FAQ Privasi Data

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. AWS terus memantau kondisi legislatif dan peraturan privasi yang terus berkembang untuk mengidentifikasi perubahan dan menentukan alat yang mungkin dibutuhkan oleh pelanggan agar memenuhi kebutuhan kepatuhan mereka. Menjaga kepercayaan pelanggan adalah komitmen yang berkelanjutan. Kami berusaha memberi tahu pelanggan tentang kebijakan, praktik, dan teknologi keamanan privasi dan data yang telah kami terapkan. Komitmen kami mencakup:

  • Akses: Sebagai pelanggan, Anda mengatur penuh konten yang Anda unggah ke layanan AWS di akun AWS Anda, dan tanggung jawab Anda dalam mengonfigurasi akses ke layanan dan sumber daya AWS. Kami menyediakan serangkaian fitur akses, enkripsi, dan pencatatan lanjutan untuk membantu Anda melakukannya secara efektif (misalnya, AWS Identity and Access Management, AWS Organizations, dan AWS CloudTrail). Kami menyediakan API kepada Anda untuk mengonfigurasi perizinan kontrol akses terhadap layanan yang Anda kembangkan atau deploy di lingkungan AWS. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten Anda atau mendapatkan informasi darinya untuk tujuan pemasaran atau iklan.
  • Penyimpanan: Anda memilih Wilayah AWS tempat Anda menyimpan konten. Anda dapat mereplikasi dan mencadangkan konten di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten Anda di luar Wilayah AWS yang Anda pilih kecuali sesuai kesepakatan dengan Anda.
  • Keamanan: Anda memilih cara konten Anda diamankan. Kami menawarkan Anda fitur enkripsi yang terdepan di industri untuk melindungi konten Anda saat transit atau dalam kondisi tidak aktif, dan kami memberi Anda opsi untuk mengelola kunci enkripsi Anda sendiri. Fitur perlindungan data ini meliputi:
  • Pengungkapan konten pelanggan: Kami tidak akan mengungkapkan konten pelanggan (lihat Bagaimana AWS mengklasifikasikan informasi pelanggan? di bawah) kecuali kami diharuskan melakukannya untuk mematuhi undang-undang atau perintah yang mengikat dari lembaga pemerintah. Jika lembaga pemerintah mengirimkan permintaan kepada AWS untuk konten pelanggan Anda, kami akan berusaha mengalihkan lembaga pemerintah untuk meminta data tersebut langsung dari Anda. Jika terpaksa mengungkapkan konten pelanggan Anda kepada lembaga pemerintah, kami akan memberi Anda pemberitahuan yang wajar tentang permintaan untuk mengizinkan pelanggan mencari perintah perlindungan atau upaya hukum lain yang sesuai kecuali jika AWS dilarang secara hukum untuk melakukannya.
  • Jaminan Keamanan: Kami telah mengembangkan program jaminan keamanan yang menggunakan praktik terbaik untuk perlindungan privasi dan data global guna membantu Anda beroperasi dengan aman di dalam AWS, serta untuk memanfaatkan lingkungan kontrol keamanan kami sebaik mungkin. Perlindungan keamanan dan proses kontrol ini divalidasi secara independen oleh beberapa penilaian independen pihak ketiga.

  • Kami menentukan konten pelanggan sebagai perangkat lunak (termasuk citra mesin), data, teks, audio, video, atau gambar yang ditransfer oleh pelanggan atau pengguna akhir mana pun kepada kami untuk diproses, disimpan, atau di-hosting oleh layanan AWS sehubungan dengan akun pelanggan, dan setiap hasil komputasi yang diperoleh pelanggan atau pengguna akhir mereka dari hal sebelumnya melalui penggunaan layanan AWS mereka. Misalnya, konten pelanggan mencakup konten yang disimpan oleh pelanggan atau pengguna akhir mereka di Amazon Simple Storage Service (S3). Konten pelanggan tidak menyertakan informasi akun yang kami jelaskan di bawah ini. Konten pelanggan juga tidak menyertakan informasi yang disertakan dalam pengidentifikasi sumber daya, tanda metadata, kebijakan penggunaan, izin, dan item serupa yang terkait dengan pengelolaan sumber daya AWS. Syarat Perjanjian Pelanggan AWS dan Persyaratan Layanan AWS berlaku untuk konten pelanggan Anda.

  • Kami menentukan informasi akun sebagai informasi tentang pelanggan yang diberikan oleh pelanggan kepada kami sehubungan dengan pembuatan atau administrasi akun pelanggan. Misalnya, informasi pelanggan mencakup nama, nama pengguna, nomor telepon, alamat email, dan informasi penagihan yang terkait dengan akun pelanggan. Praktik informasi yang dideskripsikan di Pemberitahuan Privasi AWS berlaku untuk informasi akun.

  • Sebagai pelanggan, Anda memiliki konten pelanggan, dan Anda memilih layanan AWS yang dapat memproses, menyimpan, serta melakukan hosting konten pelanggan. Kami tidak mengakses atau menggunakan konten pelanggan Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak menggunakan konten pelanggan atau memperoleh informasi darinya untuk pemasaran atau periklanan.

  • Sebagai pelanggan, Anda mengontrol konten:

    • Anda menentukan tempat konten pelanggan akan disimpan, termasuk tipe penyimpanan dan wilayah geografis dari penyimpanan tersebut.
    • Anda memilih status aman dari konten pelanggan. Kami menawarkan kepada pelanggan fitur enkripsi yang terdepan di industri untuk melindungi konten Anda saat bergerak atau diam, dan kami memberi Anda opsi untuk mengelola kunci enkripsi Anda sendiri.
    • Anda mengelola akses ke konten pelanggan, dan akses ke layanan dan sumber daya AWS melalui pengguna, grup, izin, serta kredensial yang Anda kontrol.

  • Pemberitahuan Privasi AWS menjelaskan cara kami mengumpulkan dan menggunakan informasi akun. Kami tahu bahwa Anda peduli dengan bagaimana informasi akun Anda digunakan, dan kami menghargai kepercayaan Anda bahwa kami akan melakukannya dengan hati-hati dan bijaksana.

  • Kami selalu berhati-hati dengan privasi pelanggan kami. Kami tidak akan mengungkapkan konten pelanggan kecuali diminta oleh hukum atau perintah yang mengikat dari lembaga pemerintah. Jika lembaga pemerintah mengirimkan permintaan konten pelanggan ke AWS, kami akan mencoba mengarahkan lembaga pemerintah tersebut agar meminta data tersebut langsung dari pelanggan. Lembaga pemerintah atau lembaga pengatur harus mengikuti proses hukum yang berlaku untuk mendapatkan perintah yang valid dan mengikat. Kami meninjau semua perintah dan menyatakan keberatan terhadap perintah yang berlebihan atau yang tidak pantas. Jika dipaksa untuk mengungkapkan konten pelanggan kepada suatu lembaga pemerintah, kami akan sewajarnya memberi tahu pelanggan tentang permintaan tersebut agar pelanggan dapat meminta perintah perlindungan atau upaya hukum lain yang sesuai kecuali AWS secara hukum dilarang melakukannya. Alangkah baiknya juga menjelaskan bahwa pelanggan kami dapat mengenkripsi konten pelanggan mereka, dan kami memberi opsi kepada pelanggan untuk mengelola kunci enkripsi mereka sendiri.

    Kami tahu bahwa transparansi penting bagi pelanggan, sehingga kami secara rutin memublikasikan laporan tentang jenis dan volume permintaan informasi yang kami terima di halaman web Permintaan Informasi Amazon.

  • Infrastruktur Global AWS memberi Anda fleksibilitas dalam memilih cara dan tempat Anda ingin menjalankan beban kerja, dan saat melakukannya Anda menggunakan jaringan, bidang kendali, API, dan layanan AWS yang sama. Jika ingin menjalankan aplikasi secara global, Anda dapat memilih dari Wilayah AWS dan Availability Zone mana pun. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda men-deploy layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia ingin menyimpan data mereka hanya berada di Australia, mereka dapat memilih untuk men-<i>deploy</i> layanan AWS secara eksklusif di Wilayah AWS Asia Pacific (Sydney). Jika Anda ingin menemukan opsi penyimpanan fleksibel lainnya, lihat halaman web Wilayah AWS.

    Anda dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten di luar Wilayah AWS yang Anda pilih tanpa izin Anda, kecuali pada tiap kasus yang perlu untuk mematuhi hukum atau peraturan yang mengikat dari lembaga pemerintah. Namun, penting untuk diperhatikan bahwa semua layanan AWS mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi lebih lanjut tentang layanan mana yang tersedia di Wilayah AWS, lihat halaman web Layanan Regional AWS.

  • Saat mengevaluasi keamanan solusi cloud, penting bagi Anda untuk memahami dan membedakan antara keamanan cloud, dan keamanan Anda di cloud. Keamanan dari cloud mencakup langkah keamanan yang diterapkan dan dijalankan oleh AWS. Kami bertanggung jawab atas keamanan dari cloud. Keamanan di cloud mencakup langkah keamanan yang Anda terapkan dan operasikan, terkait dengan layanan AWS yang Anda gunakan. Anda bertanggung jawab atas keamanan Anda di cloud. Untuk informasi lebih lanjut, lihat halaman web Tanggung jawab Bersama AWS.

  • AWS sangat memprioritaskan keamanan data pelanggan dan menerapkan langkah kontraktual, teknis, dan organisasional ketat untuk melindungi kerahasiaan, integritas, dan ketersediaannya terlepas dari Wilayah AWS yang dipilih pelanggan.

    AWS mematuhi ISO 27018, kode praktik yang berfokus pada perlindungan data pribadi di cloud. Ini memperluas standar keamanan informasi ISO 27001 guna mencakup persyaratan peraturan untuk perlindungan informasi yang dapat diidentifikasi secara personal (personally identifiable information/PII) atau data pribadi untuk lingkungan komputasi cloud publik dan menetapkan panduan penerapan berdasarkan kontrol ISO 27002 yang berlaku untuk PII yang diproses oleh penyedia layanan cloud publik. Untuk informasi selengkapnya, atau untuk melihat Sertifikasi ISO 27018 AWS, lihat halaman web Kepatuhan ISO 27018 AWS.

    Selain itu, AWS menerbitkan laporan Privasi SOC 2 Tipe II, berdasarkan Kriteria Kepercayaan Privasi SOC 2, yang dikembangkan oleh Institut CPA Amerika (AICPA), yang menetapkan kriteria untuk mengevaluasi kontrol terkait dengan cara data pribadi dikumpulkan, digunakan, dipertahankan, diungkapkan, dan dibuang untuk memenuhi tujuan entitas. Laporan Privasi SOC 2 Tipe II AWS memberikan pengesahan pihak ketiga atas sistem kami dan kesesuaian desain kontrol privasi kami, sebagaimana dinyatakan dalam Pemberitahuan Privasi kami. Cakupan laporan privasi meliputi informasi tentang bagaimana kami menangani konten yang Anda unggah ke AWS dan bagaimana konten tersebut dilindungi di semua layanan dan lokasi yang termasuk dalam cakupan untuk laporan SOC AWS terbaru. Laporan Privasi SOC 2 Tipe II dapat diunduh melalui AWS Artifact di Konsol Manajemen AWS.

  • Kami merekomendasikan pelanggan yang memiliki pertanyaan terkait AWS dan perlindungan data untuk menghubungi manajer akun AWS mereka. Jika pelanggan telah mendaftar Dukungan Korporasi, mereka juga dapat menghubungi Manajer Akun Teknis (TAM) untuk meminta bantuan. Manajer akun AWS dan TAM bekerja dengan Arsitek Solusi untuk membantu pelanggan memenuhi kebutuhan kepatuhan mereka. AWS tidak memberikan saran hukum kepada pelanggan, dan kami menyarankan agar pelanggan berkonsultasi dengan pengacara mereka apabila memiliki pertanyaan terkait hukum untuk perlindungan data.

    Kami juga memiliki tim Perwakilan Dukungan Korporasi, Konsultan Layanan Profesional, dan staf lain untuk membantu menjawab pertanyaan seputar privasi. Jika ada pertanyaan, Anda dapat menghubungi kami di sini.

  • AWS menggunakan informasi tersebut untuk menyediakan layanan AWS, serta melindungi dan meningkatkan pengalaman pelanggan. Misalnya, AWS menggunakan pengidentifikasi sumber daya untuk membantu pelanggan membuat laporan biaya dan penggunaan, yang dapat digunakan untuk memerinci pembelanjaan AWS menurut pusat biaya, dan izin IAM untuk menentukan apakah pengguna tertentu dapat membeli instans cadangan. Saat pelanggan menghubungi AWS untuk mendapatkan bantuan teknis, AWS juga dapat menganalisis pengidentifikasi sumber daya dan izin untuk membantu menyelesaikan masalah mereka. 

Sumber Daya Privasi Data

Pusat Privasi Data
Fitur Privasi Layanan AWS
Permintaan Informasi Amazon
Pemberitahuan Privasi AWS
Menggunakan AWS dalam Konteks Pertimbangan Perlindungan Privasi & Data Umum
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »