Training
Certified Indonesian Personal Data Protection Officer
CIPDPO SCHEME
Skema sertifikasi ini merupakan sertifikasi kompetensi personal yang bergerak di bidang Certified Indonesian Personal Data Protection Officer (CIPDPO) berdasarkan SKKNI No. 103 Tahun 2023.
CBQA Global telah membentuk Komite Imparsialitas dan mendelegasikan kepada IC yang mempunyai tanggung jawab untuk menjaga gambaran operasional LSP. Keanggotaan komite terbuka untuk partisipasi individu dan organisasi perwakilan pemangku kepentingan dalam Skema.
Dokumen ini disiapkan untuk persyaratan umum dan prosedur umum untuk seluruh bagian umum skema. Skema ini mencakup sertifikasi terkait Certified Indonesian Personal Data Protection Officer (CIPDPO) berdasarkan SKKNI No. 103 Tahun 2023 yang akan disertifikasi.
MANFAAT
MENINGKATKAN KOMPETENSI PROFESIONAL
- Sertifikasi ini memastikan CIPDPO memiliki pemahaman mendalam tentang peraturan perlindungan data berdasarkan UU PDP 2022.
- Hal ini membekali CIPDPO dengan keterampilan praktis dalam pengelolaan data, penilaian risiko, dan penerapan kebijakan perlindungan data sesuai dengan hukum.
KEPERCAYAAN DAN KREDIBILITAS
- Sertifikasi memberikan bukti bahwa seseorang memiliki kompetensi yang diakui untuk memenuhi tanggung jawab CIPDPO.
- Hal ini meningkatkan kredibilitas dan kepercayaan pemangku kepentingan terhadap kemampuan individu untuk melindungi informasi pribadi.
KEPATUHAN PERATURAN
- Membantu organisasi mematuhi Undang-Undang PDP tahun 2022 dengan memastikan bahwa CIPDPO mereka memiliki sertifikasi yang diakui.
- Hal ini mengurangi risiko pelanggaran data dan kewajiban peraturan yang diakibatkan oleh ketidakpatuhan.
PERSYARATAN MENGIKUTI SERTIFIKASI CIPDPO :
- Minimal lulusan diploma;
- Memiliki pengalaman kerja minimal 1 tahun yang terkait dengan PDP. Jika pengalaman terkait PDP tidak mencukupi, peserta harus mengikuti pelatihan tambahan terkait DPO selama minimal 2 hari;
- Pernah mengikuti Pelatihan DPO atau kegiatan terkait seperti lokakarya, webinar, FGD, dll;
- Memahami tugas dan fungsi utama DPO;
- Memahami hukum PDP dan peraturan lain yang terkait dengan PDP;
- Memiliki pengetahuan teknis dan operasional tentang PDP;
- Jika deskripsi pekerjaan mencakup transfer data ke negara lain, peserta harus memahami hukum privasi di negara tersebut.
Catatan: Persyaratan 1-3 bersifat wajib, persyaratan lainnya bersifat dianjurkan
UNIT KOMPETENSI CIPDPO
|
No. |
Kode Unit Kompetensi |
Judul Unit Kompetensi |
|
1. |
J.62PDP00.001.1 |
Menentukan Landasan Program Kerja Pelindungan Data Pribadi |
|
2. |
J.62PDP00.002.1 |
Menentukan Kebutuhan Struktur Tim Pelindungan Data Pribadi |
|
3. |
J.62PDP00.003.1 |
Menentukan Kerangka Kerja Pelindungan Data Pribadi |
|
4. |
J.62PDP00.004.1 |
Mengidentifikasi Peraturan Perundang-undangan Terkait Pelindungan Data Pribadi |
|
5. |
J.62PDP00.005.1 |
Menentukan Strategi Pelindungan Data Pribadi |
|
6. |
J.62PDP00.006.1 |
Menyusun Kriteria Matriks Risiko Pelindungan Data Pribadi |
|
7. |
J.62PDP00.007.1 |
Melakukan Penilaian Dampak Pelindungan Data Pribadi |
|
8. |
J.62PDP00.008.1 |
Menguji Efektivitas Program Kerja Pelindungan Data Pribadi |
|
9. |
J.62PDP00.009.1 |
Menyusun Tata Kelola Pelindungan Data Pribadi |
|
10. |
J.62PDP00.010.1 |
Menyusun Manajemen Pelindungan Data Pribadi Pada Domainnya |
|
11. |
J.62PDP00.011.1 |
Menerapkan Program Kerja Pelindungan Data Pribadi |
|
12. |
J.62PDP00.012.1 |
Melakukan Pemantuan Program Kerja Pelindungan Data Pribadi Sesuai Kepatuhan Terhadap Regulasi |
|
13. |
J.62PDP00.013.1 |
Merumuskan Saran Kepada Manajemen Terkait |
|
14. |
J.62PDP00.014.1 |
Mengelola Audit Berkaitan dengan Program Kerja Pelindungan Data Pribadi |
|
15. |
J.62PDP00.015.1 |
Memastikan Tindak Lanjut Terhadap Hasil Audit Pelindungan Data Pribadi Dilakukan oleh Unit Terkait |
|
16. |
J.62PDP00.016.1 |
Merumuskan Proses Perolehan Persetujuan Pemrosesan Data Pribadi |
|
17. |
J.62PDP00.017.1 |
Memberikan Respons Terhadap Permintaan Informasi Data Pribadi Sesuai Ketentuan |
|
18. |
J.62PDP00.018.1 |
Memastikan Pelindungan Data Pribadi Telah Terintegrasi Dalam Manajemen Respons Insiden |
|
19. |
J.62PDP00.019.1 |
Memastikan Berjalannya Manajemen Respons Inside Terkait Kegagalan Pelindungan Data Pribadi |
HASIL PEMERIKSAAN
Ujian Tertulis & Verbal yang telah dijawab calon dikirimkan kepada Penguji/Penilai. Berdasarkan hasil pemeriksaan itulah kriteria penilaiannya. Hal yang sama juga dievaluasi dan keputusan pemberian sertifikasi diambil oleh Peninjau Teknis.
Syarat untuk mendapatkan sertifikasi, semua kandidat harus mencapai nilai tidak kurang dari 70% secara umum, dan 50% di setiap bagian untuk Asesmen tertulis dan untuk Asesmen lisan tidak kurang dari 70 secara umum.
PENGUJIAN ULANG
Kandidat yang gagal memperoleh nilai kelulusan, dapat mengikuti ujian ulang sebanyak dua kali pada bagian yang gagal, asalkan ujian ulang dilaksanakan tidak lebih cepat dari satu bulan, kecuali jika pelatihan lebih lanjut yang dapat diterima dapat diselesaikan secara memuaskan, tidak lebih dari enam bulan setelah ujian pertama.
Kandidat yang gagal dalam semua ujian ulang yang diizinkan harus mengajukan permohonan dan mengikuti ujian awal sesuai dengan prosedur yang ditetapkan untuk kandidat baru.
Kandidat yang hasil ujiannya belum diterima karena alasan penipuan atau perilaku tidak etis harus menunggu setidaknya 12 bulan sebelum mengajukan permohonan ujian kembali.
SERTIFIKASI
Kandidat yang berhasil akan diberikan sertifikat kompetensi, yang menunjukkan bahwa seluruh persyaratan sertifikasi, sebagaimana dirinci dalam dokumen spesifikasi ini, telah terpenuhi. Penerbitan sertifikasi biasanya dilakukan dalam waktu 30 hari sejak tanggal ujian.
VALIDITAS SERTIFIKASI
Masa berlaku sertifikasi biasanya 3 (tiga) tahun sejak tanggal sertifikasi, dan tanggal kadaluarsanya tertera pada sertifikat.
