Perancangan dan Evaluasi Kematangan Sistem Katalog Keamanan Data dan Retensi di Lembaga Pendidikan XYZ

Abstract

Digitalisasi layanan pendidikan membuat lembaga Pendidikan XYZ mengelola data pribadi termasuk data siswa dalam jumlah yang besar. Regulasi nasional mewajibkan jadwal retensi yang dapat diaudit, namun berbagai studi menunjukkan kesenjangan antara implementasi dan regulasi di lapangan. Penelitian ini berfokus pada dua pertanyaan: (1) bagaimana merumuskan retensi data pendidikan (aturan simpan, masa berlaku, dan prosedur penghapusan/pemusnahan) yang patuh terhadap regulasi; dan (2) bagaimana menilai tingkat kematangan katalog & retensi dalam mendukung keamanan privasi di sekolah. Metode yang digunakan meliputi kajian pustaka terhadap UU 27/2022 (PDP), Permendikbud 45/2016 (JRA), serta Peraturan ANRI 6/2019 (pengawasan kearsipan), dan juga standar ISO/IEC 27555:2021 untuk perumusan kebijakan penghapusan Personally Identifiable Information (PII). Selanjutnya dilakukan analisis dokumen, observasi lembaga Pendidikan XYZ, wawancara, dan survei Likert. Lalu, penyusunan matriks kepatuhan berdasarkan UU dan JRA dengan kerangka maturity 5 level, serta SOP penghapusan data retensi. Luaran penelitian adalah Kerangka Retensi Privasi Pendidikan (KRPP), alat ukur maturity, dan template SOP sebagai dasar pengembangan berkelanjutan dan kesiapan akan audit.