detail itu, benang merahnya sangat kuat dan universal: tujuan akhirnya sama, yaitu melindungi data pribadi manusia di era digital. Kedua regulasi digital ini hadir sebagai tameng yang memastikan aset paling berharga kita, yaitu data, dijaga dengan serius.

Bagi individu seperti kita, kehadiran regulasi ini memberikan kekuatan riil ia secara fundamental mengembalikan kendali penuh atas data ke tangan pemiliknya. Kita bisa bertanya, meminta data diperbaiki, atau bahkan menuntut hak untuk dihapus (right to be forgotten). 

Ini adalah fondasi penting untuk menjaga hak privasi dan rasa aman kita dalam ekosistem digital yang semakin kompleks. Sementara bagi pelaku bisnis digital dan startup, ini adalah momentum emas. Kepatuhan (compliance) terhadap aturan ini (baik standar GDPR maupun tren nasional UU PDP) bukan lagi sekadar formalitas yang membebani. 

Justru, kepatuhan adalah simbol integritas yang akan secara otomatis meningkatkan kepercayaan publik dan memperkuat reputasi brand. Di masa depan ekonomi digital, bisnis yang paling aman dan paling bisa dipercaya yang akan memenangkan persaingan.

Memahami perlindungan data pribadi bukan lagi pilihan, melainkan kebutuhan mendasar bagi kita semua untuk hidup dan berbisnis secara berdaulat di dunia serba online ini.

FAQ – Pertanyaan yang Sering Ditanyakan

Kita sudah bahas panjang lebar soal GDPR dan UU PDP, tapi mungkin masih ada beberapa pertanyaan yang sering muncul di kepala, terutama bagi para pelaku bisnis digital atau kita sebagai individu pemilik data.

1. Jadi, Apa Sih Pembeda Paling Mencolok dari Kedua Aturan Perlindungan Data Pribadi Ini?

Secara fundamental, perbedaannya ada di dua hal: wilayah berlaku dan besaran sanksi. GDPR itu aturannya global karena punya efek ekstra teritorial, artinya dia bisa “mengejar” perusahaan di mana pun selama mereka mengolah data warga Uni Eropa. 

Sementara UU PDP lebih fokus pada kedaulatan data nasional di Indonesia. Pembeda lainnya yang paling “menyakitkan” bagi perusahaan adalah denda. Denda GDPR jauh lebih raksasa dan mengancam langsung omzet global, sedangkan UU PDP menerapkan sanksi yang lebih bertahap, mulai dari administratif hingga pidana.

2. Duh, Kalau Saya Punya Bisnis Digital di Indonesia, Apakah Wajib Ikut Standar GDPR Juga?

Jawabannya: Ya, kalau kamu kebetulan memproses data pribadi warga negara Uni Eropa. Ini adalah konsep “ekstra teritorial” tadi. Misalnya, kamu punya startup dan ada pengguna yang mendaftar dari negara-negara di Uni Eropa, maka kamu wajib mematuhi standar perlindungan data pribadi yang sangat ketat dari GDPR. Singkatnya, kalau kamu ingin main di kancah tren global, kepatuhan GDPR adalah paspor wajib.

3. Nah, Kalau UU PDP Sendiri, Siapa Saja yang Harus Compliance?

UU PDP dirancang untuk menciptakan kepastian hukum dan mengamankan ekosistem digital secara nasional. Oleh karena itu, semua pihak yang mengelola data pribadi di wilayah Indonesia wajib patuh—mulai dari organisasi besar, korporasi, startup, hingga penyelenggara layanan publik. Ini adalah kewajiban mendasar bagi setiap entitas di Tanah Air.

4. Sebagai Pemilik Data, Bisakah Saya Minta Data Saya Dihapus dari Sistem Perusahaan?

Tentu saja! Ini adalah kabar baik dan fondasi utama dari kedua regulasi ini. Baik GDPR maupun UU PDP sama-sama menjunjung tinggi hak privasi ini. Kamu punya hak untuk dihapus (right to be forgotten), yang berarti kamu bisa meminta perusahaan menghilangkan data dirimu dari sistem mereka. Ini adalah bukti bahwa kendali penuh atas data benar-benar ada di tangan kamu.

5. Katanya UU PDP Baru Disahkan Tahun 2022, Apakah Sudah Berlaku Penuh Sekarang?

Saat ini, UU PDP memang sudah disahkan, namun sedang dalam tahap implementasi dan penyesuaian regulasi turunan. Ini adalah fase penting bagi pemerintah dan pelaku usaha untuk mempersiapkan diri, terutama soal keamanan sistem informasi dan standar compliance lainnya. 

Meskipun demikian, sanksi sudah bisa diterapkan dalam kasus-kasus pelanggaran data serius. Jadi, perusahaan tidak boleh menunda upaya perlindungan data pribadi mereka.