Dengan disahkannya Undang-Undang No. 27 Tahun 2022 atau dikenal sebagai Undang Undang Pelindungan Data Pribadi (UU PDP), dan berlakunya regulasi tersebut pada akhir 2024, sehingga timbul kebutuhan mendesak bagi organisasi-organisasi yang mengelola dan memproses data yang bersifat pribadi untuk segera menyesuaikan internal organisasi mereka untuk mencapai kepatuhan terhadap UU PDP. Pada PT Bank XYZ yang merupakan studi kasus pada penelitian ini ditemukan beberapa kendala yang dihadapi untuk memastikan organisasi mencapai kepatuhan terhadap UU PDP. Penelitian ini bertujuan untuk merumuskan kerangka kerja kepatuhan sistem informasi terhadap UU PDP dan melakukan penilaian terhadap kondisi aktual PT Bank XYZ. Metode yang digunakan meliputi pemetaan regulasi, analisis kontrol ISO/IEC 27001, 27002, dan 27701, serta evaluasi kesenjangan melalui daftar pengecekan. Penelitian ini menghasilkan sebuah kerangka kerja yang terdiri dari tiga tahap utama yaitu persiapan dan penilaian awal, tahap penerapan kepatuhan, dan pemantauan, evaluasi, peningkatan berkelanjutan, dan pendokumentasian. Kemudian berdasarkan hasil penilaian kondisi kepatuhan pada PT Bank XYZ ditemukan bahwa PT Bank XYZ telah memenuhi 186 dari 216 butir pengecekan atau telah memenuhi 86% kriteria berdasarkan daftar pengecekan yang dibuat.