Pelindungan data pribadi di era digital menjadi krusial, khususnya di Indonesia, mengingat risiko kebocoran data yang tinggi. Pelindungan terhadap subjek data pribadi merupakan bagian dari hak asasi manusia sehingga risiko kebocoran data pribadi mengharuskan adanya aturan dan pedoman bagi lembaga jasa keuangan yang menggunakan data pribadi dalam kegiatan bisnisnya. UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) meskipun telah berlaku sejak dua tahun, namun belum didukung peraturan teknis yang cukup memadai. Bank Indonesia (BI), sebagai regulator dan penyelenggara sistem pembayaran, memiliki mandat dan kepentingan dalam menjaga keamanan terhadap subyek data pribadi, sehingga perlu mengatur sebagai tindak lanjut mandat yang diberikan oleh UU PDP. Penelitian ini akan mengeksplorasi prinsip-prinsip yang dapat menjadi aturan dan pedoman bagi industri lembaga jasa keuangan (LJK) yang di bawah kewenangannya, termasuk mengatur mengenai pertukaran data (data sharing) dalam penanganan fraud, dan koordinasi pengawasan, serta menyusun kerangka hukum yang diperlukan terkait pelindungan data pribadi di BI. Hasil dari penelitian ini menyimpulkan bahwa pentingnya BI membuat peraturan yang menjadi payung hukum yang spesifik mengenai pelindungan data pribadi serta peraturan teknis dan perlunya koordinasi yang harmonis antar-lembaga pengawas terkait.

Keywords: pelindungan data pribadi, subjek data pribadi, data sharing, Lembaga pengawas, koordinasi antar lembaga.