Di era digitalisasi ini, penggunaan teknologi informasi semakin meningkat. Dengan meningkatnya pemanfaatan teknologi informasi yang dibarengi dengan pertumbuhan penduduk yang menghasilkan data bersifat pribadi tersebut juga semakin meningkat, artinya menimbulkan masalah baru terkait bagaimana perlindungan hukum terhadap pengelolaan data pribadi. Data pribadi adalah sebuah data yang berisi informasi penting yang melekat pada tubuh manusia. Maka dari itu, Kementerian Komunikasi dan Informatika baru-baru ini mengeluarkan peraturan Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Tetapi pada beberapa instansi pemerintahan di Indonesia belum menerapkan peraturan tersebut.
Seperti pada Disdukcapil Kota Cimahi yang belum menerapkan peraturan tentang perlindungan data pribadi. Maka dari itu penulis melakukan penelitian perancangan perlindungan data pribadi dalam pemenuhan Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang diterapkan di Disdukcapil Kota Cimahi yang berlandaskan pendekatan risiko dengan menggunakan ISO 31000 sebagai standar, serta Standar ISO 27001 untuk melakukan kontrol terhadap risiko. Diharapkan dengan adanya pemetaan regulasi antara Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang nantinya akan menghasilkan sebuah rekomendasi berupa kebijakan, standar operasi dan instruksi kerja. Disdukcapil Kota Cimahi dapat melakukan implementasi regulasi terkait perlindungan data pribadi lebih efektif dan efisien.
Kata Kunci: Data Pribadi, Perlindungan Data Pribadi, ISO 31000, ISO 27001