Industri perbankan di Indonesia mengalami transformasi signifikan dalam pengelolaan data pribadi pengguna akibat perkembangan teknologi informasi dan komunikasi. Teknologi ini memberikan manfaat besar di berbagai sektor, namun juga menimbulkan tantangan dalam pelindungan data pribadi. Secara global, regulasi seperti General Data Protection Regulation (GDPR) di Uni Eropa menetapkan persyaratan ketat terkait pengolahan data yang transparan dan sah, berpengaruh besar pada organisasi yang tidak mematuhinya. Di Indonesia, Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi mengadopsi prinsip-prinsip GDPR untuk memperkuat pelindungan data pribadi, menciptakan harmonisasi antara praktik lokal dan standar internasional. Penilaian Dampak Pelindungan Data Pribadi (PDPDP) dijelaskan dalam Artikel 35 GDPR sebagai metode mitigasi risiko dari pemrosesan data pribadi, mencakup deskripsi sistem, evaluasi operasi, penilaian risiko, dan langkah-langkah mitigasi. Di Indonesia, ketentuan terkait PDPDP diatur dalam UU No. 27 Tahun 2022 dan POJK No. 11 Tahun 2022, dengan pengendali data diwajibkan melakukan PDPDP untuk pemrosesan data berisiko tinggi. Namun, hingga penelitian ini dibuat, peraturan pemerintah sebagai petunjuk teknis belum diterbitkan. Penelitian ini fokus pada penyusunan kerangka kerja PDPDP di sektor perbankan Indonesia sesuai UU Pelindungan Data Pribadi. Penelitian ini bertujuan mengembangkan dan menguji kerangka kerja Penilaian Dampak Pelindungan Data Pribadi (PDPDP) di sektor perbankan Indonesia guna memastikan kepatuhan terhadap UU Pelindungan Data Pribadi (UU PDP). Berdasarkan rumusan masalah, penelitian ini menjawab tiga pertanyaan utama: komponen-komponen kerangka kerja PDPDP, instrumen pengukuran PDPDP, dan validasi instrumen melalui studi kasus pada perbankan Indonesia.Validasi instrumen menggunakan metode Fleiss Kappa menunjukkan tingkat kesepakatan moderat (nilai 0.491), yang menandakan perlunya peningkatan konsistensi antar penilai. Temuan ini menyoroti variasi implementasi kebijakan perlindungan data di berbagai bank, khususnya terkait fungsi dan keterjangkauan Data Protection Officer (DPO). Penelitian ini juga menemukan bahwa pentingnya PDPDP dan analisis risiko sebagai komponen integral, sejalan dengan penelitian terdahulu. Namun, penelitian ini menyoroti kebutuhan untuk adaptasi regulasi lokal dan penyusunan instrumen yang lebih praktis bagi sektor perbankan Indonesia. Selain itu, keterbatasan pilihan jawaban dalam validasi instrumen mempengaruhi hasil, menunjukkan perlunya peningkatan metode validasi. Rekomendasi untuk perbankan Indonesia meliputi adopsi kerangka kerja PDPDP yang komprehensif, pelatihan dan kesadaran staf, validasi instrumen, integrasi PDPDP dalam proses bisnis, pengembangan aplikasi IT untuk PDPDP, serta pemantauan dan evaluasi berkelanjutan. Dengan demikian, penelitian ini memberikan solusi praktis bagi perbankan Indonesia dan berkontribusi pada literatur terkait pelindungan data pribadi, serta membuka jalan bagi penelitian lanjutan yang lebih luas dan mendalam.