ความเป็นส่วนตัวของข้อมูลในประเทศอินโดนีเซีย

ปกป้องข้อมูลของคุณ

การได้รับความไว้วางใจจากลูกค้าเป็นรากฐานของธุรกิจที่ AWS และเราทราบดีว่าคุณไว้วางใจให้เราปกป้องสินทรัพย์ที่สำคัญและมีความละเอียดอ่อนสูงสุด นั่นคือ “ข้อมูลของคุณ” เราได้รับความเชื่อใจนี้จากการทำงานอย่างใกล้ชิดกับคุณเพื่อให้มีความเข้าใจในความต้องการด้านการปกป้องข้อมูลของคุณ และโดยการนำเสนอชุดบริการ การใช้เครื่องมือ และความเชี่ยวชาญที่ครอบคลุมมากที่สุด เพื่อช่วยคุณปกป้องข้อมูลของคุณ ในการดำเนินการนี้ เรามีมาตรการด้านเทคนิค การปฏิบัติการ และด้านสัญญาที่จำเป็นต่อการปกป้องข้อมูลของคุณ AWS จะช่วยให้คุณสามารถควบคุมความเป็นส่วนตัวของข้อมูล ควบคุมวิธีใช้ข้อมูล ผู้ที่มีสิทธิ์เข้าถึง และวิธีเข้ารหัสได้ เราเสริมสร้างความสามารถเหล่านี้ด้วยสภาพแวดล้อมการประมวลผลบนระบบคลาวด์ที่ยืดหยุ่นและปลอดภัยที่สุดที่มีอยู่ในขณะนี้

คำมั่นสัญญาของเราที่มีต่อคุณ

การควบคุมข้อมูล

AWS จะช่วยให้คุณสามารถควบคุมข้อมูลได้โดยการใช้บริการและเครื่องมือที่มีประสิทธิภาพของ AWS เพื่อกำหนดว่าจะจัดเก็บข้อมูลไว้ที่ใด รักษาความปลอดภัยอย่างไร และมีใครบ้างที่เข้าถึงได้ บริการอย่างเช่นAWS Identity and Access Management (IAM) ช่วยให้คุณจัดการสิทธิ์การเข้าถึงทรัพยากรและบริการของ AWS ได้อย่างปลอดภัย AWS CloudTrail และ Amazon Macie ช่วยให้สามารถกำกับดูแล ปฏิบัติตามข้อกำหนด ตรวจจับ และตรวจสอบได้ ในขณะที่ AWS CloudHSM และ AWS Key Management Service (KMS) จะช่วยให้คุณสามารถสร้างและจัดการคีย์การเข้ารหัสได้อย่างปลอดภัย

ความเป็นส่วนตัวของข้อมูล

เรายกระดับการปกป้องความเป็นส่วนตัวอย่างต่อเนื่องด้วยบริการและฟีเจอร์ต่างๆ ที่จะช่วยให้คุณสามารถปรับใช้การควบคุมความเป็นส่วนตัวได้ ซึ่งรวมถึงฟีเจอร์การเข้าถึงขั้นสูง การเข้ารหัส และการบันทึกข้อมูล เราทำให้การเข้ารหัสข้อมูลในระหว่างการถ่ายโอนและจัดเก็บเป็นเรื่องง่ายโดยการใช้คีย์ต่างๆ ไม่ว่าจะเป็นคีย์ที่ได้รับการจัดการโดย AWS หรือได้รับการจัดการเต็มรูปแบบจากคุณเอง คุณสามารถนำคีย์ของคุณเองที่สร้างขึ้นและได้รับการจัดการภายนอก AWS มาใช้ได้ เราปรับใช้กระบวนการที่คงเส้นคงวาและปรับขนาดได้เพื่อ จัดการความเป็นส่วนตัว รวมถึงวิธีการรวบรวม ใช้ เข้าถึง จัดเก็บ และลบข้อมูล เรามีเอกสารแนวทางปฏิบัติที่ดีที่สุด การฝึกอบรม และคำแนะนำมากมายที่คุณสามารถนำไปใช้ในการปกป้องข้อมูลของคุณได้ เช่น หลักการด้านความปลอดภัยของ AWS Well-Architected Framework เราจะดำเนินการกับข้อมูลของลูกค้าเฉพาะเมื่อ - เป็นข้อมูลส่วนบุคคลที่คุณอัปโหลดไปยังบัญชี AWS ของคุณ - เป็นไปตามคำแนะนำที่เป็นลายลักษณ์อักษร และจะไม่เข้าถึง ใช้งาน หรือแชร์ข้อมูลของคุณโดยไม่ได้รับความยินยอมจากคุณ ยกเว้นในกรณีที่กำหนดไว้เพื่อป้องกันการฉ้อโกงและการใช้ในทางที่ผิด หรือเพื่อปฏิบัติตามกฎหมายตามที่อธิบายไว้ใน ข้อตกลงสำหรับลูกค้า AWS และ ภาคผนวกการประมวลผลข้อมูล GDPR ของ AWS ลูกค้าหลายพันคนที่อยู่ภายใต้การคุ้มครองของ GDPR, PCI และ HIPAA ใช้บริการของ AWS สำหรับปริมาณงานประเภทเหล่านี้ AWS ได้รับใบรับรองและการรับรองอันเป็นที่ยอมรับในระดับสากลจำนวนมาก ซึ่งเป็นการสะท้อนถึงการปฏิบัติตามมาตรฐานสากลที่เข้มงวด เช่น ISO 27017 สำหรับการรักษาความปลอดภัยบนระบบคลาวด์ และ ISO 27018 สำหรับความเป็นส่วนตัวบนระบบคลาวด์ เราไม่ใช้ข้อมูลของลูกค้าหรือนำข้อมูลที่ได้ดังกล่าวมาใช้เพื่อวัตถุประสงค์ด้านการตลาดหรือการโฆษณา
 
เรียนรู้เพิ่มเติมได้ที่ ศูนย์ความเป็นส่วนตัวของข้อมูล

ความเป็นอิสระของข้อมูล

คุณสามารถเลือกจัดเก็บข้อมูลของลูกค้าไว้ในรีเจี้ยน AWS ได้มากกว่าหนึ่งแห่งในทั่วโลก และคุณยังสามารถใช้บริการของ AWS ได้อย่างมั่นใจว่าข้อมูลลูกค้าจะอยู่ในรีเจี้ยน AWS ที่คุณเลือก โดยมีบริการของ AWS จำนวนเล็กน้อยที่เกี่ยวข้องกับการถ่ายโอนข้อมูล เช่น เพื่อการพัฒนาและปรับปรุงบริการเหล่านั้น คุณสามารถเลือกที่จะไม่ให้มีการถ่ายโอนได้ หรือเนื่องจากการถ่ายโอนข้อมูลเป็นส่วนสำคัญของบริการ (เช่น บริการจัดส่งเนื้อหา) เราได้ยับยั้งไว้ และระบบของเราถูกออกแบบให้ป้องกันการเข้าถึงข้อมูลลูกค้าจากระยะไกลโดยบุคลากรของ AWS ไม่ว่าด้วยวัตถุประสงค์ใด รวมถึงการดูแลรักษาสำหรับการให้บริการ เว้นแต่จะได้รับการร้องขอจากคุณ หรือจำเป็นต้องเข้าถึงเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการใช้ในทางที่ผิดใดๆ หรือเพื่อเป็นการปฏิบัติตามกฎหมาย หากเราได้รับคำขอจากหน่วยงานบังคับใช้กฎหมาย เราจะคัดค้านคำขอข้อมูลลูกค้าจากหน่วยงานบังคับใช้กฎหมายของรัฐบาล หากคำขอนั้นขัดต่อกฎหมาย เรียกร้องมากเกินควร หรือหากเรามีเหตุอันควรให้ทำเช่นนั้น นอกจากนี้เรายังมีรายงานคำขอข้อมูลรายครึ่งปีที่จะอธิบายถึงประเภทและจำนวนคำขอข้อมูลที่ AWS ได้รับจากหน่วยงานบังคับใช้กฎหมาย

การรักษาความปลอดภัย

ที่ AWS การรักษาความปลอดภัยคือสิ่งที่เราให้ความสำคัญสูงสุด และการรักษาความปลอดภัยในระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง AWS กับลูกค้าของเรา ผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาล เป็นหนึ่งในกลุ่มลูกค้าที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตน คุณสามารถปรับปรุงศักยภาพของคุณให้ตรงตามเงื่อนไขของการรักษาความปลอดภัยที่สำคัญ การรักษาข้อมูลให้เป็นความลับ และการปฏิบัติตามข้อกำหนด โดยการใช้บริการที่ครอบคลุมของเรา ไม่ว่าจะเป็น Amazon GuardDuty หรือ AWS Nitro System ซึ่งเป็นแพลตฟอร์มพื้นฐานสำหรับ EC2 instance ของเรา นอกจากนี้บริการต่างๆ อาทิเช่น AWS CloudHSM และ AWS Key Management Service ยังช่วยให้คุณสามารถสร้างและจัดการคีย์การเข้ารหัสได้อย่างปลอดภัย และ AWS Config รวมถึง AWS CloudTrail จะช่วยให้คุณสามารถตรวจสอบและบันทึกขีดความสามารถต่างๆ ในการปฏิบัติตามข้อกำหนดและการตรวจสอบต่างๆ ได้

ภาพรวม

ประเทศอินโดนีเซียไม่มีกฎหมายทั่วไปเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในขณะนี้ อย่างไรก็ตาม ข้อกำหนดสำหรับการปกป้องข้อมูลบางประการได้รวมอยู่ในกฎหมายฉบับที่ 11 ประจำปี 2008 ซึ่งว่าด้วยการทำธุรกรรมและข้อมูลอิเล็กทรอนิกส์ ระเบียบรัฐบาลฉบับที่ 71 ประจำปี 2019 ว่าด้วยการดำเนินงานด้านระบบและธุรกรรมทางอิเล็กทรอนิกส์ (GR 71) (ซึ่งปรับปรุงระเบียบรัฐบาลฉบับที่ 82 ประจำปี 2012 ว่าด้วยการดำเนินงานด้านระบบและธุรกรรมทางอิเล็กทรอนิกส์) และระเบียบซึ่งออกโดยรัฐมนตรีว่าการกระทรวงคมนาคมและสารสนเทศฉบับที่ 20 ประจำปี 2016 ซึ่งว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในระบบอิเล็กทรอนิกส์ (ระเบียบรัฐมนตรีฉบับที่ 20) ข้อบังคับเหล่านี้กำหนดข้อผูกพันสำหรับผู้ปฏิบัติการระบบอิเล็กทรอนิกส์เมื่อจัดการกับข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อผูกพันด้านการรักษาความปลอดภัยและการรักษาความลับ ประเด็นสำคัญคือ GR 71 ระบุว่าผู้ปฏิบัติการระบบอิเล็กทรอนิกส์ในประเทศอินโดนีเซียสามารถถ่ายโอนออกนอกประเทศได้หากปฏิบัติตามข้อผูกพันใน GR 71 และระเบียบรัฐมนตรีฉบับที่ 20 ผู้ปฏิบัติการระบบอิเล็กทรอนิกส์ใน “ขอบเขตเอกชน” สามารถจัดเก็บหรือประมวลผลข้อมูลทุกประเภทนอกประเทศอินโดนีเซียได้ รวมถึงการใช้ภูมิภาคของ AWS ภายนอกประเทศอินโดนีเซีย “ขอบเขตเอกชน” เป็นนิยามโดยทั่วไปและครอบคลุมธุรกิจทั้งหมดในประเทศอินโดนีเซียนอกเหนือจากธุรกิจที่เป็น “หน่วยงานของรัฐบาล” (เช่น หน่วยงานทางกฎหมาย หน่วยงานที่มีอำนาจบริหารหรืออำนาจด้านศาล หรือหน่วยงานที่จัดตั้งโดยกฎหมายของประเทศอินโดนีเซีย) ผู้ปฏิบัติการระบบอิเล็กทรอนิกส์ใน “ขอบเขตราชการ” (เช่น หน่วยงานรัฐบาล) สามารถจัดเก็บหรือประมวลผลข้อมูลนอกประเทศได้ รวมถึงการใช้ AWS Region ภายนอกประเทศอินโดนีเซีย ระหว่างช่วงการเปลี่ยนแปลง 2 ปีนับตั้งแต่วันที่ 10 ตุลาคม 2019 AWS เปิดตัว AWS Asia Pacific (Jakarta) Region ในประเทศอินโดนีเซียซึ่งตั้งอยู่ที่จาการ์ตาเขตมหานคร และประกอบไปด้วย Availability Zone ถึง 3 แห่ง ซึ่งจะช่วยให้ลูกค้าและพาร์ทเนอร์ของ AWS เรียกใช้เวิร์กโหลดและจัดเก็บข้อมูลในประเทศอินโดนีเซียได้

AWS นั้นให้ความระมัดระวังกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณ ความปลอดภัยที่ AWS นั้นมีจุดเริ่มต้นมาจากโครงสร้างที่เป็นหัวใจหลักของเรา สร้างมาเฉพาะสำหรับระบบคลาวด์และออกแบบมาให้สอดคล้องต่อข้อกำหนดความปลอดภัยที่เข้มงวดที่สุดในโลก โครงสร้างของเราได้รับการตรวจสอบตลอด 24 ชั่วโมงทุกวันเพื่อให้แน่ใจถึงการรักษาความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลของลูกค้าของเรา ผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ตรวจสอบโครงสร้างนี้ยังได้สร้างและรักษาตัวเลือกบริการด้านความปลอดภัยอันหลากหลายของเราไว้ ซึ่งช่วยให้คุณสามารถลดความยุ่งยากในการดำเนินการอย่างสอดคล้องกับข้อกำหนดด้านความปลอดภัยและกฎระเบียบของคุณด้วย ในฐานะลูกค้าของ AWS ไม่ว่าอุตสาหกรรมของคุณจะมีขนาดเท่าใดหรือตั้งอยู่ที่ใด คุณมีสิทธิ์ในการใช้ประโยชน์จากประสบการณ์ของเราที่ผ่านการทดสอบกับเฟรมเวิร์กประกันคุณภาพที่เข้มงวดที่สุดของผู้ทดสอบภายนอกมาแล้ว

AWS ใช้และคงมาตรการทางเทคนิคและความปลอดภัยขององค์กรกับบริการโครงสร้างระบบคลาวด์ของ AWS ภายใต้เฟรมเวิร์กการรับประกันและการรับรองด้านความปลอดภัยระดับโลกซึ่งประกอบไปด้วย ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, และSOC 1, 2 และ 3 มาตรการทางเทคนิคและความปลอดภัยขององค์กรเหล่านี้ได้รับการตรวจสอบโดยผู้ประเมินอิสระภายนอก และออกแบบมาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการเปิดเผยข้อมูลของลูกค้า

ตัวอย่างเช่น ISO 27018 เป็นหลักปฏิบัติสากลที่มุ่งเน้นการปกป้องข้อมูลส่วนบุคคลบนระบบคลาวด์ ซึ่งมีรากฐานมาจากมาตรฐานด้านความปลอดภัยของข้อมูล ISO 27002 และให้ข้อมูลแนะนำด้านการนำไปใช้เกี่ยวกับมาตรฐานการควบคุม ISO 27002 ซึ่งใช้กับข้อมูลที่ระบุตัวบุคคลได้ (PII) ที่ประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สิ่งนี้แสดงให้ลูกค้าเห็นได้ว่า AWS นั้นมีระบบการกำกับดูแลเฉพาะสำหรับปกป้องความเป็นส่วนตัวของข้อมูลลูกค้า

มาตรฐานทางเทคนิคและความปลอดภัยขององค์กร AWS อันครอบคลุมนั้นสอดคล้องกับเป้าหมายของกฏระเบียบทั่วไปเพื่อปกป้องข้อมูลส่วนตัว ลูกค้าที่ใช้บริการของ AWS จะสามารถควบคุมข้อมูลของตนและต้องรับผิดชอบต่อการรักษามาตรฐานด้านความปลอดภัยเพิ่มเติมตามความต้องการเฉพาะของตน ซึ่งประกอบไปด้วย การจัดหมวดหมู่ข้อมูล การเข้ารหัส การจัดการการเข้าถึง และการยืนยันเพื่อรักษาความปลอดภัย

เนื่องจาก AWS ไม่สามารถมองเห็นหรือรับทราบเกี่ยวกับสิ่งที่ลูกค้าอัปโหลดไปยังเครือข่ายของเราได้ รวมทั้งไม่สามารถทราบได้ว่าข้อมูลดังกล่าวถือว่าอยู่ภายใต้กฎหมายว่าด้วยความเป็นส่วนตัวหรือไม่ ลูกค้าจึงต้องรับผิดชอบต่อการปฏิบัติตามกฎหมายว่าด้วยความเป็นส่วนตัวและกฎระเบียบที่เกี่ยวข้องเอง เนื้อหาในหน้านี้เป็นส่วนเสริมของแหล่งข้อมูลด้านความเป็นส่วนตัวของข้อมูลที่มีอยู่แล้วเพื่อช่วยให้ข้อกำหนดของคุณสอดคล้องกับโมเดลความรับผิดชอบร่วมกันของ AWS เมื่อคุณจัดเก็บและประมวลผลข้อมูลส่วนตัวโดยใช้บริการของ AWS

มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »