Privacidad de los datos en Indonesia

Proteja los datos

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Nos ganamos esta confianza al trabajar de cerca con usted para comprender sus necesidades de protección de datos, y al ofrecer el conjunto más completo de servicios, herramientas y experiencia para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, así como controla cómo se utilizan los datos, quién tiene acceso a estos y cómo se cifran. Respaldamos estas capacidades con el entorno informático en la nube más flexible y seguro que existe en la actualidad.

Nuestros compromisos con usted

Control de datos

Con AWS, usted controla los datos mediante el uso de potentes servicios y herramientas de AWS para determinar dónde se almacenan los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) permiten administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la gobernanza, la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (KMS) permiten generar y administrar las claves de cifrado de forma segura.

Privacidad de datos

Continuamente aumentando los estándares de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos el acceso avanzado, el cifrado y las características de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, acceden, almacenan y eliminan los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo procesamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con sus instrucciones documentadas y no accedemos, utilizamos ni compartimos sus datos sin su consentimiento, excepto si es necesario para evitar el fraude y el abuso, o para cumplir con la ley, como se describe en nuestro Contrato de usuario de AWS y en el Anexo de Procesamiento de Datos de AWS RGPD. Miles de clientes sujetos a RGPD, PCI y HIPAA utilizan los servicios de AWS para este tipo de cargas de trabajo. AWS ha obtenido varias certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra el cumplimiento de rigurosas normas internacionales, como la ISO 27017 para la seguridad en la nube y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.
 
Obtenga más información en nuestro Centro de Privacidad de Datos.

Soberanía de los datos

Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones de AWS en todo el mundo. También puede usar los servicios de AWS con la tranquilidad de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley. Si recibimos solicitudes por parte de las autoridades policiales, impugnaremos las solicitudes realizadas por los organismos gubernamentales para obtener datos de los clientes cuando las solicitudes sean contrarias a la ley, sean demasiado amplias o cuando tengamos fundamentos adecuados para ello. También proporcionamos un informe semestral acerca de las solicitudes de información en el que se describen los tipos y el número de solicitudes de información que AWS recibe de las autoridades policiales.

Seguridad

En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestro cliente. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, sanidad y organismos gubernamentales. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Además, servicios como AWS CloudHSM y AWS Key Management Service, permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.

Información general

Actualmente, Indonesia no cuenta con una ley general para la protección de los datos personales. Sin embargo, se incluyen algunos requisitos para la protección de los datos en la Ley n.º 11 de 2008 de Información y Transacciones Electrónicas, la Regulación Gubernamental n.º 71 de 2019 de Operación de Transacciones y Sistemas Electrónicos (GR 71, que corrigió la Regulación Gubernamental n.° 82 de 2012 respecto a la Operación de Transacciones y Sistemas Electrónicos) y la Regulación n.º 20 de 2016 del Ministerio de Comunicaciones e Informática sobre Protección de Datos Personales en un Sistema Electrónico (Regulación Ministerial 20). Estas regulaciones establecen obligaciones que los operadores de sistemas electrónicos deben cumplir al momento de gestionar datos personales, incluidas las obligaciones de confidencialidad y seguridad. Es importante tener en cuenta que la GR 71 aclara que los operadores de sistemas electrónicos en Indonesia pueden transferir datos fuera del país, siempre y cuando cumplan con las obligaciones especificadas en la GR 71 y en la Regulación Ministerial 20. Los operadores de sistemas electrónicos de “ámbito privado” pueden almacenar o procesar todo tipo de datos fuera de Indonesia, incluso mediante el uso de una región de AWS no correspondiente a Indonesia. En general, el “ámbito privado” abarca y está definido por todos los negocios en Indonesia que no sean una “Agencia Administrativa Estatal” (es decir, instituciones legislativas, ejecutivas o judiciales, o instituciones creadas por la legislación en Indonesia). Los operadores de sistemas electrónicos del “ámbito público” (es decir, las Agencias Administrativas Estatales) pueden almacenar o procesar sus datos fuera del país, incluso mediante el uso de una región de AWS no correspondiente a Indonesia, durante un periodo de transición de dos años a partir del 10 de octubre de 2019. AWS lanzó la región de Asia Pacífico (Jakarta) de AWS en Indonesia, con sede en Gran Jakarta y compuesta por tres zonas de disponibilidad, lo que otorgará a los clientes y socios de AWS la capacidad de ejecutar sus cargas de trabajo y almacenar sus datos en Indonesia.

AWS vela por la privacidad y la seguridad de los datos de sus clientes. En AWS, la seguridad empieza en nuestra infraestructura central. Diseñada específicamente para la nube y para cumplir los requisitos de seguridad más exigentes del mundo, nuestra infraestructura se supervisa ininterrumpidamente para garantizar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Los mismos expertos en seguridad de talla mundial que supervisan esta infraestructura crearon y mantuvieron nuestra amplia selección de servicios de seguridad innovadores, que pueden ayudarle a satisfacer sus propias exigencias normativas y de seguridad. Como cliente de AWS e independientemente de su tamaño o ubicación, cuenta con todas las ventajas de nuestra experiencia, probada en los entornos de seguridad más estrictos de terceros.

AWS implementa y mantiene medidas de seguridad técnicas y organizativas aplicables a los servicios de la infraestructura de nube de AWS en virtud de marcos y certificaciones de seguridad reconocidos en todo el mundo, como ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1 y SOC 1, 2 y 3. Estas medidas técnicas y de seguridad las validaron asesores independientes de terceros y están diseñadas para impedir el acceso no autorizado a los datos de clientes o su divulgación.

Por ejemplo, la norma ISO 27018 es el primer código internacional de prácticas que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información de la ISO 27002 y ofrece directrices de aplicación sobre los controles de la ISO 27002 aplicables a información de identificación personal (PII) procesada por proveedores de servicios de nube públicos. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de proteger la confidencialidad de su contenido.

Estas completas medidas técnicas y organizativas de AWS son coherentes con los objetivos regulatorios normales para proteger los datos personales. Los clientes que utilizan los servicios de AWS mantienen el control sobre su contenido y son responsables de implementar medidas de seguridad adicionales en función de sus necesidades específicas, incluidos la clasificación de contenido, el cifrado, la administración del acceso y las credenciales de seguridad.

Los clientes son los principales responsables de cumplir la ley de privacidad y las normativas asociadas dado que AWS no puede ver ni saber lo que estos suben a su red, ni tampoco si dichos datos están sujetos o no a las regulaciones de esta ley. El contenido de esta página complementa los recursos de privacidad de datos existentes para ayudarlo a alinear sus requisitos con el modelo de responsabilidad compartida de AWSa la hora de procesar datos personales utilizando servicios de AWS.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »