FILE: materi-15.module

Compliance dan Standards

GDPR, ISO 27001, SOC 2, PCI DSS. Wajib untuk korporat dan startup yang grow.

RUNTIME: 26m LEVEL: intermediate STATUS: ACTIVE

1. Mengapa Compliance Penting

Regulasi melindungi konsumen dan negara. Pelanggaran denda mahal (GDPR sampai 4 persen revenue). Customer enterprise sering minta sertifikasi sebelum partnership. Investor demand.

2. GDPR

General Data Protection Regulation (Eropa). Lindungi data pribadi warga EU. Hak: akses, hapus, portabilitas. Wajib lapor breach 72 jam. Berlaku global kalau handle data EU resident.

3. ISO 27001

Standar internasional Information Security Management System. Dapat sertifikasi setelah audit independent. Total 114 control di Annex A. Sertifikasi bertahun-tahun, demanding tapi prestige.

4. SOC 2

Service Organization Control 2. Untuk SaaS company. 5 trust service: security, availability, processing integrity, confidentiality, privacy. Type 1 (point-in-time) vs Type 2 (period). Mahal tapi membuka enterprise market.

5. UU PDP Indonesia

Undang-Undang Pelindungan Data Pribadi 2022, full effect 2024. Wajib bagi semua organisasi yang proses data WNI. Kewajiban: notifikasi breach, hak data subject, DPO untuk processor besar.

Practical Mission

Pelajari OWASP ASVS sebagai standar
Identifikasi compliance yang relevan untuk usahamu
Baca text GDPR (rangkuman dulu)
Cari job listing yang mention SOC 2
Tulis privacy policy sesuai UU PDP

Recap Module

Compliance lindungi konsumen dan bisnis
GDPR sangat ketat di EU
ISO 27001 standar global ISMS
SOC 2 wajib SaaS enterprise
UU PDP Indonesia sudah berlaku