Privasi Data Indonesia

Lindungi data Anda

Mendapatkan kepercayaan pelanggan adalah fondasi utama bisnis AWS dan kami yakin Anda akan memercayakan perlindungan aset paling penting dan sensitif, yaitu: data Anda, kepada kami. Kepercayaan ini kami peroleh berkat kerja sama yang erat dengan Anda sehingga kami dapat memahami kebutuhan Anda untuk perlindungan data, serta melalui serangkaian layanan, peranti, dan keahlian menyeluruh yang kami hadirkan untuk melindungi data Anda. Oleh karenanya, kami telah siapkan langkah-langkah teknis, operasional, dan kontraktual yang diperlukan untuk melindungi data Anda. Dengan AWS, Andalah yang mengelola kendali privasi data Anda, mengontrol bagaimana data Anda digunakan, siapa saja yang dapat mengaksesnya, dan bagaimana data Anda dienkripsi. Kapabilitas ini kami hadirkan, didukung dengan lingkungan komputasi cloud yang paling fleksibel dan aman yang ada saat ini.

Komitmen kami untuk Anda

Kontrol data

Dengan AWS, Anda mengontrol data Anda dengan menggunakan layanan dan alat AWS yang andal untuk menentukan tempat penyimpanan data Anda, cara mengamankannya, dan siapa saja yang dapat mengaksesnya. Layanan seperti AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses ke layanan AWS dan sumber daya secara aman. AWS CloudTrail dan Amazon Macie mendukung tata kelola, kepatuhan, deteksi, dan audit, sementara AWS CloudHSM dan AWS Key Management Service (KMS) memungkinkan Anda dalam membuat dan mengelola kunci enkripsi secara aman.

Privasi data

Kami terus meningkatkan standar perlindungan privasi dengan layanan dan fitur yang memungkinkan Anda menerapkan kontrol privasi Anda sendiri, termasuk fitur akses, enkripsi, dan pencatatan lanjutan. Kami mempermudah enkripsi data saat berjalan dan saat nonaktif menggunakan kunci yang dikelola AWS atau yang sepenuhnya dikelola oleh Anda. Anda dapat menggunakan kunci Anda sendiri yang dibuat dan dikelola di luar AWS. Kami menerapkan proses yang konsisten dan dapat diskalakan untuk mengelola privasi, termasuk cara mengumpulkan, menggunakan, mengakses, menyimpan, dan menghapus data. Kami menyediakan beragam dokumen praktik terbaik, pelatihan, dan panduan yang dapat Anda manfaatkan untuk melindungi data Anda, seperti Pilar Keamanan AWS Well-Architected Framework. Kami hanya memproses data pelanggan - yaitu data pribadi yang Anda unggah ke akun AWS Anda – sesuai dengan instruksi Anda yang terdokumentasikan dan tidak mengakses, menggunakan, atau membagikan data Anda tanpa persetujuan Anda, kecuali jika diperlukan untuk mengantisipasi tindak kejahatan penipuan dan penyalahgunaan, atau sebagai bentuk kepatuhan terhadap hukum yang berlaku, seperti yang dijelaskan dalam AWS Customer Agreement dan AWS GDPR Data Processing Addendum kami. Ribuan pelanggan yang dikenai kewajiban untuk tunduk pada aturan GDPR, PCI, dan HIPAA menggunakan layanan AWS untuk jenis-jenis workload tersebut. AWS telah mendapat berbagai sertifikasi dan akreditasi yang diakui secara internasional, sebagai wujud kepatuhan terhadap standar internasional yang ketat, seperti ISO 27017 untuk keamanan cloud dan ISO 27018 untuk privasi cloud. Kami tidak menggunakan data pelanggan maupun mengambil informasi dari data pelanggan untuk tujuan pemasaran atau iklan.
 
Pelajari selengkapnya di Pusat Privasi Data kami.

Kedaulatan data

Anda dapat memilih untuk menyimpan data pelanggan Anda di salah satu atau beberapa Wilayah AWS kami di seluruh dunia. Anda dapat menggunakan layanan AWS dengan penuh keyakinan bahwa data pelanggan tetap berada di AWS Regions yang Anda pilih. Sejumlah kecil layanan AWS melibatkan transfer data, misalnya, untuk mengembangkan dan meningkatkan layanan tersebut, dimana Anda dapat memilih untuk tidak melakukannya, atau karena transfer merupakan bagian penting dari layanan (seperti layanan pengiriman konten). Kami melarang -- dan sistem kami dirancang untuk mencegah -- akses jarak jauh oleh personel AWS ke data pelanggan untuk tujuan apa pun, termasuk pemeliharaan layanan, kecuali akses tersebut diminta oleh Anda atau diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum. Jika kami menerima permintaan dari penegak hukum, kami akan menentang permintaan penegak hukum atas data pelanggan dari badan pemerintah jika permintaan tersebut bertentangan dengan hukum, melampauinya, atau jika kami memiliki alasan yang tepat untuk melakukannya. Kami juga menyediakan Laporan Permintaan Informasi dua kali setahun, yang menjelaskan jenis dan jumlah permintaan yang diterima AWS dari penegak hukum.

Keamanan

Di AWS, keamanan adalah prioritas utama kami dan keamanan di cloud adalah tanggung jawab bersama antara AWS dan pelanggan kami. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan pemeliharaan kesehatan, dan lembaga pemerintahan yang memercayakan beberapa informasi sensitif mereka kepada kami. Anda dapat meningkatkan kemampuan Anda untuk memenuhi persyaratan keamanan, kerahasiaan, dan kepatuhan inti dengan layanan komprehensif kami, baik itu melalui Amazon GuardDuty, atau AWS Nitro System, platform yang menjadi fondasi untuk EC2 intances milik kami. Selain itu, layanan seperti AWS CloudHSM dan AWS Key Management Service memungkinkan Anda untuk membuat dan mengelola kunci enkripsi dengan aman, dan AWS Config dan AWS CloudTrail dilengkapi dengan kemampuan untuk memonitor dan mencatat segala bentuk kepatuhan dan audit.

Gambaran Umum

privacy-indonesia-flag

Saat ini Indonesia tidak memiliki undang-undang umum tentang perlindungan data pribadi. Namun, beberapa persyaratan untuk melindungi data tercantum dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah No. 71 Tahun 2019 tentang Pengoperasian Sistem dan Transaksi Elektronik (PP 71) (yang mengamandemen Peraturan Pemerintah No. 82 Tahun 2012 tentang Pengoperasian Sistem Elektronik dan Transaksi), dan Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Peraturan Menteri No. 20). Peraturan ini menetapkan kewajiban untuk Operator Sistem Elektronik dalam menangani data pribadi, termasuk kewajiban keamanan dan kerahasiaan. Yang terpenting, GR 71 menjelaskan bahwa Operator Sistem Elektronik di Indonesia dapat mentransfer data ke luar negeri, selama mereka patuh pada kewajiban mereka dalam GR 71 dan Peraturan Menteri No. 20. Operator Sistem Elektronik “Cakupan privat” dapat menyimpan atau memproses semua tipe data di luar Indonesia, termasuk dengan menggunakan Wilayah AWS di luar Indonesia. “Cakupan privat” ditetapkan secara umum dan mencakup semua bisnis di Indonesia selain yang merupakan “Lembaga Administrasi Negara” (yaitu institusi legislatif, eksekutif, atau peradilan atau institusi yang dibentuk oleh perundang-undangan di Indonesia). Operator Sistem Elektronik “Cakupan Publik” (yaitu Lembaga-Lembaga Administrasi Negara) dapat menyimpan atau memproses data mereka di luar negeri, termasuk dengan menggunakan Wilayah AWS di luar Indonesia, selama periode transisi dua tahun dari 10 Oktober 2019. AWS meluncurkan Wilayah AWS Asia Pasifik (Jakarta) di Indonesia, yang berbasis di Jabodetabek dan terdiri dari tiga Zona Ketersediaan, yang akan memberikan pelanggan dan partner AWS kemampuan untuk menjalankan beban kerja mereka serta menyimpan data mereka di Indonesia.

AWS waspada terhadap privasi dan keamanan data Anda. Keamanan di AWS dimulai dengan infrastruktur inti kami. Dibuat khusus untuk cloud dan dirancang untuk memenuhi persyaratan keamanan paling ketat di dunia, infrastruktur kami dipantau 24x7 untuk memastikan kerahasiaan, integritas, dan ketersediaan data pelanggan kami. Pakar keamanan kelas dunia yang sama yang memantau infrastruktur ini juga membangun dan mengelola berbagai pilihan layanan keamanan inovatif kami, yang dapat membantu Anda menyederhanakan pemenuhan persyaratan keamanan dan regulasi Anda sendiri. Sebagai pelanggan AWS, tanpa memandang ukuran atau lokasi Anda, Anda mendapatkan semua manfaat dari pengalaman kami, yang teruji pada kerangka kerja jaminan pihak ketiga yang paling ketat.

AWS mengimplementasikan dan mengelola langkah-langkah keamanan teknis dan organisasional yang berlaku untuk layanan infrastruktur AWS cloud di bawah kerangka kerja dan sertifikasi jaminan keamanan yang diakui secara global, termasuk ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, dan SOC 1, 2, dan 3. Langkah-langkah keamanan teknis dan organisasional ini divalidasi oleh penilai pihak ketiga yang independen, dan dirancang untuk mencegah akses tanpa otorisasi atau pengungkapan konten pelanggan.

Misalnya, ISO 27018 adalah kode praktik Internasional pertama yang berfokus pada perlindungan data pribadi di cloud. Ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi terkait kontrol ISO 27002 yang berlaku untuk Personally Identifiable Information (PII) yang diproses oleh penyedia layanan cloud publik. Ini menunjukkan kepada pelanggan bahwa AWS memiliki sistem kontrol yang diterapkan yang secara khusus menangani perlindungan privasi konten mereka.

Langkah-langkah teknis dan organisasional AWS yang komprehensif ini konsisten dengan tujuan peraturan umum untuk melindungi data pribadi. Pelanggan yang menggunakan layanan AWS tetap memiliki kontrol atas kontennya dan bertanggung jawab menerapkan langkah-langkah keamanan tambahan sesuai kebutuhan spesifik masing-masing, termasuk klasifikasi konten, enkripsi, manajemen akses, dan kredensial keamanan.

Mengingat AWS tidak memiliki visibilitas atau pengetahuan tentang apa yang diunggah pelanggan ke jaringannya, termasuk apakah data tersebut dianggap tunduk pada Undang-Undang Privasi, pelanggan bertanggung jawab sepenuhnya atas kepatuhannya sendiri terhadap Undang-Undang Privasi dan regulasi terkait. Konten di halaman ini melengkapi sumber daya Privasi Data yang ada untuk membantu Anda menyelaraskan persyaratan Anda dengan Model Tanggung Jawab Bersama AWS ketika Anda memproses data pribadi di pusat data internasional dengan layanan AWS.

  • Apa saja peran pelanggan dalam mengamankan kontennya?

    Di bawah Model Berbagi Tanggung Jawab AWS, pelanggan AWS tetap me-retain kendali atas keamanan apa yang diterapkan untuk melindungi konten, platform, aplikasi, sistem, dan jaringan mereka sendiri, tidak berbeda dengan apa yang akan mereka terapkan untuk aplikasi di pusat data on-site. Pelanggan dapat membangun kontrol dan langkah-langkah keamanan teknis dan organisasional yang ditawarkan oleh AWS untuk mengelola persyaratan kepatuhan mereka sendiri. Pelanggan dapat menggunakan langkah-langkah yang sudah dipahami untuk melindungi data mereka, seperti enkripsi dan autentikasi multi-faktor, di samping fitur keamanan AWS seperti AWS Identity and Access Management.

    Saat mengevaluasi keamanan solusi cloud, penting bagi pelanggan untuk memahami dan membedakan antara:

    • Langkah-langkah keamanan yang diimplementasikan dan dioperasikan AWS - "keamanan cloud", dan
    • Langkah-langkah keamanan yang diterapkan dan dioperasikan oleh pelanggan, terkait dengan keamanan konten dan aplikasi yang memanfaatkan layanan AWS – "keamanan di cloud"
    compliance-srm
  • Siapa yang dapat mengakses konten pelanggan?

    Pelanggan mengelola kepemilikan dan kontrol konten pelanggan mereka dan memilih layanan AWS mana yang memproses, menyimpan, dan menghosting konten pelanggan mereka. AWS tidak memiliki visibilitas terhadap konten pelanggan dan tidak mengakses atau menggunakan konten pelanggan kecuali untuk menyediakan layanan AWS yang dipilih oleh pelanggan atau jika diperlukan untuk mematuhi hukum atau perintah hukum yang mengikat.

    Pelanggan yang menggunakan layanan AWS mempertahankan kontrol atas konten mereka dalam lingkungan AWS. Mereka dapat:

    • Menentukan lokasi konten ditempatkan, misalnya jenis lingkungan penyimpanan dan lokasi geografis penyimpanan tersebut.
    • Mengontrol format konten tersebut, misalnya teks biasa, disembunyikan ('masked'), dianonimkan, atau dienkripsi, baik menggunakan enkripsi yang disediakan AWS maupun mekanisme enkripsi pihak ketiga pilihan pelanggan.
    • Mengelola kontrol akses lainnya, seperti manajemen akses identitas dan kredensial keamanan.
    • Mengontrol apakah akan menggunakan SSL, Virtual Private Cloud, dan langkah-langkah keamanan jaringan lainnya untuk mencegah akses yang tidak sah.

    Hal ini memungkinkan pelanggan AWS untuk mengontrol seluruh siklus hidup konten mereka di AWS dan mengelola konten mereka sesuai dengan kebutuhan khusus mereka sendiri, termasuk klasifikasi konten, kontrol akses, retensi, dan penghapusan.

  • Di mana konten pelanggan akan disimpan?

    Pusat data AWS dibangun dalam sejumlah klaster di berbagai lokasi di seluruh dunia. Kami menyebut masing-masing klaster pusat data di lokasi tertentu sebagai "Wilayah".

    Pelanggan AWS memilih Wilayah AWS tempat konten mereka akan disimpan. Hal ini memungkinkan pelanggan dengan persyaratan geografis tertentu untuk membangun lingkungan di lokasi pilihan mereka.

    Pelanggan dapat mereplikasi dan mencadangkan konten di lebih dari satu Wilayah, namun AWS tidak memindahkan konten pelanggan di luar Wilayah pilihan pelanggan, kecuali untuk menyediakan layanan sebagaimana diminta oleh pelanggan atau untuk mematuhi hukum yang berlaku.

  • Bagaimana AWS mengamankan pusat datanya?

    Strategi keamanan pusat data AWS tersusun oleh kontrol keamanan yang dapat diatur skalanya, dan berbagai lapisan pertahanan yang membantu melindungi informasi Anda. Misalnya, AWS secara hati-hati mengelola potensi risiko banjir dan aktivitas seismik. Kami menggunakan penghalang fisik, penjaga keamanan, teknologi deteksi ancaman, dan proses penyaringan mendalam untuk membatasi akses ke pusat data. Kami mencadangkan sistem kami, menguji peralatan dan proses secara teratur, dan terus melatih karyawan AWS agar siap menghadapi hal yang tidak terduga.

    Untuk memastikan keamanan pusat data kami, auditor eksternal melakukan pengujian pada lebih dari 2.600 standar dan persyaratan sepanjang tahun. Pemeriksaan independen semacam itu membantu memastikan bahwa standar keamanan dipenuhi atau dilampaui secara konsisten. Hasilnya, organisasi yang memiliki regulasi paling ketat di dunia mempercayakan AWS untuk melindungi data mereka.

    Pelajari lebih lanjut cara kami mengamankan pusat data AWS berdasarkan desain dengan mengikuti tur virtual »

  • Wilayah AWS mana yang dapat saya gunakan?

    Pelanggan dapat memilih menggunakan satu Wilayah, semua Wilayah atau kombinasi beberapa Wilayah mana pun. Kunjungi halaman Infrastruktur Global AWS untuk melihat daftar lengkap Wilayah AWS.

  • Langkah keamanan apa yang dimiliki AWS untuk melindungi sistem?

    Infrastruktur AWS Cloud telah dirancang menjadi salah satu lingkungan komputasi cloud yang paling fleksibel dan aman yang tersedia saat ini. Skala Amazon memungkinkan investasi yang lebih besar secara signifikan dalam kebijakan keamanan dan penanggulangan daripada yang dapat dilakukan oleh perusahaan besar mana pun. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS, yang memberikan kontrol yang andal bagi pelanggan dan Partner AWS, termasuk kontrol konfigurasi keamanan, untuk menangani data pribadi.

    AWS juga menyediakan beberapa laporan kepatuhan dari auditor pihak ke tiga yang telah menguji dan memverifikasi kepatuhan kami terhadap berbagai macam standar dan peraturan keamanan - termasuk ISO 27001, ISO 27017, dan ISO 27018. Untuk memberikan transparansi mengenai efektivitas tindakan tersebut, kami menyediakan akses ke laporan audit pihak ketiga di AWS Artifact. Laporan tersebut menunjukkan kepada pelanggan dan Mitra APN kami, yang dapat bertindak sebagai pengontrol data atau pemroses data, bahwa kami melindungi infrastruktur mendasar tempat mereka menyimpan dan memproses data pribadi. Untuk informasi selengkapnya, kunjungi Sumber Daya Kepatuhan kami.

compliance-contactus-icon
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »