FAQ Privasi Data

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. AWS terus memantau kondisi legislatif dan peraturan privasi yang terus berkembang untuk mengidentifikasi perubahan dan menentukan alat yang mungkin dibutuhkan oleh pelanggan agar memenuhi kebutuhan kepatuhan mereka. Menjaga kepercayaan pelanggan adalah komitmen yang berkelanjutan. Kami berusaha memberi tahu pelanggan tentang kebijakan, praktik, dan teknologi keamanan privasi dan data yang telah kami terapkan. Komitmen kami mencakup:

  • Akses: Sebagai pelanggan, Anda mengatur penuh konten yang Anda unggah ke layanan AWS di akun AWS Anda, dan tanggung jawab Anda dalam mengonfigurasi akses ke layanan dan sumber daya AWS. Kami menyediakan seperangkat fitur akses, enkripsi, dan pencatatan canggih untuk membantu Anda melakukan hal ini secara efektif (mis., AWS Identity and Access Management, AWS Organizations, dan AWS CloudTrail). Kami menyediakan API kepada Anda untuk mengonfigurasi perizinan kontrol akses terhadap layanan yang Anda kembangkan atau deploy di lingkungan AWS. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten Anda atau mendapatkan informasi darinya untuk tujuan pemasaran atau iklan.
  • Penyimpanan: Anda memilih Wilayah AWS tempat Anda menyimpan konten. Anda dapat mereplikasi dan mencadangkan konten Anda di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten di luar Wilayah AWS yang Anda pilih tanpa izin Anda, kecuali sebagaimana diperlukan untuk mematuhi hukum atau peraturan yang mengikat dari lembaga pemerintah.
  • Keamanan: Anda memilih cara konten Anda diamankan. Kami menawarkan Anda fitur enkripsi yang terdepan di industri untuk melindungi konten Anda saat transit atau dalam kondisi tidak aktif, dan kami memberi Anda opsi untuk mengelola kunci enkripsi Anda sendiri. Fitur perlindungan data ini meliputi:
  • Pengungkapan konten pelanggan: Kami tidak akan mengungkapkan konten pelanggan kecuali kami diharuskan melakukannya untuk mematuhi hukum atau perintah yang mengikat dari lembaga pemerintah. Jika lembaga pemerintah mengirimkan permintaan konten pelanggan ke AWS, kami akan mencoba mengarahkan lembaga pemerintah tersebut agar meminta data tersebut langsung dari pelanggan. Jika dipaksa untuk mengungkapkan konten pelanggan kepada suatu lembaga pemerintah, kami akan sewajarnya memberi tahu pelanggan tentang permintaan tersebut agar pelanggan dapat meminta perintah perlindungan atau upaya hukum lain yang sesuai kecuali AWS secara hukum dilarang melakukannya.
  • Jaminan Keamanan: Kami telah mengembangkan program jaminan keamanan yang menggunakan praktik terbaik untuk perlindungan privasi dan data global untuk membantu Anda beroperasi dengan aman di dalam AWS, dan untuk memanfaatkan lingkungan kontrol keamanan kami sebaik mungkin. Proses perlindungan dan kontrol keamanan ini secara independen divalidasi oleh beberapa penilaian independen pihak ketiga.
  • Bagaimana AWS mengklasifikasikan informasi pelanggan?

    AWS mengklasifikasikan informasi pelanggan ke dalam dua kategori: konten pelanggan dan informasi akun.

    Kami menentukan konten pelanggan sebagai perangkat lunak (termasuk gambar mesin), data, teks, audio, video, atau gambar yang ditransfer pelanggan atau pengguna akhir kepada kami untuk pemrosesan, penyimpanan, atau hosting oleh layanan AWS sehubungan dengan akun pelanggan tersebut, dan hasil komputasi apa pun yang diperoleh pelanggan atau pengguna akhir dari yang disebutkan di atas melalui penggunaan mereka atas layanan AWS. Misalnya, konten pelanggan mencakup konten yang disimpan pelanggan atau pengguna akhir di Amazon Simple Storage Service (S3). Konten pelanggan tidak menyertakan informasi akun yang kami deskripsikan di bawah ini. Syarat Perjanjian Pelanggan AWS dan Syarat Layanan AWS berlaku untuk konten pelanggan Anda.

    Kami mendefinisikan informasi akun sebagai informasi tentang pelanggan yang diberikan pelanggan kepada kami sehubungan dengan pembuatan atau administrasi akun pelanggan. Misalnya, informasi pelanggan mencakup nama, nama pengguna, nomor telepon, alamat email, dan informasi penagihan yang terkait dengan akun pelanggan. Praktik informasi yang dideskripsikan di Pemberitahuan Privasi AWS berlaku untuk informasi akun.

  • Siapa yang memiliki konten pelanggan?

    Sebagai pelanggan, Anda menjaga kepemilikan konten Anda dan memilih layanan AWS mana yang dapat memproses, menyimpan, dan meng-hosting konten Anda. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak pernah menggunakan konten pelanggan atau mendapatkan informasi darinya untuk pemasaran atau iklan.

  • Siapa yang mengontrol konten pelanggan?

    Sebagai pelanggan, Anda mengontrol konten Anda.

    • Anda menentukan tempat konten Anda akan disimpan, termasuk jenis penyimpanan dan wilayah geografis penyimpanan tersebut.

    • Anda memilih status keamanan konten Anda. Kami menawarkan kepada pelanggan fitur enkripsi yang terdepan di industri untuk melindungi konten Anda saat transit atau dalam kondisi tidak aktif, dan kami memberi Anda opsi untuk mengelola kunci enkripsi Anda sendiri.

    • Anda mengelola akses ke konten Anda, dan akses ke layanan dan sumber daya AWS melalui pengguna, grup, izin, dan kredensial yang Anda kontrol.

  • Bagaimana Anda menggunakan informasi akun saya?

    Pemberitahuan Privasi AWS menjelaskan cara kami mengumpulkan dan menggunakan informasi akun. Kami tahu bahwa Anda peduli dengan bagaimana informasi akun Anda digunakan, dan kami menghargai kepercayaan Anda bahwa kami akan melakukannya dengan hati-hati dan bijaksana.

  • Kami selalu berhati-hati dengan privasi pelanggan kami. Kami tidak akan mengungkapkan konten pelanggan kecuali diminta oleh hukum atau perintah yang mengikat dari lembaga pemerintah. Jika lembaga pemerintah mengirimkan permintaan konten pelanggan ke AWS, kami akan mencoba mengarahkan lembaga pemerintah tersebut agar meminta data tersebut langsung dari pelanggan. Lembaga pemerintah atau lembaga pengatur harus mengikuti proses hukum yang berlaku untuk mendapatkan perintah yang valid dan mengikat. Kami meninjau semua perintah dan menyatakan keberatan terhadap perintah yang berlebihan atau yang tidak pantas. Jika dipaksa untuk mengungkapkan konten pelanggan kepada suatu lembaga pemerintah, kami akan sewajarnya memberi tahu pelanggan tentang permintaan tersebut agar pelanggan dapat meminta perintah perlindungan atau upaya hukum lain yang sesuai kecuali AWS secara hukum dilarang melakukannya. Alangkah baiknya juga menjelaskan bahwa pelanggan kami dapat mengenkripsi konten pelanggan mereka, dan kami memberi opsi kepada pelanggan untuk mengelola kunci enkripsi mereka sendiri.

    Kami tahu bahwa transparansi penting bagi pelanggan, sehingga kami secara rutin memublikasikan laporan tentang jenis dan volume permintaan informasi yang kami terima di halaman web Permintaan Informasi Amazon.

  • Di mana konten pelanggan disimpan?

    Infrastruktur Global AWS memberi Anda fleksibilitas dalam memilih cara dan tempat Anda ingin menjalankan beban kerja, dan saat melakukannya Anda menggunakan jaringan, bidang kendali, API, dan layanan AWS yang sama. Jika ingin menjalankan aplikasi secara global, Anda dapat memilih dari Wilayah AWS dan Availability Zone mana pun. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda men-deploy layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia ingin menyimpan data mereka hanya berada di Australia, mereka dapat memilih untuk men-<i>deploy</i> layanan AWS secara eksklusif di Wilayah AWS Asia Pacific (Sydney). Jika Anda ingin menemukan opsi penyimpanan fleksibel lainnya, lihat halaman web Wilayah AWS.

    Anda dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten di luar Wilayah AWS yang Anda pilih tanpa izin Anda, kecuali pada tiap kasus yang perlu untuk mematuhi hukum atau peraturan yang mengikat dari lembaga pemerintah. Namun, penting untuk diperhatikan bahwa semua layanan AWS mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi lebih lanjut tentang layanan mana yang tersedia di Wilayah AWS, lihat halaman web Layanan Regional AWS.

  • Apa peran saya dalam mengamankan konten saya?

    Saat mengevaluasi keamanan solusi cloud, penting bagi Anda untuk memahami dan membedakan antara keamanan cloud, dan keamanan Anda di cloud. Keamanan dari cloud mencakup langkah keamanan yang diterapkan dan dijalankan oleh AWS. Kami bertanggung jawab atas keamanan dari cloud. Keamanan di cloud mencakup langkah keamanan yang Anda terapkan dan operasikan, terkait dengan layanan AWS yang Anda gunakan. Anda bertanggung jawab atas keamanan Anda di cloud. Untuk informasi lebih lanjut, lihat halaman web Tanggung jawab Bersama AWS.

  • Apa langkah-langkah yang diambil AWS untuk melindungi privasi saya?

    AWS sangat memprioritaskan keamanan data pelanggan dan menerapkan langkah kontraktual, teknis, dan organisasional ketat untuk melindungi kerahasiaan, integritas, dan ketersediaannya terlepas dari Wilayah AWS yang dipilih pelanggan.

    AWS mematuhi ISO 27018, kode praktik yang berfokus pada perlindungan data pribadi di cloud. Ini memperluas standar keamanan informasi ISO 27001 guna mencakup persyaratan peraturan untuk perlindungan informasi yang dapat diidentifikasi secara personal (personally identifiable information/PII) atau data pribadi untuk lingkungan komputasi cloud publik dan menetapkan panduan penerapan berdasarkan kontrol ISO 27002 yang berlaku untuk PII yang diproses oleh penyedia layanan cloud publik. Untuk informasi lebih lanjut, atau untuk melihat Sertifikasi ISO 27018 AWS, lihat halaman web Kepatuhan ISO 27018 AWS.

    Selain itu, AWS menerbitkan laporan Privasi SOC 2 Tipe I, berdasarkan Prinsip Kepercayaan Privasi SOC 2, yang dikembangkan oleh American Institute of CPAs (AICPA), yang menetapkan kriteria untuk mengevaluasi kontrol terkait dengan bagaimana data pribadi dikumpulkan, digunakan, disimpan, diungkapkan, dan dibuang untuk memenuhi tujuan entitas. Laporan Privasi SOC 2 Tipe I AWS memberikan pengesahan pihak ketiga atas sistem kami dan kesesuaian desain kontrol privasi kami, sebagaimana dinyatakan dalam Pemberitahuan Privasi kami. Cakupan laporan privasi mencakup informasi tentang bagaimana kami menangani konten yang Anda unggah ke AWS dan bagaimana itu dilindungi di semua layanan dan lokasi yang termasuk dalam cakupan untuk laporan SOC AWS terbaru. Laporan Privasi SOC 2 Tipe I dapat diunduh melalui AWS Artifact di Konsol Manajemen AWS.

  • Siapa yang harus saya hubungi jika memiliki pertanyaan terkait AWS dan perlindungan data?

    Sebaiknya pelanggan yang memiliki pertanyaan terkait perlindungan data dan AWS, menghubungi manajer akun AWS mereka. Jika pelanggan telah mendaftar Dukungan Korporasi, mereka juga dapat menghubungi Manajer Akun Teknis (TAM) untuk meminta bantuan. Manajer akun AWS dan TAM bekerja dengan Arsitek Solusi untuk membantu pelanggan memenuhi kebutuhan kepatuhan mereka. AWS tidak memberikan saran hukum kepada pelanggan, dan kami menyarankan agar pelanggan berkonsultasi dengan pengacara mereka apabila memiliki pertanyaan terkait hukum untuk perlindungan data.

    Kami juga memiliki tim Perwakilan Dukungan Korporasi, Konsultan Layanan Profesional, dan staf lain untuk membantu menjawab pertanyaan seputar privasi. Jika ada pertanyaan, Anda dapat menghubungi kami di sini.

compliance-contactus-icon
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »