Ialah mengidentifikasi audiens yang dituju, menentukan sumber daya pelaporan, menentukan metrik PDP dalam hal pengawasan dan tata kelola, dan mengidentifikasi collection points dari sistem/aplikasi.
"Dengan adanya framework yang baik, kita menentukan proses yang baik di internal. Dengan adanya framework yang baik, data pribadi itu tidak dibuka untuk semua orang. Customer data, driver data dan UMKM data misalnya, itu harusnya tidak dibuka untuk seluruh karyawan. Sama halnya dengan data karyawan."
Oleh karena itu, melalui adanya framework diharapkan penyalahgunaan data pribadi bisa diminimalisir. "Lalu cara men-develop PDP Program step by step itu pertama create an organizational vision. Setiap organisasi pastinya memiliki visi yang berbeda-beda. Setiap perusahaan berbeda dan (untuk menentukan visi) harus diskusi dengan manajemen dan leaders visinya sampai mana,” lanjutnya.
Di satu sisi terdapat perusahaan yang bervisi mencapai transparansi dengan menyajikan laporan terkait data pribadi yang keluar dan masuk secara jelas disampaikan. Di sisi lain, ada perusahaan yang mengedepankan kepatuhan saja ataupun perusahaan yang belum harus mempekerjakan DPO (data protection officer) karena skala perusahaan medium atau kecil.
Bila visi telah ditentukan, kata dia, akan mempermudah dalam merancang framework yang hendak dituju. Kedua, menetapkan model tata kelola data. Ketiga, menentukan program PDP. Keempat, menyusun struktur tim PDP. Terakhir, kelima, mengkomunikasikan program PDP.