Perlindungan data pribadi merupakan hal yang diperlukan dalam perkembangan teknologi informasi saat ini. Hal itu dikarenakan mudahnya pertukaran dan penyebaran data yang sifatnya sensitif seperti halnya data pribadi. Data sensitif ini bisa digunakan untuk hal yang melanggar hukum. Maka dari itu dibuatlah Permenkominfo Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Dalam penerapan regulasi tersebut di Disdukcapil Kota Cimahi digunakan analisis kesenjangan untuk mengetahui kondisi terkini dan kondisi yang diinginkan pada objek penelitian dan dua standar pengerjaan, yaitu ISO 31000:2018 untuk proses penilaian risiko serta ISO 27001:2013 untuk penyusunan kontrol risiko. Pada akhirnya ditetapkan beberapa rekomendasi dalam rangka memenuhi regulasi yang disebutkan sebelumnya. Rekomendasi tersebut terdiri dari rekomendasi people yang berupa penambahan tugas pokok dan fungsi struktur organisasi, kebijakan dan standar operasional prosedur.