Asosiasi Pengusaha Indonesia (APINDO) didukung oleh Grab Indonesia dan OVO kembali menggelar Indonesia Privacy and Security Summit (IPSS) dan meluncurkan rancangan instrumen sebagai rekomendasi kebijakan industri sebagai implementasi menyambut Undang Undang Pelindungan Data Pribadi (UU PDP). Ketua Bidang Digital APINDO, Neneng Goenadi, menyampaikan implementasi UU PDP adalah langkah penting menuju ekosistem digital yang aman dan terpercaya di Indonesia. Namun, keberhasilannya memerlukan kolaborasi lintas sektor, pemanfaatan teknologi, serta edukasi masyarakat yang berkelanjutan. APINDO juga menyerahkan secara langsung dua rekomendasi rancangan instrumen kepada Kementerian Komunikasi dan Digital Republik Indonesia sebagai referensi para pemangku kebijakan. Rekomendasi tersebut meliputi Privacy Health Check (PHC) yakni alat evaluasi mandiri untuk memastikan kepatuhan perusahaan terhadap UU PDP. Dan Records of Processing Activities (ROPA) yaitu rekomendasi pencatatan alur data sesuai Pasal 31 UU PDP.
Dua rancangan alat yang dideklarasikan tersebut lahir dari rangkaian Focus Group Discussion yang digelar oleh APINDO bersama Grab Indonesia dan OVO sejak September hingga November dengan dukungan Kementerian Komunikasi dan Digital, Badan Siber dan Sandi Negara (BSSN), Asosiasi Praktisi Pelindungan Data Indonesia (APPDI), Information Systems Audit and Control Association (ISACA), serta para pelaku usaha. Beberapa topik yang jadi pembahasan antara lain tentang Privacy Health Check, Records of Processing Activities (ROPA), dan manajemen insiden keamanan siber.