Di era digitalisasi, pengelolaan data pribadi di lembaga pendidikan menengah atas di Indonesia menjadi isu krusial seiring meningkatnya risiko kebocoran dan penyalahgunaan data. Penelitian ini bertujuan untuk merancang arsitektur data pribadi yang aman dan sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) menggunakan pendekatan TOGAF (The Open Group Architecture Framework). Fokus penelitian adalah pada Lembaga Pendidikan yang mengelola data sensitif seperti data siswa, catatan akademik, dan informasi orang tua. TOGAF digunakan untuk menyusun inventarisasi dan arsitektur data yang terstruktur, mendukung kepatuhan terhadap regulasi, serta memastikan keamanan dan privasi data. Sebagai pembanding, pendekatan SABSA juga dikaji untuk mengevaluasi metode keamanan informasi yang berbeda, namun penelitian ini memprioritaskan TOGAF sebagai metode utama. Hasil penelitian diharapkan menghasilkan model arsitektur data yang tidak hanya mendukung kepatuhan terhadap UU PDP, tetapi juga meningkatkan efisiensi dan keamanan pengelolaan data di lembaga pendidikan. Studi ini memberikan panduan sistematis bagi Lembaga Pendidikan dalam mengelola data pribadi secara aman dan terstruktur, sehingga dapat mencegah ancaman kebocoran data dan mendukung implementasi standar nasional pendidikan.