Privasi Data

Gambaran Umum

assurace-program-data-privacy

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia perawatan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.

Kami memahami bahwa pelanggan sangat peduli dengan privasi dan keamanan data. Ini menjadi alasan AWS memberi Anda kepemilikan dan kontrol terhadap konten Anda melalui alat canggih yang mudah yang memungkinkan untuk menentukan lokasi penyimpanan konten, mengamankan konten yang sedang dikirim atau dalam kondisi 'at rest', dan mengelola akses Anda ke layanan dan sumber daya AWS bagi pengguna Anda. Kami juga menerapkan kontrol teknis dan fisik yang bertanggung jawab serta canggih yang dirancang untuk mencegah akses tidak sah atau pengungkapan terhadap konten Anda.

AWS terus mengawasi kondisi legislatif dan peraturan privasi yang terus berkembang untuk mengidentifikasi perubahan dan menentukan alat yang mungkin dibutuhkan oleh pelanggan agar memenuhi kebutuhan kepatuhan mereka berdasarkan aplikasi mereka. Sebaiknya pelanggan dan Mitra APN yang memiliki pertanyaan terkait perlindungan data dan AWS menghubungi manajer akun AWS mereka terlebih dahulu. Jika pelanggan mendaftar ke Enterprise Support, mereka juga dapat menghubungi Technical Account Manager (TAM). TAM bekerja dengan Solutions Architect untuk membantu pelanggan mengidentifikasi kemungkinan risiko dan kemungkinan mitigasi. TAM dan tim akun juga dapat mengarahkan pelanggan dan Mitra APN ke sumber daya spesifik berdasarkan lingkungan dan kebutuhan mereka. AWS tidak berperan sebagai penyedia saran hukum dan kami menyarankan agar pelanggan berkonsultasi dengan pengacara mereka apabila memiliki pertanyaan seputar hukum.

Menjaga kepercayaan pelanggan adalah komitmen yang berkelanjutan. Kami berusaha memberi tahu pelanggan tentang kebijakan, praktik, dan teknologi keamanan privasi dan data yang telah kami terapkan. Komitmen tersebut mencakup:

  • Akses: Sebagai pelanggan, Anda mengatur penuh konten dan tanggung jawab Anda dalam mengonfigurasi akses ke layanan dan sumber daya AWS. Kami menyediakan seperangkat fitur akses, enkripsi, dan logging canggih untuk membantu Anda melakukan hal ini secara efektif (seperti AWS Identity and Access Management, AWS Organizations, dan AWS CloudTrail). Kami menyediakan API kepada Anda untuk mengonfigurasi perizinan kontrol akses terhadap layanan yang Anda kembangkan atau luncurkan dalam lingkungan AWS. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten Anda atau mendapatkan informasi darinya untuk pemasaran atau iklan.
 
  • Penyimpanan: Anda memilih Wilayah AWS tempat Anda menyimpan konten dan jenis penyimpanannya. Anda dapat mereplikasi dan mencadangkan konten Anda di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten di luar Wilayah AWS yang Anda pilih tanpa izin Anda, kecuali diwajibkan secara hukum dan diperlukan untuk menjaga layanan AWS.
 
  • Keamanan: Anda memilih bagaimana konten diamankan. Kami menawarkan enkripsi yang kuat untuk konten Anda saat sedang dikirim atau dalam kondisi 'at rest', dan kami menyediakan opsi untuk mengelola kunci enkripsi Anda sendiri. Fitur ini mencakup:
    • Kemampuan enkripsi data yang tersedia di layanan penyimpanan dan database AWS, seperti Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service, dan Amazon Redshift.
    • Opsi manajemen kunci yang fleksibel, termasuk AWS Key Management Service (KMS), memungkinkan pelanggan menentukan untuk menyerahkan pengelolaan kunci enkripsi kepada AWS atau memiliki kontrol penuh atas kunci mereka.
    • Pelanggan AWS dapat menggunakan Server-Side Encryption (SSE) dengan Amazon S3-Managed Keys (SSE-S3), SSE dengan AWS KMS-Managed Keys (SSE-KMS), atau SSE dengan Customer-Provided Encryption Keys (SSE-C).
 
  • Pengungkapan konten pelanggan: Amazon tidak mengungkapkan informasi pelanggan kecuali kami diwajibkan untuk melakukannya guna mematuhi perintah yang sah dan mengikat secara hukum. Terkecuali dilarang untuk melakukannya atau ada indikasi tindakan ilegal yang jelas berhubungan dengan penggunaan produk atau layanan Amazon, Amazon akan memberi tahu pelanggan sebelum mengungkapkan informasi konten.
 
  • Jaminan Keamanan: Kami telah mengembangkan program jaminan keamanan yang menggunakan praktik terbaik untuk perlindungan privasi dan data global untuk membantu Anda beroperasi dengan aman di dalam AWS, dan untuk memanfaatkan lingkungan kontrol keamanan kami sebaik mungkin. Proses perlindungan dan kontrol keamanan ini secara independen divalidasi oleh beberapa penilaian independen pihak ketiga.
  • Bagaimana AWS mengklasifikasikan data pelanggan?

    AWS mengklasifikasikan data pelanggan ke dalam dua kategori: konten pelanggan dan informasi akun.

    Kami menentukan konten pelanggan sebagai perangkat lunak (termasuk gambar mesin), data, teks, audio, video, atau gambar yang ditransfer pelanggan atau pengguna akhir kepada kami untuk pemrosesan, penyimpanan, atau hosting oleh layanan AWS sehubungan dengan akun pelanggan tersebut, dan hasil komputasi apa pun yang diperoleh pelanggan atau pengguna akhir dari yang disebutkan di atas melalui penggunaan mereka atas layanan AWS. Misalnya, konten pelanggan mencakup konten yang disimpan pelanggan atau pengguna akhir di Amazon Simple Storage Service (S3). Konten pelanggan tidak menyertakan informasi akun yang kami deskripsikan di bawah ini. Syarat Perjanjian Pelanggan AWS dan Syarat Layanan AWS berlaku untuk konten pelanggan Anda.

    Kami mendefinisikan informasi akun sebagai informasi tentang pelanggan yang diberikan pelanggan kepada kami sehubungan dengan pembuatan atau administrasi akun pelanggan. Misalnya, informasi pelanggan mencakup nama, nama pengguna, nomor telepon, alamat email, dan informasi penagihan yang terkait dengan akun pelanggan. Praktik informasi yang dideskripsikan di Pemberitahuan Privasi AWS berlaku untuk informasi akun.

  • Siapa yang memiliki konten pelanggan?

    Sebagai pelanggan, Anda menjaga kepemilikan konten Anda dan memilih layanan AWS mana yang dapat memproses, menyimpan, dan meng-hosting konten Anda. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten pelanggan atau mendapatkan informasi darinya untuk pemasaran atau iklan.

  • Siapa yang mengontrol konten pelanggan?

    Sebagai pelanggan, Anda mengontrol konten Anda.

    • Anda menentukan tempat konten Anda akan disimpan, termasuk jenis penyimpanan dan wilayah geografis penyimpanan tersebut.

    • Anda memilih status keamanan konten Anda. Kami menawarkan enkripsi yang kuat kepada pelanggan untuk konten pelanggan saat sedang dikirim atau dalam kondisi 'at rest', dan kami menyediakan opsi kepada Anda untuk mengelola kunci enkripsi Anda sendiri.

    • Anda mengelola akses ke konten Anda, dan akses ke layanan dan sumber daya AWS melalui pengguna, grup, izin, dan kredensial yang Anda kontrol.

  • Bagaimana dengan informasi akun saya?

    Pemberitahuan Privasi AWS menjelaskan cara kami mengumpulkan dan menggunakan informasi akun. Kami tahu bahwa Anda peduli dengan bagaimana informasi akun Anda digunakan, dan kami menghargai kepercayaan Anda bahwa kami akan melakukannya dengan hati-hati dan bijaksana.

  • Kami selalu berhati-hati dengan privasi pelanggan kami. Kami tidak mengungkapkan konten pelanggan kecuali jika kami diwajibkan melakukannya untuk mematuhi undang-undang, atau perintah yang valid dan mengikat dari badan pemerintah atau badan pengatur. Badan pemerintah atau badan pengatur harus mengikuti proses hukum yang berlaku untuk mendapatkan perintah yang valid dan mengikat. Kami meninjau semua perintah dan menyatakan keberatan terhadap perintah yang berlebihan atau yang tidak pantas. Kecuali dilarang melakukan hal tersebut atau ada indikasi yang jelas tentang perilaku ilegal terkait penggunaan produk atau layanan Amazon, Amazon memberi tahu pelanggan sebelum mengungkapkan konten pelanggan sehingga mereka dapat mencari perlindungan dari pengungkapan. Penting juga untuk menjelaskan bahwa pelanggan kami dapat mengenkripsi konten pelanggan mereka, dan kami memberi pelanggan opsi untuk mengelola kunci enkripsi mereka sendiri.

    Kami tahu bahwa transparansi penting bagi pelanggan, sehingga kami secara rutin mempublikasikan laporan tentang jenis dan volume permintaan informasi yang kami terima di halaman web Permintaan Informasi Amazon.

  • Di mana konten pelanggan disimpan?

    Pusat data AWS dibangun dalam klaster di berbagai Wilayah AWS di seluruh dunia. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda menerapkan layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia ingin memastikan data mereka hanya berada di Australia, mereka dapat memilih untuk menerapkan layanan AWS secara khusus di Wilayah AWS Asia Pasifik (Sydney).

    Anda dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu Wilayah AWS, dan kami tidak akan memindahkan atau mereplikasi konten pelanggan Anda di luar Wilayah AWS pilihan Anda kecuali Anda mengubah pilihan Wilayah AWS. Namun, penting untuk diperhatikan bahwa semua layanan AWS mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi lebih lanjut tentang Wilayah AWS, lihat halaman web Infrastruktur Global AWS . Untuk informasi lebih lanjut tentang layanan mana yang tersedia di Wilayah AWS, lihat halaman web Wilayah AWS.

  • Apa peran saya dalam mengamankan konten saya?

    Saat mengevaluasi keamanan solusi cloud, penting bagi Anda untuk memahami dan membedakan antara keamanan dari cloud, dan keamanan Anda di cloud. Keamanan dari cloud mencakup langkah keamanan yang diterapkan dan dijalankan oleh AWS. Kami bertanggung jawab atas keamanan dari cloud. Keamanan di cloud mencakup langkah keamanan yang Anda terapkan dan operasikan, terkait dengan layanan AWS yang Anda gunakan. Anda bertanggung jawab atas keamanan Anda di cloud.

    Untuk daftar lengkap semua langkah keamanan yang diterapkan ke dalam infrastruktur, platform, dan layanan cloud AWS inti kami, lihat whitepaper Gambaran Umum Proses Keamanan.

    Shared_Responsibility_Model_V2
  • Apa yang dimaksud dengan EU-US Privacy Shield?

    Saat ini, Komisi Eropa dan Pemerintah AS menyetujui kerangka kerja baru yang disebut EU-US Privacy Shield, dan pada 12 Juli, Komisi Eropa secara resmi mengadopsinya. EU-US Privacy Shield menggantikan Safe Harbor. Amazon Web Services (AWS) menyambut kerangka kerja baru ini untuk aliran data transatlantik.

    Untuk mempelajari lebih lanjut tentang topik ini dalam konteks AWS, kunjungi halaman EU-US Privacy Shield kami.

  • Apa langkah-langkah yang diambil AWS untuk melindungi privasi saya?

    AWS mematuhi ISO 27018, kode praktik yang fokus pada perlindungan data pribadi di cloud. Hal ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi terkait kontrol ISO 27002 yang berlaku untuk informasi yang dapat mengidentifikasi individu (PII) yang diproses oleh penyedia layanan cloud publik. Untuk informasi lebih lanjut, atau untuk melihat Sertifikasi ISO 27018 AWS, lihat halaman web Kepatuhan ISO 27018 AWS.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »