Lembaga sebagaimana dimaksud dalam Pasal 58 ayat (2) melaksanakan:
a. perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan Prosesor Data Pribadi;
b. pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi;
c. penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan
d. fasilitasi penyelesaian sengketa di luar pengadilan.
Perbandingan dengan General Data Protection Regulation (GDPR) akan dibahas disini.