Pertumbuhan Teknologi Informasi saat ini semakin pesat, hal itu di sertai dengan meningkatnya ancaman dan risiko penggunaan teknologi tersebut. Salah satunya ancaman terkait Data Pribadi. Data Pribadi merupakan aset atau informasi yang wajib dilindungi keberadaannya. Hal itu dikarenakan rentannya Data Pribadi disalahgunakan oleh oknum yang tidak bertanggung jawab. Maka dari itu Kementerian Komunikasi dan Informatika menerbitkan Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi. Dalam penerapan regulasi tersebut, instansi pemerintah yakni DISDUKCAPIL Kota Cimahi harus menerapkan perlindungan data pribadi sesuai dengan regulasi yang ada. Untuk menerapkan regulasi tersebut, penilaian kesenjangan perlu dilakukan untuk melihat tingkat kesesuaian berdasarkan regulasi Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016. Selanjutnya, dilakukan penilaian risiko berdasarkan temuan dari analisis kesenjangan menggunakan standar ISO 31000:2018 yang membahas tentang pengelolaan risiko. Setelah mendapat temuan risiko, maka perlu penanganan risiko menggunakan standar ISO 27001:2013 tentang keamanan informasi. Hasil akhir pada penelitian ini yaitu membuat rekomendasi perancangan aspek people berupa rekomendasi tugas pokok dan deskripsi kerja, process berupa kebijakan dan SOP, dan technology berupa rekomendasi terkait teknologi.