Data Pribadi merupakan Hal yang sangat sensitif saat ini mengingat pertumbuhan populasi dan perkembangan teknologi yang semakin pesat. Hal itu mengakibatkan banyaknya celah pada keamanan data pribadi itu sendiri, yang bisa dimanfaatkan oleh orang yang tidak bertanggung jawab jika sampai terjadi kebocoran data. Maka dari itu perlu kontrol yang baik dalam menjaga data pribadi khususnya dalam sistem elektronik. Permenkominfo Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi dalam Sistem Elektronik dapat menjadi regulasi yang baik dalam penanganan masalah tersebut dalam penerapanya di Disdukcapil Kota Cimahi. Dengan melakukan analisis kesenjangan pada kondisi eksisting dan kondisi yang diharapkan dan dilanjutkan dengan penilaian risiko dengan ISO 31000:2018 maka diharapkan akan munculnya kontrol yang baik dengan acuan ISO 27001:2013 untuk menghasilkan rekomendasi people yang berupa penambahan tugas pokok dan fungsi struktur organisasi, process yang berupa kebijakan dan standar operasioanal prosedur, dan technology yang berupa rekomendasi fitur pada aplikasi kependudukan. Kata Kunci: Data Pribadi, Perlindungan Data Pribadi, Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik