Maraknya kebocoran data pribadi menegaskan kebutuhan mendesak akan pelindungan data, terutama data anak yang rentan dan sering kali diabaikan. Penelitian ini bertujuan menyusun katalog perekaman aktivitas pemrosesan data pribadi (katalog RoPA) guna mematuhi perundangan di Indonesia. Pendekatan yang digunakan mencakup studi literatur terhadap UU PDP, ISO 27005:2022, dan ISO 29134:2023 sebagai panduan teknis. Melalui katalog RoPA yang dirancang, dilakukan analisis mendalam untuk membangun ekosistem asesmen risiko pemrosesan data pribadi. Mengingat proses bisnisnya berkaitan erat dengan pemrosesan data pribadi anak, maka studi kasus dilaksanakan pada sekolah menengah atas. Hasil penelitian menunjukkan bahwa katalog RoPA dapat membantu identifikasi risiko dan meningkatkan kepatuhan terhadap perundangan, serta menjadi langkah awal mitigasi risiko privasi. Selain itu, pendekatan ini menyediakan kerangka kerja praktis yang dapat diadopsi oleh lembaga lain untuk mengelola data pribadi secara lebih aman dan terstruktur.