Privasi Data

Ikhtisar

assurace-program-data-privacy

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia perawatan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.

Kami memahami bahwa pelanggan sangat peduli dengan privasi dan keamanan data. Ini menjadi alasan AWS memberi Anda kepemilikan dan kontrol terhadap konten anda melalui alat canggih yang mudah yang memungkinkan untuk menentukan lokasi penyimpanan konten, mengamankan konten yang dikirim atau dalam kondisi 'at rest', dan mengelola akses Anda ke layanan dan sumber daya AWS bagi pengguna Anda. Kami juga menerapkan kontrol teknis dan fisik yang bertanggung jawab serta canggih yang dirancang untuk mencegah akses tidak sah ke atau pengungkapan terhadap konten Anda.

Menjaga kepercayaan pelanggan adalah komitmen berkelanjutan. Kami berusaha memberi tahu pelanggan tentang kebijakan, praktik, dan teknologi keamanan privasi dan data yang telah kami terapkan. Komitmen tersebut mencakup:

Kepemilikan dan Kontrol konten pelanggan:

  • Akses: Sebagai pelanggan, Anda mengelola akses ke konten Anda dan akses pengguna ke layanan dan sumber daya AWS. Kami menyediakan seperangkat akses, enkripsi, dan fitur pencatatan log canggih untuk membantu Anda melakukan tindakan ini secara efektif (seperti AWS CloudTrail). Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten pelanggan atau mendapatkan informasi darinya untuk pemasaran atau iklan.
  • Penyimpanan: Anda memilih Wilayah AWS tempat Anda menyimpan konten. Kami tidak memindahkan atau mereplikasi konten Anda di luar Wilayah AWS yang dipilih tanpa persetujuan Anda.
  • Keamanan: Anda memilih bagaimana konten diamankan. Kami menawarkan enkripsi yang kuat kepada Anda untuk konten Anda saat sedang dikirim atau dalam kondisi 'at rest', dan kami menyediakan opsi kepada Anda untuk mengelola kunci enkripsi Anda sendiri.
  • Pengungkapan konten pelanggan: Kami tidak mengungkapkan konten pelanggan kecuali jika kami diwajibkan melakukannya untuk mematuhi undang-undang atau perintah yang valid dan mengikat dari badan pemerintah atau badan pengatur. Kecuali jika kami dilarang melakukan hal tersebut atau ada indikasi yang jelas tentang perilaku ilegal terkait dengan penggunaan produk atau layanan Amazon, Amazon memberi tahu pelanggan sebelum mengungkapkan konten pelanggan sehingga mereka dapat mencari perlindungan dari pengungkapan.
  • Jaminan Keamanan: Kami telah mengembangkan program jaminan keamanan yang menggunakan praktik terbaik untuk perlindungan privasi dan data global untuk membantu Anda beroperasi dengan aman di dalam AWS, dan untuk menggunakan lingkungan kontrol keamanan kami dengan cara terbaik. Proses perlindungan dan kontrol keamanan ini secara independen divalidasi oleh beberapa penilaian independen pihak ketiga.
  • Bagaimana AWS mengklasifikasikan data pelanggan?

    AWS mengklasifikasikan data pelanggan ke dalam dua kategori: konten pelanggan dan informasi akun.

    Kami menentukan konten pelanggan sebagai perangkat lunak (termasuk image mesin), data, teks, audio, video, atau gambar yang ditransfer pelanggan atau pengguna akhir kepada kami untuk pemrosesan, penyimpanan, atau hosting oleh layanan AWS sehubungan dengan akun pelanggan tersebut, dan hasil komputasi apa pun yang diperoleh pelanggan atau pengguna akhir dari yang disebutkan di atas melalui penggunaan mereka atas layanan AWS. Misalnya, konten pelanggan mencakup konten yang disimpan pelanggan atau pengguna akhir di Amazon Simple Storage Service (S3). Konten pelanggan tidak menyertakan informasi akun yang kami deskripsikan di bawah ini. Syarat Perjanjian Pelanggan AWS dan Syarat Layanan AWS berlaku untuk konten pelanggan Anda.

    Kami mendefinisikan informasi akun sebagai informasi tentang pelanggan yang diberikan pelanggan kepada kami sehubungan dengan pembuatan atau administrasi akun pelanggan. Misalnya, informasi pelanggan mencakup nama, nama pengguna, nomor telepon, alamat email, dan informasi penagihan yang terkait dengan akun pelanggan. Praktik informasi yang dideskripsikan di Pemberitahuan Privasi AWS berlaku untuk informasi pelanggan.

  • Siapa yang memiliki konten pelanggan?

    Sebagai pelanggan, Anda menjaga kepemilikan konten Anda dan memilih layanan AWS yang dapat memroses, menyimpan, dan meng-hosting konten Anda. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten pelanggan atau mendapatkan informasi darinya untuk pemasaran dan iklan.

  • Siapa yang mengontrol konten pelanggan?

    Sebagai pelanggan, Anda mengontrol konten Anda.

    • Anda menentukan tempat konten Anda akan disimpan, termasuk jenis penyimpanan dan wilayah geografis penyimpanan tersebut.

    • Anda memilih status aman konten Anda. Kami menawarkan enkripsi yang kuat kepada pelanggan untuk konten pelanggan saat sedang dikirim atau dalam kondisi 'at rest', dan kami menyediakan opsi kepada Anda untuk mengelola kunci enkripsi Anda sendiri.

    • Anda mengelola akses ke konten Anda dan akses ke layanan dan sumber daya AWS melalui pengguna, grup, izin, dan kredensial yang Anda kontrol.

  • Bagaimana dengan informasi akun saya?

    Pemberitahuan Privasi AWS menjelaskan cara kami mengumpulkan dan menggunakan informasi akun. Kami tahu bahwa Anda peduli dengan bagaimana informasi akun Anda digunakan, dan kami menghargai kepercayaan Anda bahwa kami akan melakukannya dengan hati-hati dan bijaksana.

  • Kami berhati-hati dengan privasi pelanggan kami. Kami tidak mengungkapkan konten pelanggan kecuali jika kami diwajibkan melakukannya untuk mematuhi undang-undang atau perintah yang valid dan mengikat dari badan pemerintah atau badan pengatur. Badan pemerintah atau badan pengatur harus mengikuti proses hukum yang berlaku untuk mendapatkan perintah yang valid dan mengikat. Kami meninjau semua perintah dan menyatakan keberatan terhadap perintah yang berlebihan atau yang tidak pantas. Kecuali dilarang melakukan hal tersebut atau ada indikasi yang jelas tentang perilaku ilegal terkait penggunaan produk atau layanan Amazon, Amazon memberi tahu pelanggan sebelum mengungkapkan konten pelanggan sehingga mereka dapat mencari perlindungan dari pengungkapan. Penting juga untuk menjelaskan bahwa pelanggan kami dapat mengenkripsi konten pelanggan mereka, dan kami memberi pelanggan opsi untuk mengelola kunci enkripsi mereka sendiri.

    Kami tahu bahwa transparansi penting bagi pelanggan, sehingga secara rutin kami memublikasikan laporan tentang jenis dan volume permintaan informasi yang kami terima di halaman web Permintaan Informasi Amazon.

  • Di mana konten pelanggan disimpan?

    Pusat data AWS dibangun dalam klaster di berbagai Wilayah AWS di seluruh dunia. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda menerapkan layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia ingin memastikan data mereka hanya berada di Australia, mereka dapat memilih untuk menerapkan layanan AWS secara khusus di Wilayah AWS Asia Pasifik (Sydney).

    Anda dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu Wilayah AWS, dan kami tidak akan memindahkan atau mereplikasi konten pelanggan Anda di luar Wilayah AWS pilihan Anda kecuali Anda mengubah pilihan Wilayah AWS. Namun, penting untuk diperhatikan bahwa semua layanan AWS mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi lebih lanjut tentang Wilayah AWS, lihat halaman web Infrastruktur Global AWS. Untuk informasi lebih lanjut tentang layanan mana yang tersedia di Wilayah AWS, lihat halaman web Wilayah AWS.

  • Apa peran saya dalam mengamankan konten saya?

    Saat mengevaluasi keamanan solusi cloud, penting bagi Anda untuk memahami dan membedakan antara keamanan dari cloud, dan keamanan Anda di cloud. Keamanan dari cloud mencakup langkah keamanan yang diterapkan dan dijalankan oleh AWS. Kami bertanggung jawab atas keamanan dari cloud. Keamanan di cloud mencakup langkah keamanan yang Anda terapkan dan operasikan, terkait dengan layanan AWS yang Anda gunakan. Anda bertanggung jawab atas keamanan Anda di cloud.

    Untuk daftar lengkap semua langkah keamanan yang diterapkan ke dalam infrastruktur, platform, dan layanan cloud AWS inti kami, lihat whitepaper Ikhtisar Proses Keamanan.

    Shared_Responsibility_Model_V2
  • Saat ini program Safe Harbour UE-AS telah dinyatakan tidak valid, apakah pelanggan masih dapat menggunakan AWS dan mematuhi hukum UE?

    Komisi Eropa dan Pemerintah AS menyetujui kerangka kerja baru yang disebut Privacy Shield UE-AS, dan pada 12 Juli 2017, Komisi Eropa secara resmi mengadopsinya. Privacy Shield UE-AS menggantikan Safe Harbor. Amazon Web Services (AWS) menyambut kerangka kerja baru ini untuk aliran data transatlantik. AWS disertifikasi berdasarkan Privacy Shield UE-AS. Untuk mempelajari lebih lanjut tentang topik ini dalam konteks AWS, kunjungi halaman Privacy Shield UE-AS kami.

  • Apa langkah-langkah yang diambil AWS untuk melindungi privasi saya?

    AWS sesuai dengan ISO 27018, kode praktik yang fokus pada perlindungan data pribadi di cloud. Hal ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi terkait kontrol ISO 27002 yang berlaku untuk informasi yang dapat mengidentifikasi individu (PII) yang diproses oleh penyedia layanan cloud publik. Untuk informasi lebih lanjut, atau untuk melihat Sertifikasi ISO 27018 AWS, lihat halaman web Kepatuhan ISO 27018 AWS.

  • Apa yang dimaksud dengan Privacy Shield UE-AS?

    Saat ini, Komisi Eropa dan Pemerintah AS menyetujui kerangka kerja baru yang disebut Privacy Shield UE-AS, dan pada 12 Juli, Komisi Eropa secara resmi mengadopsinya. Privacy Shield UE-AS menggantikan Safe Harbor. Amazon Web Services (AWS) menyambut kerangka kerja baru ini untuk aliran data transatlantik.

    Untuk mempelajari lebih lanjut tentang topik ini dalam konteks AWS, kunjungi halaman Privacy Shield UE-AS kami.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »