CD-ROM
Perancangan kebijakan perlindungan data pribadi berdasarkan impact level pada Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan
Perlindungan data pribadi dapat diawali dengan mengidentifikasi tingkat dampak informasi untuk dipetakan pada Security and Privacy Control dari NIST SP800-53. BPJS Kesehatan merupakan salah satu organisasi yang mengelola data pribadi di Indonesia. Hasil Identifikasi tingkat dampak pada proses pengelolaan data pribadi pada BPJS Kesehatan menunjukkan bahwa aspek kerahasiaan memiliki dampak tinggi, aspek keutuhan memiliki dampak sedang, dan aspek ketersediaan memiliki dampak tinggi. Secara keseluruhan, sistem yang diterapkan BPJS Kesehatan memiliki kategori tinggi.
Pemetaan pada Security and Privacy Control Baseline dari Draf NIST SP800-53 revision 5, dihasilkan 57 kontrol yang berkaitan dengan privasi yang terbagi dalam 12 Control Family. Privacy Control tersebut menjadi rekomendasi pada proses perumusan kebijakan perlindungan data pribadi. Proses perumusan kebijakan dilakukan dengan mengidentifikasi kembali hasil pemetaan privacy control baseline yang sesuai dan dapat diterapkan pada BPJS Kesehatan. Hasil identifikasi menunjukkan 22 kontrol sesuai dan dijadikan sebagai konten dalam draf kebijakan perlindungan data pribadi pada BPJS Kesehatan.
No copy data
No other version available