<![CDATA[Ian Timan Cornelis Tarigan, Reka Dewantara, Diah Pawestri Maharani Fakultas Hukum Universitas Brawijaya Jl. MT. Haryono No. 169 Malang e-mail: iantimancornelis@gmail.com ABSTRAK Penelitian ini bertujuan untuk melihat secara lebih lanjut terkait perlindungan data pribadi para investor sebagai subjek data dalam layanan equity crowdfunding. penulisan karya tulis ini menggunakan metode penelitian yuridis-normatif dengan metode pendekatan peraturan perundang-undangan serta metode pendekatan analisis. Penyelenggara mempunyai kewajiban melindungi data pribadi para investor dimulai dari perlindungan data pribadi tersebut dimulai dari perolehan, pengumpulan, pengolahan dan penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan/ atau pembukaan akses dan pemusnahan data. Dalam perlindungan preventif terhadap data pribadi investor, Sertifikasi sistem elektronik menggunakan domain tingkat tinggi Indonesia, penempatan pusat data di dua pusat data berbeda berlokasi di Indonesia. Penerapan sertifikat ISO 27001 menjadi dasar bagi para penyelenggara untuk menjaga keamanan data yang ada dan penerapan cyber security on board atau on premise untuk menghindari DDos, worm, dan virus. Mitigasi akan resiko yang ada dengan mengidentifikasi resiko, menilai resiko yang ada, melihat respon dari ancaman yang datang, serta dapat mengontrol seluruh respon ancaman yang ada. Kata Kunci: equity crowdfunding, privasi, data pribadi ABSTRACT This research aims to investigate the protection of the personal data of investors as the data subject in equity crowdfunding service. With normative-juridical methods and statutory and analytical approaches, this research learns that service providers are required to protect the personal data of investors, which consists of obtaining, collecting, processing, analyzing, storing, performing, announcing, transmitting, disseminating, and/or opening access of and destroying data. In preventive protection of the personal data of investors, the certification of electronic system uses a high-level domain in Indonesia, and data centers are placed in two different locations in Indonesia. The implementation of ISO 27001 certification serves as the basis for all the providers to assure data security and to support the application of cyber security on board or on premise to prevent DDos, worms, and viruses. The mitigation of the existing risks can be done by identifying risks, assessing risks, checking responses to possible threats, and controlling all responses to existing threats. Keywords: equity crowdfunding, privacy, personal data]]>
