Pusat General Data Protection Regulation (GDPR)


Ikhtisar

General Data Protection Regulation (GDPR) Uni Eropa melindungi hak privasi dan perlindungan data pribadi subjek data Uni Eropa. Peraturan ini memperkenalkan persyaratan yang kuat yang akan meningkatkan dan menyelaraskan standar untuk perlindungan data, keamanan, dan kepatuhan.

Semua Layanan AWS siap untuk GDPR - Baca Lebih Lanjut

Selain kepatuhan kami sendiri, AWS berkomitmen untuk menawarkan layanan dan sumber daya kepada pelanggan kami untuk membantu mereka mematuhi persyaratan GDPR yang mungkin berlaku untuk aktivitas mereka. Fitur baru diluncurkan secara rutin, dan AWS memiliki lebih dari 500 fitur dan layanan yang berfokus pada keamanan dan kepatuhan.

Pemberdayaan GDPR di Lingkungan AWS Anda

AWS memberikan fitur dan layanan tertentu yang dapat dimanfaatkan pelanggan saat mereka berupaya untuk mematuhi GDPR.

Enkripsi Data di AWS:

  • Enkripsi data Anda dalam kondisi 'at rest' dengan AES256 (EBS/S3/Glacier/RDS)
  • Manajemen Kunci yang Dikelola Secara Terpusat (menurut Wilayah AWS)
  • Tunnel IPsec ke AWS dengan VPN-Gateway
  • Modul HSM khusus di cloud dengan AWS CloudHSM

Dapatkan ikhtisar tentang aktivitas di sumber daya AWS Anda:

  • Manajemen dan Konfigurasi Aset dengan AWS Config
  • Audit dan analitika keamanan dengan AWS CloudTrail
  • Informasi mendetail tentang alur di jaringan melalui Amazon VPC-FlowLogs
  • Pemeriksaan dan tindakan konfigurasi berbasis aturan dengan AWS Config Rules
  • Memfilter dan memantau akses HTTP ke aplikasi dengan fungsi AWS WAF di AWS CloudFront

Izinkan hanya administrator, pengguna, dan aplikasi yang sah:

  • Autentikasi Multi-Faktor (MFA)
  • Akses granuler halus ke objek di Amazon S3, Amazon SQS, dan Amazon SNS
  • Autentikasi Permintaan API
  • Pembatasan Geografis
  • Token akses sementara melalui AWS Security Token Service

Pelanggan mengontrol konten pelanggan mereka. Dengan AWS, pelanggan:

  • Menentukan tempat konten pelanggan akan disimpan, termasuk jenis penyimpanan dan wilayah geografis penyimpanan tersebut.
  • Memilih status aman konten pelanggan mereka. Kami menawarkan enkripsi yang kuat kepada pelanggan untuk konten pelanggan saat sedang dikirim atau dalam kondisi 'at rest', dan kami menyediakan opsi kepada pelanggan untuk mengelola kunci enkripsi mereka sendiri.
  • Mengelola akses ke konten pelanggan dan layanan serta sumber daya AWS mereka melalui pengguna, grup, izin, dan kredensial yang dikontrol pelanggan.

Pendekatan SbD dimaksudkan untuk mencapai hal-hal berikut:

  • Pembuatan fungsi paksa yang tidak dapat ditimpa oleh pengguna yang tidak diizinkan untuk mengubah fungsi tersebut.
  • Menetapkan operasi kontrol yang andal.
  • Memungkinkan audit berkelanjutan dan real-time.
  • Pembuatan skrip teknis untuk kebijakan tata kelola Anda.

Fungsi kami yang terkemuka di industri memberikan landasan untuk daftar panjang sertifikasi dan akreditasi kami yang diakui secara internasional, sehingga menunjukkan kepatuhan terhadap standar internasional yang ketat, seperti ISO 27001 untuk langkah-langkah teknis, ISO 27017 untuk keamanan cloud, ISO 27018 untuk privasi cloud, SOC 1, SOC 2, dan SOC 3, PCI DSS Level 1, dan sertifikasi khusus UE seperti Common Cloud Computing Controls Catalogue (C5) BSI dan ENS High. Baru-baru ini, AWS juga mengumumkan kepatuhan terhadap Pedoman Perilaku CISPE.

Manfaatkan Layanan AWS

Amazon Macie

Lindungi Personally identifiable information (PII) secara proaktif dan ketahui ketika informasi tersebut berpindah.

PELAJARI LEBIH LANJUT TENTANG AMAZON MACIE »

AWS Identity and Access Management (IAM)

Buat dan kelola pengguna dan grup AWS, serta gunakan izin untuk membolehkan dan menolak akses mereka ke sumber daya AWS.

PELAJARI LEBIH LANJUT TENTANG AWS IAM »

AWS Config

Sederhanakan audit kepatuhan, analisis keamanan, manajemen perubahan, dan pemecahan masalah operasional.  

PELAJARI LEBIH LANJUT TENTANG AWS CONFIG »

Amazon Inspector

Tentukan standar dan praktik terbaik untuk aplikasi Anda serta validasikan kepatuhan terhadap standar tersebut.

PELAJARI LEBIH LANJUT TENTANG AMAZON INSPECTOR »

Amazon GuardDuty

Deteksi ancaman cerdas dan pemantauan terus-menerus untuk melindungi akun dan beban kerja AWS Anda.

PELAJARI LEBIH LANJUT TENTANG AMAZON GUARDDUTY »

AWS Key Management Service (KMS)

Dengan mudah membuat dan mengontrol kunci yang digunakan untuk mengenkripsi data Anda.

PELAJARI LEBIH LANJUT TENTANG AWS KMS »

Tanya Jawab GDPR

  • Apa itu GDPR?

    General Data Protection Regulation (GDPR) adalah undang-undang privasi Eropa baru yang berlaku pada 25 Mei 2018. GDPR akan menggantikan Data Protection Directive UE, yang juga dikenal sebagai Directive 95/46/EC, dan ditujukan untuk menyelaraskan undang-undang perlindungan data di seluruh Uni Eropa (UE) dengan menerapkan satu undang-undang perlindungan data yang mengikat di seluruh negara anggota.

  • Untuk siapa saja GDPR berlaku?

    GDPR berlaku untuk semua organisasi yang berdiri di UE dan untuk organisasi, apakah berdiri di UE atau tidak, yang memroses data pribadi dari subjek data UE yang berkaitan dengan penawaran barang atau jasa kepada subjek data di UE atau pemantauan perilaku yang terjadi di UE. Data pribadi adalah informasi yang terkait dengan orang perorangan yang teridentifikasi atau yang dapat diidentifikasi.

  • Apa yang terjadi dengan undang-undang perlindungan data UE saat ini setelah GDPR berlaku?

    GDPR akan menggantikan Data Protection Directive (Directive 95/46/EC Eropa) yang ada. Mulai 25 Mei 2018, Data Protection Directive yang ada, dan undang-undang terkait, tidak akan berlaku lagi.

  • Apa yang dilakukan AWS dalam bersiap untuk GDPR?

    Kepatuhan, perlindungan data, dan ahli keamanan AWS telah bekerja dengan pelanggan di seluruh dunia untuk menjawab pertanyaan mereka dan membantu mereka bersiap untuk beban kerja yang berjalan di AWS Cloud setelah GDPR berlaku. Tim tersebut juga telah meninjau kesiapan layanan AWS untuk memenuhi persyaratan GDPR dan mengonfirmasi bahwa semua Layanan AWS siap untuk GDPR.

    Selain itu, kami menawarkan Perjanjian Pemrosesan Data kepada pelanggan sehingga akan memenuhi persyaratan GDPR (GDPR DPA). GDPR DPA ini dimasukkan ke dalam Syarat Layanan AWS dan berlaku secara otomatis untuk semua pelanggan yang memerlukannya untuk mematuhi GDPR.

    Baru-baru ini, AWS juga mengumumkan kepatuhan terhadap Pedoman Perilaku CISPE. Pedoman Perilaku CISPE membantu pelanggan cloud menilai bagaimana penyedia infrastruktur cloud mereka memenuhi kewajiban perlindungan datanya berdasarkan GDPR. AWS menyatakan bahwa Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), AWS Identity and Access Management (IAM), AWS CloudTrail, dan Amazon Elastic Block Storage (Amazon EBS) sepenuhnya mematuhi Pedoman CISPE. Ini memberi pelanggan jaminan tambahan terkait kemampuan mereka untuk sepenuhnya mengontrol data dalam lingkungan yang aman, terlindungi, dan mematuhi standar ketika mereka menggunakan AWS. Detail lebih lanjut tentang kepatuhan AWS terhadap Pedoman Perilaku CISPE dapat ditemukan di situs web: https://cispe.cloud/

    AWS terus mempertahankan standar tinggi untuk keamanan dan kepatuhan di seluruh operasi global kami. Keamanan selalu menjadi prioritas tertinggi kami – betul-betul "pekerjaan nomor nol". Keamanan kami yang terkemuka di industri memberikan landasan untuk daftar panjang sertifikasi dan akreditasi kami yang diakui secara internasional, yang menunjukkan kepatuhan terhadap standar internasional yang ketat, seperti ISO 27017 untuk keamanan cloud, ISO 27018 untuk privasi cloud, SOC 1, SOC 2 dan SOC 3, PCI DSS Level 1, dan lainnya. AWS juga membantu pelanggan memenuhi standar keamanan lokal seperti Common Cloud Computing Controls Catalogue (C5) BSI, yang merupakan atestasi yang didukung oleh pemerintah Jerman.

  • Apakah AWS mematuhi Pedoman Perilaku, seperti yang tercermin dalam persyaratan GDPR?

    AWS mengumumkan kepatuhan terhadap Pedoman Perilaku Perlindungan Data CISPE. CISPE merupakan penyedia infrastruktur cloud gabungan (juga dikenal sebagai Infrastructure as a Service) yang menawarkan layanan cloud kepada pelanggan di Eropa. Pedoman Perilaku CISPE membantu pelanggan cloud memastikan bahwa penyedia infrastruktur mereka menggunakan standar perlindungan data yang sesuai untuk melindungi data mereka sesuai dengan GDPR. Beberapa manfaat utama Pedoman tersebut mencakup:

    • Mengklarifikasi siapa yang bertanggung jawab atas hal yang terkait dengan perlindungan data: Pedoman Perilaku ini menjelaskan peran penyedia dan pelanggan berdasarkan GDPR, terutama dalam konteks layanan infrastruktur cloud.
    • Pedoman perilaku ini menetapkan hal yang harus dipatuhi oleh penyedia utama: Pedoman Perilaku ini menguraikan tindakan dan komitmen yang harus dilakukan penyedia untuk mematuhi GDPR dan membantu pelanggan untuk mematuhinya.
    • Pedoman Perilaku ini memberi pelanggan informasi yang terkait dengan perlindungan data dan keamanan data, yang mereka perlukan untuk membuat keputusan tentang kepatuhan: Pedoman Perilaku ini meminta penyedia bersikap transparan tentang langkah-langkah yang mereka ambil untuk melaksanakan komitmen keamanan mereka. Langkah-langkah ini berkaitan dengan pemberitahuan terkait pelanggaran data, penghapusan data, dan sub-pemrosesan pihak ketiga, serta permintaan aparat penegak hukum dan pemerintah. Pelanggan dapat menggunakan informasi ini untuk mendapatkan pemahaman lengkap tentang tingkat keamanan tinggi yang disediakan.

    Sebagai pertimbangan tentang bagaimana AWS memperlakukan permintaan aparat penegak hukum, lihat "Menangani Residensi Data dengan AWS".

  • Perubahan apa yang akan diperkenalkan GDPR ke organisasi yang beroperasi di UE?

    Salah satu aspek utama GDPR adalah bahwa GDPR menciptakan konsistensi di seluruh negara anggota UE tentang cara pemrosesan, penggunaan, dan pertukaran data pribadi secara aman. Organisasi perlu menunjukkan keamanan data yang mereka proses dan kepatuhan mereka terhadap GDPR secara terus-menerus, dengan mengimplementasikan dan meninjau langkah teknis dan organisasional yang kuat secara berkala, serta kebijakan kepatuhan.

  • Layanan apa yang ditawarkan AWS kepada pelanggan untuk membantu mematuhi GDPR?

    AWS telah memberikan fitur dan layanan khusus yang membantu pelanggan memenuhi persyaratan GDPR:

    Kontrol Akses: Izinkan hanya administrator, pengguna, dan aplikasi yang sah untuk mengakses sumber daya AWS

    • Autentikasi Multi-Faktor (MFA)
    • Akses granuler halus ke objek di Amazon S3-Bucket/Amazon SQS/Amazon SNS dan lainnya
    • Autentikasi Permintaan API
    • Pembatasan Geografis
    • Token akses sementara melalui AWS Security Token Service

    Pemantauan dan Pembuatan Log: Dapatkan ikhtisar tentang aktivitas di sumber daya AWS Anda

    • Manajemen dan Konfigurasi Aset dengan AWS Config
    • Audit Kepatuhan dan analitika keamanan dengan AWS CloudTrail
    • Identifikasi tantangan konfigurasi melalui AWS Trusted Advisor
    • Pencatatan log granuler halus akses ke objek Amazon S3
    • Informasi mendetail tentang alur di jaringan melalui Amazon VPC-FlowLogs
    • Pemeriksaan dan tindakan konfigurasi berbasis aturan dengan AWS Config Rules
    • Pemfilteran dan pemantauan akses HTTP ke aplikasi dengan fungsi WAF di AWS CloudFront

    Enkripsi: Enkripsi Data di AWS

    • Enkripsi data Anda dalam kondisi 'at rest' dengan AES256 (EBS/S3/Glacier/RDS)
    • Manajemen Kunci yang Dikelola Secara Terpusat (menurut Wilayah AWS)
    • Tunnel IPsec ke AWS dengan VPN-Gateway
    • Modul HSM khusus di cloud dengan AWS CloudHSM

    Kerangka Kerja Kepatuhan dan Standar Keamanan yang Kuat:

    • Bersertifikasi ISO 27001/9001
    • Bersertifikasi ISO 27017/27018
    • Cloud Computing Compliance Controls Catalog (C5 - skema atestasi yang didukung oleh Pemerintah Jerman)
    • AWS, bersama dengan auditor TÜV TRUST IT, memublikasikan Buku Kerja Sertifikasi Pelanggan yang menyediakan panduan untuk mencapai kepatuhan BSI IT Grundschutz Jerman di Cloud
  • Apa yang dapat dilakukan pelanggan dalam bersiap untuk GDPR?

    Berikut adalah beberapa poin utama yang dapat bermanfaat ketika mempertimbangkan kepatuhan GDPR:

    • Jangkauan Teritorial: Menentukan apakah GDPR berlaku untuk aktivitas organisasi itu penting untuk memastikan kemampuan organisasi tersebut dalam memenuhi kewajiban kepatuhan. GDPR berlaku untuk semua organisasi yang didirikan di UE. Namun, bergantung pada aktivitas Anda, GDPR mungkin juga berlaku bagi Anda jika Anda didirikan di luar UE.
       
    • Hak Subjek Data: GDPR meningkatkan hak subjek data dalam berbagai cara. Misalnya, subjek data memiliki akses untuk menolak pemrosesan data mereka dan mereka memiliki hak untuk mengakses data pribadi tentangnya. Organisasi yang tunduk pada GDPR akan memastikan mereka dapat mengakomodasi hak subjek data jika mereka memroses data pribadi mereka.
       
    • Pemberitahuan Pelanggaran Data: Jika Anda adalah pengontrol data, Anda perlu melaporkan pelanggaran data pribadi ke otoritas pengawasan yang sesuai tanpa penundaan yang tidak semestinya, dan jika memungkinkan, tidak lebih dari 72 jam setelah mengetahuinya. Penggunaan AWS memberi Anda kontrol atas cara memroses dan melindungi data pribadi. Ini memberi Anda kemampuan untuk memantau pelanggaran di lingkungan Anda sendiri serta untuk memberi tahu regulator dan individu yang terpengaruh sebagaimana diperlukan berdasarkan GDPR. Selain itu, AWS, sebagai pemroses data akan memberi tahu Anda tanpa penundaan yang tidak semestinya jika kami mengetahui (i) pelanggaran terhadap standar keamanan kami yang mengakibatkan pemusnahan yang tidak sengaja atau tidak sah, kehilangan, perubahan, pengungkapan yang tidak sah, atau akses ke, data pribadi yang diunggah ke layanan AWS di akun Anda atau (ii) akses apa pun yang tidak sah ke peralatan atau fasilitas AWS, bila dalam kasus mana pun akses tersebut mengakibatkan pemusnahan, kehilangan, pengungkapan yang tidak sah, atau perubahan data pribadi yang diunggah ke layanan AWS di akun Anda.
       
    • Data Protection Officer (DPO): Anda perlu menunjuk DPO untuk mengelola keamanan data dan masalah lain yang terkait dengan pemrosesan data pribadi.
       
    • Data Protection Impact Assessment (DPIA): Anda mungkin perlu melakukan, dan dalam beberapa kasus, Anda mungkin diminta untuk mengajukan DPIA untuk aktivitas pemrosesan Anda kepada otoritas pengawasan. Tindakan ini perlu untuk mengidentifikasi prosedur dan proses penanganan data Anda, serta kontrol yang tersedia untuk melindungi data pribadi.
       
    • Data Processing Agreement (DPA): Anda mungkin memerlukan GDPR yang akan memenuhi persyaratan EEA, terutama jika data pribadi ditransfer ke luar EEA. AWS menawarkan kepada pelanggan GDPR DPA yang dimasukkan ke dalam Syarat Layanan AWS dan berlaku secara otomatis untuk semua pelanggan yang memerlukannya untuk mematuhi GDPR. AWS menawarkan berbagai layanan dan fitur layanan khusus yang membantu pelanggan memenuhi persyaratan GDPR, termasuk layanan untuk kontrol akses, pemantauan, pencatatan log, dan enkripsi. Informasi lebih lanjut tentang hal ini dapat ditemukan pada bagian di atas, "Layanan apa yang ditawarkan AWS kepada pelanggan untuk membantu mematuhi GDPR?"

    Kami juga memiliki tim kepatuhan, perlindungan data, dan ahli keamanan, serta Mitra AWS, yang bekerja dengan pelanggan untuk menjawab pertanyaan mereka dan membantu mereka bersiap untuk beban kerja yang berjalan di cloud setelah GDPR berlaku. Untuk informasi lebih lanjut tentang hal ini, hubungi Manajer Akun AWS Anda.

  • Apakah AWS menawarkan Data Processing Addendum (DPA)?

    Ya. AWS menawarkan Adendum Pemrosesan Data yang memenuhi standar GDPR (GDPR DPA), yang memungkinkan Anda mematuhi kewajiban kontrak GDPR. AWS GDPR DPA dimasukkan ke dalam Syarat Layanan AWS dan berlaku secara otomatis untuk semua pelanggan secara global yang memerlukannya untuk mematuhi GDPR.

  • Apakah Layanan AWS mematuhi GDPR?

    Layanan AWS mematuhi General Data Protection Regulation (GDPR). Artinya, selain memanfaatkan semua langkah yang telah dilakukan AWS untuk mempertahankan keamanan layanan, pelanggan dapat menyebarkan layanan AWS sebagai bagian utama dari rencana kepatuhan GDPR mereka. Untuk detail lebih lanjut, lihat pengumuman kesiapan layanan GDPR kami di Blog Keamanan AWS: https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/.

  • Apa peran AWS berdasarkan GDPR? Apakah AWS berperan sebagai pemroses data atau pengontrol data?

    AWS bertindak sebagai pemroses data dan pengontrol data berdasarkan GDPR.

    • AWS sebagai pemroses data – Ketika pelanggan dan Mitra AWS Partner Network (APN) menggunakan layanan AWS untuk memroses data pribadi dalam konten mereka, AWS bertindak sebagai pemroses data. Pelanggan dan Mitra APN dapat menggunakan kontrol yang tersedia dalam layanan AWS, termasuk kontrol konfigurasi keamanan, untuk menangani data pribadi. Berdasarkan keadaan tersebut, pelanggan atau Mitra APN dapat bertindak sebagai pengontrol data atau pemroses data itu sendiri, dan AWS bertindak sebagai pemroses atau sub-pemroses data. AWS menawarkan Data Processing Addendum (DPA) yang mematuhi GDPR yang memasukkan komitmen AWS sebagai pemroses data.
    • AWS sebagai pengontrol data – Ketika AWS mengumpulkan data pribadi dan menentukan tujuan dan maksud pemrosesan data pribadi tersebut – misalnya, ketika AWS menyimpan informasi akun untuk pendaftaran akun, administrasi, akses layanan, atau informasi kontrak terkait akun AWS untuk menyediakan bantuan di sepanjang aktivitas dukungan pelanggan – AWS bertindak sebagai pengontrol data.
  • Bagaimana cara GDPR memengaruhi model tanggung jawab bersama AWS?

    GDPR tidak mengubah model tanggung jawab bersama AWS, yang terus relevan bagi pelanggan dan Mitra APN yang fokus pada penggunaan layanan komputasi cloud. Model tanggung jawab bersama merupakan pendekatan bermanfaat untuk menggambarkan tanggung jawab AWS yang berbeda-beda (sebagai pemroses atau sub-pemroses data) dan pelanggan atau Mitra APN (sebagai pengontrol data atau pemroses data) berdasarkan GDPR.

    Berdasarkan model tanggung jawab bersama, AWS bertanggung jawab untuk mengamankan infrastruktur mendasar yang mendukung cloud, serta pelanggan dan Mitra APN, yang bertindak sebagai pengontrol data atau pemroses data, bertanggung jawab atas data pribadi apa pun yang mereka letakkan di cloud.

    Tanggung Jawab AWS sebagai pemroses data

    AWS bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua layanan yang ditawarkan di AWS Cloud. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS, yang memberikan kontrol yang kuat untuk pelanggan dan Mitra APN, termasuk kontrol konfigurasi keamanan, untuk menangani konten pelanggan. Melindungi infrastruktur ini adalah prioritas nomor satu AWS. AWS menyediakan beberapa laporan kepatuhan dari auditor pihak ketiga yang telah memverifikasi kepatuhan kami terhadap berbagai macam standar dan peraturan keamanan komputer (untuk informasi lebih lanjut, kunjungi: https://aws.amazon.com/compliance). Laporan ini menunjukkan kepada pelanggan dan Mitra APN kami, bahwa kami melindungi data pribadi yang mereka pilih untuk diproses di AWS. Contoh yang bagus mencakup kepatuhan ISO 27001, 27017, dan 27018 AWS. ISO 27018 berisi kontrol keamanan yang berfokus pada perlindungan data pribadi. Detail tentang kepatuhan ISO 27108 AWS dapat ditemukan di sini: https://aws.amazon.com/compliance/iso-27018-faqs/.

    AWS juga bertanggung jawab atas konfigurasi keamanan teknologinya yang dianggap sebagai layanan terkelola. Contoh hal tersebut mencakup Amazon DynamoDB, Amazon RDS, Amazon Redshift, Amazon Elastic MapReduce, dan beberapa layanan lainnya. Layanan tersebut menyediakan skalabilitas dan fleksibilitas sumber daya berbasis cloud dengan manfaat tambahan dari pengelolaan. Untuk layanan tersebut, AWS menangani tugas keamanan dasar seperti keamanan sistem operasi (OS) dan patching database, konfigurasi firewall, dan pemulihan bencana. Untuk layanan terkelola, pelanggan dan Mitra APN mengonfigurasi kontrol akses logis untuk sumber daya mereka dan melindungi kredensial akun mereka. Beberapa dari hal tersebut mungkin memerlukan tugas tambahan, seperti menyiapkan akun pengguna database, namun keseluruhan pekerjaan konfigurasi keamanan dilakukan oleh layanan. Dalam seluruh layanan tersebut, pelanggan dan Mitra APN masih bertanggung jawab atas data pribadi apa pun yang mereka letakkan di cloud.

    AWS juga menawarkan Data Processing Addendum yang mematuhi GDPR (GDPR DPA) yang memasukkan komitmen AWS sebagai pemroses data. GDPR DPA dimasukkan ke dalam Syarat Layanan AWS dan berlaku secara otomatis untuk semua pelanggan yang memerlukannya untuk mematuhi GDPR.

    Tanggung jawab pelanggan dan Mitra APN sebagai pengontrol data — dan bagaimana layanan AWS dapat membantu:

    Dengan AWS Cloud, pelanggan dan mitra APN dapat menyediakan server virtual, penyimpanan, database, dan desktop dalam hitungan menit, bukan dalam hitungan minggu. Mereka juga dapat menggunakan analitika berbasis cloud dan alat alur kerja untuk memroses data saat mereka memerlukannya, lalu menyimpannya di pusat data milik mereka sendiri atau di cloud. Penggunaan pelanggan layanan AWS dan mitra APN akan menentukan seberapa banyak pekerjaan konfigurasi yang harus mereka lakukan sebagai bagian dari tanggung jawab GDPR mereka. Produk AWS yang termasuk ke dalam kategori Infrastructure as a Service (IaaS)—seperti Amazon EC2, Amazon VPC, dan Amazon S3—sepenuhnya di bawah kontrol pelanggan atau Mitra APN dan mengharuskan mereka untuk melakukan semua tugas konfigurasi dan manajemen keamanan yang diperlukan. Misalnya, untuk instans EC2, mereka bertanggung jawab atas manajemen OS tamu (termasuk pembaruan dan patch keamanan), perangkat lunak aplikasi atau utilitas yang diinstal di instans, dan konfigurasi firewall yang disediakan AWS (disebut grup keamanan) di masing-masing instans—tugas keamanan yang perlu dilakukan di mana pun server berada.

    Untuk mewujudkan prinsip perlindungan data sesuai desain dan secara default, sebaiknya pelanggan dan Mitra APN melindungi kredensial akun AWS mereka dan menyiapkan akun pengguna individual dengan Amazon Identity and Access Management (IAM) sehingga setiap pengguna memiliki kredensial sendiri, yang memungkinkan kemampuan mengimplementasikan akses berbasis izin ke data dan pemisahan tugas berdasarkan peran pengguna. Sebaiknya gunakan Autentikasi Multi-Faktor (MFA) dengan masing-masing akun, yang mengharuskan penggunaan SSL/TLS untuk berkomunikasi dengan sumber daya AWS, menyiapkan API/pencatatan log aktivitas pengguna dengan AWS CloudTrail, dengan memanfaatkan solusi enkripsi AWS, dan kontrol keamanan lain dalam layanan AWS. Pelanggan dan Mitra APN juga dapat menggunakan layanan keamanan tingkat lanjut, seperti Amazon GuardDuty, untuk keamanan akun dan infrastruktur, dan Amazon Macie, untuk membantu menemukan dan mengamankan data pribadi yang disimpan di Amazon S3, untuk kepatuhan GDPR.

    Untuk informasi lebih lanjut tentang langkah tambahan yang dapat dilakukan pelanggan, dan solusi yang ditawarkan AWS, lihat whitepaper Praktik Terbaik Keamanan AWS dan bacaan yang disarankan di halaman web Sumber Daya Keamanan AWS yang tersedia di: https://aws.amazon.com/security/.

  • Siapa yang harus saya hubungi jika saya memiliki pertanyaan terkait GDPR dan AWS?

    Sebaiknya pelanggan dan Mitra APN yang memiliki pertanyaan terkait perlindungan data atau AWS dan GDPR menghubungi manajer akun AWS mereka terlebih dulu. Jika pelanggan mendaftar ke Dukungan Perusahaan, mereka juga dapat menghubungi Technical Account Manager (TAM). TAM bekerja dengan Solutions Architect untuk membantu pelanggan mengidentifikasi kemungkinan risiko dan kemungkinan mitigasi. TAM dan tim akun juga dapat mengarahkan pelanggan dan Mitra APN ke sumber daya spesifik berdasarkan lingkungan dan kebutuhan mereka.

    AWS juga memiliki tim Perwakilan Dukungan Perusahaan, Konsultan Layanan Profesional, dan staf lain untuk membantu menjawab pertanyaan GDPR. Untuk membantu mengedukasi pelanggan dan Mitra APN lebih lanjut, AWS juga menjalankan sejumlah kesempatan berbicara di depan publik, webinar, dan lokakarya di AWS Summits dan AWS Pop-up Lofts untuk membantu mereka memahami GDPR dan mengimplementasikan solusi menggunakan alat GDPR.

  • Apa panduan teknis tentang GDPR yang AWS tawarkan kepada pelanggan dan Mitra APN?

    AWS menawarkan kepada pelanggan dan Mitra APN sejumlah sumber daya untuk membantu mereka memenuhi kepatuhan GDPR. AWS memiliki tim Perwakilan Dukungan Perusahaan, Konsultan Layanan Profesional, dan staf lain untuk membantu pelanggan dan Mitra APN dalam menjawab pertanyaan GDPR. AWS juga menjalankan sejumlah kesempatan berbicara di depan publik, webinar, dan lokakarya di AWS Summits dan AWS Pop-up Lofts untuk membantu pelanggan dan Mitra APN memahami GDPR serta mengimplementasikan perlindungan data sesuai desain dan secara default, menggunakan alat AWS.

  • Akankah AWS menawarkan bantuan Layanan Profesional terkait kepatuhan GDPR?

    Tim Layanan Profesional AWS menjalankan sejumlah aktivitas untuk membantu pelanggan dan Mitra APN dalam memenuhi kepatuhan GDPR. Konsultan Layanan Profesional membantu menjawab pertanyaan GDPR dengan memberikan sesi konsultasi privat serta kesempatan berbicara di depan publik, webinar, dan lokakarya di AWS Summits dan AWS Pop-up Lofts. ​Tim Layanan Profesional AWS juga bekerja langsung dengan pelanggan dan Mitra APN untuk menawarkan kepada mereka panduan teknik mengenai GDPR dan menerapkan perlindungan data sesuai desain dan secara default, dengan menggunakan alat AWS. Detail lebih lanjut tentang cara Konsultan Layanan Profesional AWS membantu pelanggan dan Mitra APN dapat ditemukan di: https://aws.amazon.com/professional-services/.

  • Bagaimana AWS Support dapat membantu saya dalam memenuhi kepatuhan GDPR?

    AWS Premium Support bekerja dengan pelanggan dan Mitra APN untuk memberikan panduan teknis untuk membantu mereka memenuhi kepatuhan GDPR. Sebagai bagian dari aktivitas ini, saat ini kami memiliki tim Teknisi Dukungan Cloud dan Manajer Akun Teknis yang dilatih untuk membantu mengidentifikasi dan memitigasi risiko kepatuhan. Dua program yang mungkin dianggap bermanfaat oleh pelanggan dan Mitra APN saat mereka mewujudkan kepatuhan GDPR adalah:

    • Cloud Operations Review – Tersedia bagi pelanggan Dukungan Perusahaan AWS, program ini didesain untuk membantu mengidentifikasi celah dalam pendekatan mereka untuk beroperasi di cloud. Berasal dari serangkaian praktik terbaik operasional yang ditawarkan dari pengalaman AWS dengan sejumlah besar pelanggan representatif, program ini memberikan tinjauan operasi cloud dan praktik manajemen terkait, yang dapat membantu organisasi memenuhi kepatuhan GDPR. Program tersebut menggunakan pendekatan empat pilar dengan berfokus pada persiapan, pemantauan, operasi, dan pengoptimalan sistem berbasis cloud dalam mewujudkan keunggulan operasional.
    • Well-Architected Review – Program ini memungkinkan organisasi mengukur rancangan mereka terhadap praktik terbaik AWS dan untuk membangun rancangan yang aman, dapat diandalkan, berperforma tinggi, dan hemat biaya. Well-Architected Review juga memungkinkan pelanggan dan Mitra APN untuk memahami apabila mereka memiliki risiko dalam rancangannya dan mengatasinya sebelum aplikasi diteruskan ke produksi.

    Pelanggan dan Mitra APN yang ingin memahami cara AWS Premium Support dapat membantu mereka dapat mencari lebih banyak informasi di AWS Support Center, tersedia melalui AWS Console (https://console.aws.amazon.com/support/), dengan menggunakan detail kontak yang ditentukan di Perjanjian Dukungan Perusahaan yang disepakati bersama AWS, atau dengan mengunjungi halaman AWS Premium Support di: https://aws.amazon.com/premiumsupport/. Pelanggan dengan Dukungan Perusahaan harus menghubungi TAM mereka dengan pertanyaan terkait GDPR.

  • Apakah AWS memiliki sub-prosesor?

    Kami secara proaktif menginformasikan pelanggan dan Mitra APN kami tentang subkontraktor yang memiliki akses ke konten yang diunggah ke AWS, termasuk konten yang mungkin berisi data pribadi. Komitmen ini disertakan dalam AWS GDPR Data Processing Addendum (GDPR DPA). GDPR DPA dimasukkan ke dalam Syarat Layanan AWS dan berlaku secara otomatis untuk semua pelanggan yang memerlukannya untuk mematuhi GDPR.

  • Alat apa yang diberikan AWS kepada saya untuk menerapkan langkah teknis dan organisasional yang diperlukan untuk perlindungan data sesuai desain dan secara default?

    Sebagian besar persyaratan GDPR berpusat di kontrol dan perlindungan data. Layanan AWS memberi pelanggan dan Mitra APN kemampuan untuk mengimplementasikan langkah keamanan milik mereka sesuai dengan GDPR, termasuk langkah taktis spesifik seperti:

    • Enkripsi data pribadi
    • Kemampuan untuk memastikan kerahasiaan, integritas, ketersediaan, serta ketahanan sistem dan layanan pemrosesan secara terus-menerus
    • Kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi secara tepat waktu jika terjadi insiden fisik atau teknis
    • Proses pengujian, akses, dan evaluasi keefektifan langkah teknis secara berkala untuk memastikan keamanan pemrosesan

    AWS memiliki serangkaian layanan keamanan dan kepatuhan tingkat lanjut yang dapat disebarkan untuk membantu menangani persyaratan GDPR, termasuk:

    • Amazon GuardDuty - layanan yang dilengkapi deteksi ancaman cerdas dan pemantauan perilaku jahat atau yang tidak sah secara terus-menerus
    • Amazon Macie - alat pembelajaran mesin untuk membantu menemukan dan mengklasifikasikan data pribadi yang disimpan di Amazon S3
    • Amazon Inspector - layanan penilaian keamanan otomatis untuk menjaga aplikasi tetap sesuai dengan praktik keamanan terbaik
    • AWS Config Rules - fitur yang memungkinkan Anda untuk secara dinamis memeriksa sumber daya cloud terkait kepatuhan terhadap aturan keamanan

    AWS juga memublikasikan whitepaper, "Menavigasi Kepatuhan GDPR di AWS" yang dikhususkan untuk topik ini. Whitepaper ini mempertimbangkan dan memerinci cara spesifik untuk mengikat sumber daya ke konsep seperti pemantauan, akses data, dan manajemen kunci. 

  • Langkah keamanan apa yang dimiliki AWS untuk melindungi sistem?

    Infrastruktur AWS Cloud telah dirancang menjadi salah satu lingkungan komputasi cloud yang paling fleksibel dan aman yang tersedia saat ini. Skala Amazon memungkinkan investasi yang lebih besar secara signifikan dalam kebijakan keamanan dan penanggulangan daripada yang dapat dilakukan oleh perusahaan besar mana pun. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS, yang memberikan kontrol yang kuat untuk pelanggan dan Mitra APN, termasuk kontrol konfigurasi keamanan, untuk menangani data pribadi. Detail lebih lanjut tentang langkah yang dilakukan AWS untuk mempertahankan tingkat keamanan tinggi secara konsisten dapat ditemukan di "Whitepaper Ikhtisar Proses Keamanan" AWS.

    AWS juga menyediakan beberapa laporan kepatuhan dari auditor pihak ketiga yang telah menguji dan memverifikasi kepatuhan kami terhadap berbagai macam standar dan peraturan keamanan komputer – termasuk ISO 27001, ISO 27017, dan ISO 27018. Untuk memberikan transparansi atas keefektifan langkah ini, kami memberi pelanggan dan Mitra APN kami akses ke laporan audit pihak ketiga melalui AWS Management Console. Laporan tersebut menunjukkan kepada pelanggan dan Mitra APN kami, yang dapat bertindak sebagai pengontrol data atau pemroses data, bahwa kami melindungi infrastruktur mendasar tempat mereka menyimpan dan memroses data pribadi. Untuk informasi lebih lanjut, kunjungi: https://aws.amazon.com/compliance

  • Bagaimana AWS membantu pengontrol data memenuhi kewajiban mereka berdasarkan GDPR, terkait pemberitahuan pelanggaran data pribadi?

    AWS memiliki pemantauan insiden keamanan dan proses pemberitahuan pelanggaran data serta akan mendukung dan menginformasikan pelanggan dan Mitra APN atas pelanggaran sistem AWS yang dikonfirmasi. AWS juga memberi pelanggan dan Mitra APN sejumlah alat untuk memahami siapa yang memiliki akses ke sumber daya mereka, kapan, dan dari mana. Salah satu alat tersebut adalah AWS CloudTrail yang memungkinkan tata kelola, kepatuhan, audit operasional, dan audit risiko terhadap akun AWS. Dengan AWS CloudTrail, pelanggan dapat melakukan log, memantau terus-menerus, dan mempertahankan informasi tentang aktivitas akun yang terkait dengan tindakan di seluruh infrastruktur mereka. Hal ini membantu organisasi memahami hal yang terjadi dengan infrastruktur AWS mereka dan dapat segera mengambil tindakan atas aktivitas yang tidak biasa. Untuk informasi lebih lanjut tentang AWS CloudTrail, dan alat keamanan lain yang diberikan AWS kepada pelanggan untuk membantu memenuhi kewajiban mereka sebagai pengontrol data berdasarkan GDPR, kunjungi: https://aws.amazon.com/security/.  

  • Bagaimana AWS membantu saya melindungi data terhadap serangan cyber?

    AWS memberi pelanggan dan Mitra APN sejumlah alat untuk mengamankan data mereka dan membantu melindungi serangan cyber. Salah satu alat tersebut adalah AWS Shield. Ini adalah layanan perlindungan managed Distributed Denial of Service (DDoS) untuk melindungi situs web dan aplikasi yang berjalan di AWS. AWS Shield Standard tersedia tanpa biaya tambahan serta memberikan deteksi selalu aktif dan mitigasi inline otomatis yang dapat mengurangi downtime dan latensi aplikasi. Untuk tingkat perlindungan yang lebih tinggi terhadap serangan yang menargetkan aplikasi web yang berjalan di AWS dan yang menggunakan sumber daya ELB, Amazon CloudFront, dan Amazon Route 53, pelanggan dan Mitra APN dapat berlangganan ke AWS Shield Advanced. AWS juga memublikasikan dan memperbarui secara rutin dokumen 'Praktik Terbaik AWS untuk Ketahanan DDoS' yang membantu pelanggan menggunakan AWS untuk membangun ketahanan aplikasi terhadap serangan DDoS.

    Alat lain yang dimiliki AWS untuk membantu melindungi data terhadap serangan cyber termasuk:

    • AWS Identity and Access Management (IAM) memungkinkan organisasi mengelola akses ke layanan dan sumber daya AWS secara aman. Dengan menggunakan IAM, pelanggan dan Mitra APN dapat membuat dan mengelola pengguna dan grup AWS serta menggunakan izin untuk membolehkan dan menolak akses ke sumber daya AWS. IAM adalah fitur akun AWS yang ditawarkan tanpa biaya tambahan.
    • AWS Config memungkinkan pelanggan dan Mitra APN menjalankan aturan yang dipaket sebelumnya yang membantu memastikan bahwa sumber daya AWS mereka dikonfigurasi dengan benar dan sesuai standar.
    • AWS CloudTrail memungkinkan organisasi melakukan log, memantau terus-menerus, dan mempertahankan informasi tentang aktivitas akun yang terkait dengan tindakan di AWS, yang menyederhanakan analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah (AWS CloudTrail diaktifkan di semua akun AWS secara default).
    • Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang memantau terus-menerus perilaku jahat dan tidak sah untuk membantu melindungi akun dan beban kerja AWS. Layanan tersebut memantau aktivitas yang dapat menunjukkan kemungkinan kebocoran akun, seperti panggilan API yang tidak biasa atau penyebaran yang berpotensi tidak sah. GuardDuty juga mendeteksi instans yang berpotensi ditembus atau diintai oleh penyerang.
    • Amazon Macie adalah layanan keamanan yang menggunakan pembelajaran mesin untuk membantu pelanggan dan Mitra APN dengan menemukan, mengklasifikasikan, dan melindungi data sensitif di AWS secara otomatis. Layanan yang dikelola sepenuhnya ini terus memantau anomali aktivitas akses data dan membuat peringatan mendetail ketika mendeteksi akses yang tidak sah atau kebocoran data secara tidak sengaja – seperti data sensitif yang secara tidak sengaja dibuat dapat diakses secara eksternal oleh pelanggan.  
  • Alat apa yang tersedia untuk membantu saya mencari data pribadi dalam konten saya di AWS?

    Amazon Macie adalah layanan keamanan yang menggunakan pembelajaran mesin untuk membantu pelanggan dan Mitra APN menemukan, mengklasifikasikan, dan melindungi data sensitif di AWS secara otomatis. Layanan yang dikelola sepenuhnya ini terus memantau anomali aktivitas akses data dan membuat peringatan mendetail ketika mendeteksi akses yang tidak sah atau kebocoran data secara tidak sengaja, seperti akses ke data sensitif yang secara tidak sengaja dibuat dapat diakses secara eksternal. Macie disertifikasi dengan standar yang diakui secara internasional, seperti ISO 27017 untuk keamanan cloud, ISO 27018 untuk privasi cloud, serta pelanggan dan Mitra APN juga dapat menggunakan Macie untuk terus memantau akses ke data mereka agar dapat mendeteksi aktivitas mencurigakan berdasarkan pola akses.

  • Bagaimana saya dapat mengontrol akses ke data pribadi dalam konten saya di AWS?

    Untuk membantu pelanggan dan Mitra APN dengan kepatuhan GDPR, AWS memiliki sejumlah alat untuk mengontrol akses ke data pribadi yang terdapat dalam konten mereka di AWS. Alat tersebut mencakup:

    Keamanan secara default berarti layanan AWS didesain agar aman secara default. Jika konfigurasi default digunakan, akses ke sumber daya dikunci sehingga hanya tersedia bagi pemilik akun dan administrator root.

    • AWS Identity and Access Management (IAM) memungkinkan pelanggan dan Mitra APN mengelola akses ke layanan dan sumber daya AWS secara aman. Dengan menggunakan IAM, organisasi dapat membuat dan mengelola pengguna dan grup AWS serta menggunakan izin untuk membolehkan dan menolak akses ke sumber daya AWS. IAM adalah fitur akun AWS yang ditawarkan tanpa biaya tambahan.
    • AWS Autentikasi Multi-Faktor menambahkan lapisan perlindungan ekstra di samping nama pengguna dan sandi akun AWS. AWS memberi pelanggan opsi perangkat virtual dan MFA perangkat keras.
    • AWS Directory Service memungkinkan pelanggan dan Mitra APN mengintegrasikan dan menggabungkan direktori perusahaan untuk mengurangi overhead administratif dan meningkatkan pengalaman pengguna akhir.
    • AWS Config memungkinkan pelanggan dan Mitra APN menjalankan aturan yang dipaket sebelumnya yang membantu memastikan bahwa sumber daya AWS mereka dikonfigurasi dengan benar dan sesuai standar.
    • AWS CloudTrail memungkinkan pelanggan dan Mitra APN melakukan log, memantau terus-menerus, dan mempertahankan informasi tentang aktivitas akun yang terkait dengan tindakan di seluruh infrastruktur AWS mereka, yang menyederhanakan analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.
    • Amazon Macie menggunakan pembelajaran mesin untuk membantu pelanggan mencegah kehilangan data dengan menemukan, mengklasifikasikan, dan melindungi data sensitif di AWS secara otomatis. Layanan yang dikelola sepenuhnya ini terus memantau anomali aktivitas akses data dan membuat peringatan mendetail ketika mendeteksi akses yang tidak sah atau kebocoran data secara tidak sengaja – seperti data sensitif yang secara tidak sengaja dibuat dapat diakses secara eksternal oleh pelanggan.
  • Bagaimana saya mengenkripsi data pribadi yang disimpan di AWS untuk mencegah akses yang tidak sah?

    AWS menawarkan kepada pelanggan dan Mitra APN kemampuan untuk menambahkan lapisan keamanan tambahan ke data mereka dalam kondisi 'at rest' di cloud dan membantu mereka memenuhi kewajiban keamanan pemrosesan mereka sebagai pengontrol data berdasarkan GDPR. Alat enkripsi yang tersedia di AWS mencakup:

    • Kemampuan enkripsi data yang tersedia di layanan penyimpanan dan database AWS, seperti Amazon Elastic Block Store, Amazon S3, Amazon Glacier, Amazon DynamoDB, Oracle RDS, SQL Server RDS, dan Redshift
    • Opsi manajemen kunci fleksibel, termasuk AWS Key Management Service, memungkinkan pilihan apakah AWS mengelola kunci enkripsi atau memungkinkan pelanggan mempertahankan kontrol penuh atas kunci
    • Antrean pesan terenkripsi untuk transmisi data sensitif menggunakan server-side encryption (SSE) untuk Amazon SQS
    • Penyimpanan kunci kriptografis khusus berbasis perangkat keras menggunakan AWS CloudHSM, sehingga memungkinkan pelanggan memenuhi persyaratan kepatuhan
     
    Selain itu, AWS memberikan API bagi pelanggan dan Mitra APN untuk mengintegrasikan enkripsi dan perlindungan data dengan salah satu layanan yang mereka kembangkan atau sebarkan di lingkungan AWS.
  • Bagaimana AWS menangani instruksi penghapusan dari pelanggan?

    Layanan AWS memungkinkan penghapusan konten oleh pelanggan sesuai permintaan, menggunakan AWS Management Console, API, dan metode input lainnya. Untuk informasi lebih lanjut tentang fungsionalitas layanan spesifik, lihat https://aws.amazon.com/documentation.  

  • Bagaimana saya dapat membuktikan kepada regulator perlindungan data bahwa penggunaan saya atas AWS mematuhi GDPR?

    AWS menawarkan informasi yang bermanfaat kepada pelanggan dan Mitra APN, termasuk beberapa laporan kepatuhan dari auditor pihak ketiga, yang telah memverifikasi kepatuhan kami terhadap berbagai macam standar dan peraturan keamanan komputer, untuk membuktikan tingkat kepatuhan tinggi yang dipertahankan AWS bagi infrastrukturnya. Laporan ini menunjukkan kepada pelanggan dan Mitra APN kami, bahwa kami melindungi data pribadi yang mereka pilih untuk diproses di AWS. Contoh yang bagus tentang hal ini adalah kepatuhan ISO 27001, 27017, dan 27018 AWS. ISO 27018 berisi kontrol keamanan yang berfokus pada perlindungan data pribadi. Detail tentang kepatuhan ISO 27108 AWS dapat ditemukan di sini: https://aws.amazon.com/compliance/iso-27018-faqs/

    AWS juga mematuhi Pedoman Perilaku CISPE untuk perlindungan data. CISPE merupakan penyedia infrastruktur cloud gabungan (juga dikenal sebagai Infrastructure as a Service) yang menawarkan layanan cloud kepada pelanggan di Eropa. Pedoman Perilaku CISPE membantu pelanggan cloud dan Mitra APN memastikan bahwa penyedia infrastruktur mereka menggunakan standar perlindungan data yang sesuai untuk melindungi data mereka sesuai dengan GDPR. Beberapa manfaat utama Pedoman tersebut mencakup:

    • Mengklarifikasi siapa yang bertanggung jawab atas hal yang terkait dengan perlindungan data: Pedoman Perilaku ini menjelaskan peran penyedia dan​ pelanggan berdasarkan GDPR, terutama dalam konteks layanan infrastruktur cloud.
    • Pedoman perilaku ini menetapkan hal yang harus dipatuhi oleh penyedia utama: Pedoman Perilaku ini menguraikan tindakan dan komitmen yang harus dilakukan penyedia untuk mematuhi GDPR dan membantu pelanggan dan Mitra APN untuk mematuhinya.
    • Pedoman Perilaku ini memberi pelanggan dan Mitra APN informasi yang terkait dengan perlindungan data dan keamanan data, yang mereka perlukan untuk membuat keputusan tentang kepatuhan: Pedoman Perilaku ini meminta penyedia bersikap transparan tentang langkah-langkah yang mereka ambil untuk melaksanakan komitmen keamanan mereka. Langkah-langkah ini berkaitan dengan pemberitahuan terkait pelanggaran data, penghapusan data, dan sub-pemrosesan pihak ketiga, serta permintaan aparat penegak hukum dan pemerintah. Pelanggan dan Mitra APN dapat menggunakan informasi ini untuk mendapatkan pemahaman lengkap tentang tingkat keamanan tinggi yang disediakan.
  • Apakah AWS disertifikasi berdasarkan Privacy Shield UE-AS?

    Ya. Amazon.com, Inc. disertifikasi berdasarkan Privacy Shield UE-AS dan AWS tercakup dalam sertifikasi ini. Sertifikasi ini membantu pelanggan yang memilih untuk mentransfer data pribadi mereka ke AS agar memenuhi kewajiban perlindungan data mereka. Sertifikasi Amazon.com Inc dapat ditemukan di situs web Privacy Shield UE-AS di sini: https://www.privacyshield.gov/list

    Untuk mempelajari lebih lanjut tentang topik ini dalam konteks AWS, kunjungi halaman Privacy Shield UE-AS kami.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »