Persyaratan Pemrosesan dan Keamanan Data untuk Produk Apigee (Pelanggan)

Terakhir diubah: 28 Januari 2019

Pelanggan yang menyetujui persyaratan ini (“Pelanggan”), dan Google LLC (sebelumnya dikenal sebagai Google Inc.), Google Ireland Limited, Google Asia Pacific Pte. Ltd., Google Australia Pty Ltd. atau entitas lain yang secara langsung atau tidak langsung mengontrol, dikontrol, atau berada di bawah kontrol bersama dengan Google LLC (sebagaimana berlaku, “Google”), telah membuat perjanjian yang mendasari persetujuan Google untuk menyediakan Layanan Cloud) kepada Pelanggan (sebagaimana diubah dari waktu ke waktu, "Perjanjian").

Persyaratan Pemrosesan dan Keamanan Data ini untuk Produk Apigee, termasuk lampirannya (“Persyaratan”) akan berlaku dan menggantikan setiap persyaratan pemrosesan dan keamanan data yang sebelumnya berlaku mulai dari Tanggal Mulai Berlaku Persyaratan (sebagaimana dijelaskan di bawah).

Persyaratan ini melengkapi Perjanjian. Jika Perjanjian dibuat secara offline, Persyaratan ini akan menggantikan klausul apa pun yang mengatur pemrosesan, keamanan, atau privasi Data Pelanggan dalam Perjanjian.


1. Pengantar

Persyaratan ini mencerminkan perjanjian antarpihak sehubungan dengan persyaratan yang mengatur pemrosesan dan keamanan Data Pelanggan berdasarkan Perjanjian.


2. Definisi

2.1 Istilah dalam huruf kapital yang digunakan tetapi tidak didefinisikan dalam Persyaratan ini memiliki arti yang ditetapkan dalam Perjanjian. Dalam Persyaratan ini, kecuali jika dinyatakan lain:

  • Kontrol Keamanan Tambahan adalah resource, fitur, fungsi, dan/atau kontrol keamanan yang dapat digunakan Pelanggan sesuai pilihannya dan/atau sebagaimana ditentukannya, termasuk Konsol Admin dan fitur dan/atau fungsi Layanan Cloud lainnya seperti peta nilai kunci terenkripsi, logging dan pemantauan, pengelolaan akses dan identitas, penyamaran data, dan pembatasan kapasitas.
  • Konsol Admin berarti konsol online dan/atau alat yang disediakan oleh Google kepada Pelanggan untuk mengelola Layanan Cloud.
  • Batas Kewajiban yang Disetujui berarti jumlah maksimum berbasis pembayaran atau uang yang menjadi batas kewajiban pihak berdasarkan Perjanjian, baik per periode tahunan maupun peristiwa yang menimbulkan kewajiban, sebagaimana berlaku.
  • Afiliasi memiliki arti yang ditentukan dalam Perjanjian, dan jika tidak ditentukan di dalamnya, berarti setiap entitas yang secara langsung atau tidak langsung mengendalikan, dikendalikan oleh, atau berada di bawah kontrol yang sama dengan suatu pihak, dengan “kontrol” berarti kontrol atas lebih dari lima puluh persen hak suara atau kepentingan ekuitas suatu pihak.
  • Solusi Transfer Alternatif adalah solusi, selain Klausul Kontrak Model, yang memungkinkan transfer data pribadi yang sah ke negara ketiga sesuai dengan Pasal 45 atau 46 GDPR (misalnya, Privacy Shield UE-AS).
  • Layanan yang Diaudit berarti Layanan Cloud, tidak termasuk Layanan Cloud apa pun yang dihentikan sesuai dengan Kebijakan Penghentian Layanan untuk Produk Apigee.
  • Layanan Cloud adalah penawaran layanan Edge Cloud seperti yang dijelaskan lebih lanjut di http://apigee.com/about/specification-sheets.
  • Data Pelanggan adalah data yang diberikan oleh atau atas nama Pelanggan atau pengguna akhir Pelanggan melalui Layanan Cloud berdasarkan Akun Google Pelanggan.
  • Data Pribadi Pelanggan berarti data pribadi yang terkandung dalam Data Pelanggan.
  • Insiden Data berarti pelanggaran keamanan Google yang menyebabkan kerusakan, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke Data Pribadi Pelanggan secara tidak disengaja atau yang melanggar hukum, pada sistem yang dikelola atau dikontrol oleh Google. “Insiden Data” tidak akan mencakup upaya atau aktivitas gagal yang tidak membahayakan keamanan Data Pribadi Pelanggan, termasuk kegagalan upaya login, ping, pemindaian port, serangan denial-of-service, dan serangan jaringan lain pada firewall atau sistem berjaringan.
  • Kebijakan Penghentian Layanan untuk Produk Apigee berarti kebijakan penghentian layanan untuk Produk Apigee yang diidentifikasi di https://docs.apigee.com/deprecation.
  • EEA berarti Wilayah Ekonomi Eropa.
  • Legislasi Perlindungan Data Eropa berarti, sebagaimana berlaku: (a) GDPR; dan/atau (b) Federal Data Protection Act tertanggal 19 Juni 1992 (Swiss).
  • GDPR berarti Peraturan (Uni Eropa) 2016/679 dari Parlemen Eropa dan Dewan tertanggal 27 April 2016 tentang perlindungan terhadap individu sehubungan dengan pemrosesan data pribadi dan perpindahan bebas data tersebut, serta membatalkan Directive 95/46/EC.
  • Auditor Pihak Ketiga Google berarti auditor pihak ketiga yang memenuhi syarat dan independen yang dipilih oleh Google, yang saat itu identitasnya akan diungkapkan oleh Google kepada Pelanggan.
  • Penyedia Infrastruktur memiliki makna yang dijelaskan dalam Pasal 5.3 (Penyedia Infrastruktur).
  • Sertifikasi ISO 27001 berarti sertifikasi ISO/IEC 27001:2 atau sertifikasi yang sebanding untuk Layanan yang Diaudit.
  • Sertifikasi ISO 27017 berarti sertifikasi ISO/IEC 27017:2015 atau sertifikasi yang sebanding untuk Layanan yang Diaudit.
  • Sertifikasi ISO 27018 berarti sertifikasi ISO/IEC 27018:2014 atau sertifikasi yang setara untuk Layanan yang Diaudit.
  • Klausul Kontrak Model atau MCC berarti klausul perlindungan data standar untuk transfer data pribadi ke pemroses yang didirikan di negara ketiga yang tidak memastikan tingkat perlindungan data yang memadai, seperti yang dijelaskan dalam Pasal 46 GDPR.
  • Legislasi Perlindungan Data Non-Eropa adalah legislasi perlindungan data atau privasi yang berlaku di luar Wilayah Ekonomi Eropa dan Swiss.
  • Alamat Email Notifikasi adalah alamat email yang ditentukan oleh Pelanggan di Konsol Admin, portal dukungan teknis, atau di Formulir Pesanan atau dokumen pemesanan (sebagaimana berlaku), untuk menerima notifikasi tertentu dari Google.
  • Dokumentasi Keamanan berarti semua dokumen dan informasi yang disediakan oleh Google berdasarkan Pasal 7.5.1 (Peninjauan Dokumentasi Keamanan).
  • Prosedur Keamanan memiliki makna yang dijelaskan dalam Pasal 7.1.1 (Prosedur Keamanan Google).
  • Laporan SOC 2 berarti laporan Service Organization Control (SOC) 2 rahasia (atau laporan yang sebanding) pada sistem Google yang memeriksa kontrol keamanan logis, kontrol keamanan fisik, dan ketersediaan sistem, seperti yang dibuat oleh Auditor Pihak Ketiga Google sehubungan dengan Layanan yang Diaudit.
  • Laporan SOC 3 berarti laporan Service Organization Control (SOC) 3 (atau laporan yang setara), seperti yang dibuat oleh Auditor Pihak Ketiga Google sehubungan dengan Layanan yang Diaudit.
  • Subpemroses berarti pihak ketiga yang diberi otorisasi berdasarkan Persyaratan ini untuk memiliki akses logis ke dan memproses Data Pelanggan guna menyediakan sebagian Layanan Cloud dan Dukungan.
  • Masa Berlaku adalah periode sejak Tanggal Mulai Berlaku Persyaratan hingga akhir penyediaan Layanan Cloud oleh Google, termasuk, jika berlaku, periode selama penyediaan Layanan Cloud dapat ditangguhkan dan periode pasca-penghentian selama Google dapat terus menyediakan Layanan Cloud untuk tujuan transisi.
  • Tanggal Mulai Berlaku Persyaratan berarti tanggal saat Pelanggan menyetujui atau para pihak menyetujui Persyaratan ini.

2.2 Istilah “data pribadi”, “subjek data”, “pemrosesan”, “pengontrol”, “pemroses”, dan “otoritas pengawas” seperti yang digunakan dalam Persyaratan ini memiliki arti yang diberikan dalam GDPR, dan istilah “pengimpor data” serta “pengekspor data” memiliki arti yang diberikan dalam Klausul Kontrak Standar, dalam setiap kasus, terlepas dari apakah Hukum Perlindungan Data Eropa atau Hukum Perlindungan Data Non-Eropa berlaku.


3. Durasi dan Perubahan Persyaratan ini

Persyaratan ini akan mulai berlaku pada Tanggal Mulai Berlaku Persyaratan dan, meskipun masa berlaku Persyaratan berakhir, akan tetap berlaku hingga, dan masa berlakunya otomatis berakhir setelah, penghapusan semua Data Pelanggan oleh Google seperti yang dijelaskan dalam Persyaratan ini. Google hanya dapat mengubah Persyaratan ini jika perubahan tersebut diwajibkan untuk mematuhi hukum yang berlaku, peraturan yang berlaku, perintah pengadilan, atau panduan yang dikeluarkan oleh badan pengatur atau lembaga pemerintah, jika perubahan tersebut secara tegas diizinkan oleh Persyaratan ini, atau jika perubahan tersebut:

  • wajar secara komersial;
  • tidak mengakibatkan penurunan keamanan Layanan secara keseluruhan;
  • tidak memperluas cakupan atau menghapus pembatasan apa pun pada pemrosesan Data Pribadi Pelanggan oleh Google, seperti yang dijelaskan dalam Pasal 5.2 (Cakupan Pemrosesan) Persyaratan ini; dan
  • tidak berdampak negatif secara material terhadap hak Pelanggan berdasarkan Persyaratan ini.

Jika Google melakukan perubahan material pada Persyaratan ini sesuai dengan Pasal ini, Google akan memposting perubahan tersebut ke URL yang berisi persyaratan ini. Terlepas dari hal apa pun yang bertentangan dalam Perjanjian, perubahan pada Persyaratan ini berdasarkan Pasal ini tidak akan memerlukan dokumen tertulis yang ditandatangani oleh Pelanggan dan Google. Dari waktu ke waktu, Google dapat mengubah URL apa pun yang dirujuk dalam Persyaratan ini dan konten di URL tersebut.


4. Cakupan Legislasi Perlindungan Data

4.1 Pemberlakuan Legislasi Eropa. Para pihak memahami dan menyetujui bahwa Legislasi Perlindungan Data Eropa akan berlaku untuk pemrosesan Data Pribadi Pelanggan jika, misalnya:

  • pemrosesan dilakukan dalam konteks aktivitas penetapan Pelanggan di wilayah EEA; dan/atau
  • Data Pribadi Pelanggan adalah data pribadi terkait subjek data yang berada di EEA dan pemrosesannya terkait dengan penawaran barang atau jasa kepada mereka di EEA atau pemantauan perilaku mereka di EEA.

4.2 Pemberlakuan Legislasi Non-Eropa. Para pihak memahami dan menyetujui bahwa Legislasi Perlindungan Data Non-Eropa juga dapat berlaku untuk pemrosesan Data Pribadi Pelanggan.

4.3 Penerapan Persyaratan. Kecuali sejauh Persyaratan ini menyatakan sebaliknya, Persyaratan ini akan berlaku terlepas dari apakah Legislasi Perlindungan Data Eropa atau Legislasi Perlindungan Data Non-Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan.


5. Pemrosesan Data

5.1 Peran dan Kepatuhan terhadap Peraturan; Otorisasi.

5.1.1 Tanggung Jawab Pemroses dan Pengontrol. Jika Legislasi Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan, para pihak memahami dan menyetujui bahwa:

  • materi pokok dan detail pemrosesan dijelaskan dalam Lampiran 1;
  • Google adalah pemroses Data Pribadi Pelanggan tersebut berdasarkan Legislasi Perlindungan Data Eropa;
  • Pelanggan adalah pengontrol atau pemroses, sebagaimana berlaku, Data Pribadi Pelanggan tersebut berdasarkan Legislasi Perlindungan Data Eropa; dan
  • masing-masing pihak akan mematuhi kewajiban yang berlaku baginya berdasarkan Legislasi Perlindungan Data Eropa sehubungan dengan pemrosesan Data Pribadi Pelanggan tersebut.

5.1.2 Otorisasi oleh Pengontrol Pihak Ketiga. Jika Legislasi Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan dan Pelanggan adalah pemroses, Pelanggan menjamin kepada Google bahwa petunjuk dan tindakan Pelanggan sehubungan dengan Data Pribadi Pelanggan tersebut, termasuk penunjukan Google sebagai pemroses lain, telah diberi otorisasi oleh pengontrol yang relevan.

5.1.3 Tanggung Jawab berdasarkan Legislasi Non-Eropa. Jika Legislasi Perlindungan Data Non-Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan oleh salah satu pihak, para pihak memahami dan menyetujui bahwa pihak yang relevan akan mematuhi kewajiban apa pun yang berlaku baginya berdasarkan legislasi tersebut sehubungan dengan pemrosesan Data Pribadi Pelanggan tersebut.

5.2 Cakupan Pemrosesan.

5.2.1 Petunjuk Pelanggan. Dengan menyetujui Persyaratan ini, Pelanggan menginstruksikan Google untuk memproses Data Pribadi Pelanggan hanya sesuai dengan hukum yang berlaku: (a) untuk menyediakan Layanan Cloud dan Dukungan; (b) sebagaimana ditentukan lebih lanjut melalui penggunaan Layanan Cloud (termasuk Konsol Admin dan fungsi lain Layanan Cloud) dan Dukungan oleh Pelanggan; (c) sebagaimana didokumentasikan dalam bentuk Perjanjian, termasuk Persyaratan ini; dan (d) sebagaimana didokumentasikan lebih lanjut dalam instruksi tertulis lainnya yang diberikan oleh Pelanggan dan diakui oleh Google sebagai instruksi untuk tujuan Persyaratan ini.

5.2.2 Kepatuhan Google terhadap Petunjuk. Google akan mematuhi petunjuk yang dijelaskan dalam Pasal 5.2.1 (Petunjuk Pelanggan) (termasuk sehubungan dengan transfer data) kecuali jika hukum Uni Eropa atau Negara Anggota Uni Eropa yang berlaku bagi Google mewajibkan pemrosesan Data Pribadi Pelanggan lainnya oleh Google, dalam hal ini Google akan memberi tahu Pelanggan (kecuali jika hukum tersebut melarang Google melakukannya atas dasar kepentingan publik yang penting) melalui Alamat Email Notifikasi.

5.3 Penyedia Infrastruktur. Pelanggan mengizinkan Amazon Web Services, Inc., Acquia Inc., dan Pantheon Systems, Inc. (masing-masing, “Penyedia Infrastruktur”), melalui Apigee Corporation, Subpemroses Afiliasi Google, untuk menyediakan layanan infrastruktur pokok dalam penyediaan Layanan Cloud.


6. Penghapusan Data

6.1 Penghapusan oleh Pelanggan. Google akan memungkinkan Pelanggan menghapus Data Pelanggan selama Jangka Waktu dengan cara yang konsisten dengan fungsi Layanan Cloud. Jika Pelanggan menggunakan Layanan Cloud untuk menghapus Data Pelanggan apa pun selama Jangka Waktu dan Data Pelanggan tersebut tidak dapat dipulihkan oleh Pelanggan, penggunaan ini akan dianggap sebagai petunjuk bagi Google untuk menghapus Data Pelanggan yang relevan dari sistem Google sesuai dengan hukum yang berlaku. Google akan mematuhi petunjuk ini sesegera mungkin secara wajar dan dalam jangka waktu maksimum 180 hari, kecuali jika hukum Uni Eropa atau Negara Anggota Uni Eropa mewajibkan penyimpanan. Hanya penghapusan akun Pelanggan yang akan menyebabkan penghapusan semua data terkait.

6.2 Penghapusan saat Penghentian. Setelah Jangka Waktu berakhir, Pelanggan meminta Google untuk menghapus semua Data Pelanggan (termasuk salinan yang ada) dari sistem Google sesuai dengan hukum yang berlaku. Google akan mematuhi petunjuk ini sesegera mungkin secara wajar dan dalam jangka waktu maksimum 180 hari, kecuali jika hukum Uni Eropa atau Negara Anggota Uni Eropa mewajibkan penyimpanan. Tanpa mengurangi Pasal 9.1 (Akses; Perbaikan; Pemrosesan yang Dibatasi; Portabilitas), Pelanggan mengakui dan menyetujui bahwa Pelanggan akan bertanggung jawab untuk mengekspor, sebelum Jangka Waktu berakhir, Data Pelanggan apa pun yang ingin disimpan setelahnya.


7. Keamanan Data

7.1 Bantuan, Kontrol, dan Prosedur Keamanan Google.

7.1.1 Prosedur Keamanan Google. Google akan menerapkan dan mengelola langkah teknis dan organisasi untuk melindungi Data Pelanggan dari pemusnahan, kehilangan, perubahan, pengungkapan, atau akses yang tidak disengaja atau melanggar hukum seperti yang dijelaskan dalam Lampiran 2 (“Prosedur Keamanan”). Seperti yang dijelaskan dalam Lampiran 2, Prosedur Keamanan mencakup langkah-langkah untuk menyediakan enkripsi data pribadi; untuk membantu memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan berkelanjutan dari sistem dan layanan Google; untuk membantu memulihkan akses yang tepat waktu ke data pribadi setelah insiden; dan untuk pengujian efektivitas secara berkala. Google dapat memperbarui atau memodifikasi Prosedur Keamanan dari waktu ke waktu dengan ketentuan bahwa pembaruan dan modifikasi tersebut tidak mengakibatkan degradasi keamanan Layanan Cloud secara keseluruhan.

7.1.2 Kepatuhan Keamanan oleh Staf Google. Google akan mengambil langkah-langkah yang sesuai untuk memastikan kepatuhan terhadap Langkah-Langkah Keamanan oleh karyawan, kontraktor, dan Subpemrosesnya sejauh berlaku untuk cakupan kinerja mereka, termasuk memastikan bahwa semua orang yang diberi wewenang untuk memproses Data Pribadi Pelanggan telah berkomitmen untuk menjaga kerahasiaan atau tunduk pada kewajiban hukum yang sesuai terkait kerahasiaan.

7.1.3 Kontrol Keamanan Tambahan. Selain Langkah-Langkah Keamanan, Google akan menyediakan Kontrol Keamanan Tambahan untuk: (a) mengizinkan Pelanggan mengambil langkah-langkah guna mengamankan Data Pelanggan; dan (b) memberikan informasi kepada Pelanggan tentang cara mengamankan, mengakses, dan menggunakan Data Pelanggan.

7.1.4 Bantuan Keamanan Google. Pelanggan setuju bahwa Google akan (dengan mempertimbangkan sifat pemrosesan Data Pribadi Pelanggan dan informasi yang tersedia untuk Google) membantu Pelanggan dalam memastikan kepatuhan terhadap kewajiban Pelanggan sehubungan dengan keamanan data pribadi dan pelanggaran data pribadi, termasuk jika berlaku, kewajiban Pelanggan berdasarkan Pasal 32 hingga 34 (inklusif) dari GDPR, dengan:

  • menerapkan dan mengelola Prosedur Keamanan sesuai dengan Pasal 7.1.1 (Prosedur Keamanan Google);
  • menyediakan Kontrol Keamanan Tambahan untuk Pelanggan sesuai dengan Pasal 7.1.3 (Kontrol Keamanan Tambahan);
  • mematuhi persyaratan Pasal 7.2 (Insiden Data); dan
  • memberikan Dokumentasi Keamanan kepada Pelanggan sesuai dengan Pasal 7.5.1 (Peninjauan Dokumentasi Keamanan) dan informasi yang dimuat dalam Perjanjian termasuk Persyaratan ini.

7.2 Insiden Data

7.2.1 Notifikasi Insiden. Jika Google mengetahui adanya Insiden Data, Google akan: (a) segera memberi tahu Pelanggan tentang Insiden Data tersebut tanpa penundaan yang tidak semestinya setelah mengetahui adanya Insiden Data; dan (b) segera mengambil langkah-langkah yang wajar untuk meminimalkan kerugian dan mengamankan Data Pribadi Pelanggan.

7.2.2 Detail Insiden Data. Notifikasi yang diberikan berdasarkan pasal ini akan mendeskripsikan, sejauh yang memungkinkan, detail Insiden Data, termasuk langkah-langkah yang diambil untuk mengurangi potensi risiko dan langkah-langkah yang direkomendasikan Google kepada Pelanggan untuk menangani Insiden Data.

7.2.3 Pengiriman Notifikasi. Notifikasi tentang Insiden Data apa pun akan dikirim ke Alamat Email Notifikasi atau, atas pertimbangan Google, melalui komunikasi langsung (misalnya, melalui panggilan telepon atau pertemuan tatap muka). Pelanggan sepenuhnya bertanggung jawab untuk memastikan bahwa Alamat Email Notifikasi masih berlaku dan valid.

7.2.4 Tidak Ada Penilaian Data Pribadi Pelanggan oleh Google. Google tidak akan menilai konten Data Pribadi Pelanggan untuk mengidentifikasi informasi yang tunduk pada persyaratan hukum tertentu. Tanpa mengurangi kewajiban Google berdasarkan Pasal 7.2 (Insiden Data) ini, Pelanggan sepenuhnya bertanggung jawab untuk mematuhi hukum notifikasi insiden yang berlaku untuk Pelanggan dan memenuhi setiap kewajiban notifikasi pihak ketiga yang terkait dengan Insiden Data.

7.2.5 Tidak Ada Konfirmasi Kesalahan dari Google. Notifikasi atau respons Google terhadap Insiden Data berdasarkan Pasal 7.2 (Insiden Data) ini tidak akan ditafsirkan sebagai konfirmasi oleh Google atas kesalahan atau kewajiban sehubungan dengan Insiden Data.

7.3 Penilaian dan Tanggung Jawab Keamanan Pelanggan.

7.3.1 Tanggung Jawab Keamanan Pelanggan. Pelanggan menyetujui bahwa, tanpa mengurangi kewajiban Google berdasarkan Pasal 7.1 (Prosedur, Kontrol, dan Bantuan Keamanan Google) dan Pasal 7.2 (Insiden Data):

  • Pelanggan sepenuhnya bertanggung jawab atas penggunaan Layanan Cloud-nya, termasuk:
    • menggunakan Layanan Cloud dan Kontrol Keamanan Tambahan dengan tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko sehubungan dengan Data Pelanggan;
    • mengamankan kredensial autentikasi akun, sistem, dan perangkat yang digunakan Pelanggan untuk mengakses Layanan Cloud;
    • mencadangkan Data Pelanggannya sebagaimana mestinya; dan
  • Google tidak berkewajiban untuk melindungi salinan Data Pelanggan yang dipilih Pelanggan untuk disimpan atau ditransfer di luar sistem Google dan Subpemrosesnya (misalnya, penyimpanan offline atau di lokasi), atau untuk melindungi Data Pelanggan dengan menerapkan atau mempertahankan Kontrol Keamanan Tambahan kecuali sejauh Pelanggan telah memilih untuk menggunakannya.

7.3.2 Penilaian Keamanan Pelanggan.

  • Pelanggan sepenuhnya bertanggung jawab untuk meninjau Dokumentasi Keamanan dan mengevaluasi sendiri apakah Layanan Cloud, Langkah-langkah Keamanan, Kontrol Keamanan Tambahan, dan komitmen Google berdasarkan Bagian 7 (Keamanan Data) ini akan memenuhi kebutuhan Pelanggan, termasuk sehubungan dengan kewajiban keamanan Pelanggan berdasarkan Legislasi Perlindungan Data Eropa dan/atau Legislasi Perlindungan Data Non-Eropa, sebagaimana berlaku.
  • Pelanggan mengakui dan menyetujui bahwa (dengan mempertimbangkan teknologi terbaru, biaya penerapan, serta sifat, cakupan, konteks, dan tujuan pemrosesan Data Pribadi Pelanggan serta risiko bagi individu) Prosedur Keamanan yang diterapkan dan dikelola oleh Google sebagaimana ditetapkan dalam Pasal 7.1.1 (Prosedur Keamanan Google) memberikan tingkat keamanan yang sesuai dengan risiko sehubungan dengan Data Pelanggan.

7.4 Sertifikasi dan Laporan Keamanan. Google akan melakukan hal berikut untuk mengevaluasi dan membantu memastikan efektivitas Prosedur Keamanan yang berkelanjutan:

  • mempertahankan Sertifikasi ISO 27001, Sertifikasi ISO 27017, dan Sertifikasi ISO 27018; dan
  • memperbarui Laporan SOC 2 dan Laporan SOC 3 setidaknya sekali setiap 18 bulan.

7.5 Peninjauan dan Audit Kepatuhan

7.5.1 Peninjauan Dokumentasi Keamanan. Selain informasi yang tercantum dalam Perjanjian (termasuk Persyaratan ini), Google akan menyediakan dokumen dan informasi berikut untuk ditinjau oleh Pelanggan guna menunjukkan kepatuhan Google terhadap kewajibannya berdasarkan Persyaratan ini.

  • sertifikat yang dikeluarkan sehubungan dengan Sertifikasi ISO 27001, Sertifikasi ISO 27017, dan Sertifikasi ISO 27018;
  • Laporan SOC 3 yang berlaku saat itu; dan
  • Laporan SOC 2 saat ini, setelah permintaan oleh Pelanggan sesuai dengan Pasal 7.5.3(a).

7.5.2 Hak Audit Pelanggan.

  • Jika Legislasi Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan, Google akan mengizinkan Pelanggan atau auditor independen yang ditunjuk oleh Pelanggan untuk melakukan audit (termasuk inspeksi) guna memverifikasi kepatuhan Google terhadap kewajibannya berdasarkan Persyaratan ini sesuai dengan Pasal 7.5.3 (Persyaratan Bisnis Tambahan untuk Peninjauan dan Audit). Google akan berkontribusi pada audit tersebut sebagaimana dijelaskan dalam Pasal 7.4 (Sertifikasi dan Laporan Keamanan) serta Pasal 7.5 (Peninjauan dan Audit Kepatuhan) ini.
  • Jika Pelanggan telah menyepakati Klausul Kontrak Standar seperti yang dijelaskan dalam Pasal 10.2 (Transfer Data Keluar dari EEA), Google akan, tanpa mengurangi hak audit dari otoritas pengawas berdasarkan Klausul Kontrak Standar tersebut, mengizinkan Pelanggan atau auditor independen yang ditunjuk oleh Pelanggan untuk melakukan audit seperti yang dijelaskan dalam Klausul Kontrak Standar sesuai dengan Pasal 7.5.3 (Persyaratan Bisnis Tambahan untuk Peninjauan dan Audit).
  • Pelanggan juga dapat melakukan audit untuk memverifikasi kepatuhan Google terhadap kewajibannya berdasarkan Persyaratan ini dengan meninjau Dokumentasi Keamanan (yang mencerminkan hasil audit yang dilakukan oleh Auditor Pihak Ketiga Google).

7.5.3 Persyaratan Bisnis Tambahan untuk Peninjauan dan Audit.

  • Pelanggan harus mengirim permintaan untuk peninjauan Laporan SOC 2 berdasarkan Pasal 7.5.1(b) atau audit berdasarkan Pasal 7.5.2(a) atau 7.5.2(b) kepada Tim Perlindungan Data Cloud Google sebagaimana dijelaskan dalam Pasal 12 (Tim Perlindungan Data Cloud; Laporan Pemrosesan).
  • Setelah Google menerima permintaan berdasarkan Pasal 7.5.3(a), Google dan Pelanggan akan terlebih dahulu mendiskusikan dan menyetujui: (i) tanggal yang wajar dan kontrol keamanan serta kerahasiaan yang berlaku untuk peninjauan Laporan SOC 2 apa pun berdasarkan Pasal 7.5.1(b); dan (ii) tanggal mulai, cakupan, dan durasi yang wajar serta kontrol keamanan dan kerahasiaan yang berlaku untuk audit apa pun berdasarkan Pasal 7.5.2(a) atau 7.5.2(b).
  • Google dapat mengenakan biaya (berdasarkan harga yang wajar dari Google) untuk peninjauan Laporan SOC 2 berdasarkan Pasal 7.5.1(b) dan/atau audit berdasarkan Pasal 7.5.2(a) atau 7.5.2(b). Google akan memberikan detail lebih lanjut kepada Pelanggan terkait biaya apa pun yang berlaku, dan dasar penghitungannya, sebelum peninjauan atau audit tersebut dilakukan. Pelanggan akan bertanggung jawab atas semua biaya yang dibebankan auditor yang ditunjuk oleh Pelanggan untuk melaksanakan audit tersebut.
  • Google dapat mengajukan keberatan secara tertulis kepada auditor yang ditunjuk oleh Pelanggan untuk melakukan audit apa pun berdasarkan Pasal 7.5.2(a) atau 7.5.2(b) jika auditor, menurut opini yang wajar dari Google, tidak memenuhi syarat atau independen, merupakan pesaing Google, atau jelas-jelas tidak sesuai untuk ditunjuk. Setiap penolakan oleh Google akan mengharuskan Pelanggan untuk menunjuk auditor lain atau melakukan audit sendiri.

7.5.4 Tidak Ada Perubahan pada MCC. Tidak ada dalam Pasal 7.5 ini (Peninjauan dan Audit Kepatuhan) yang mengubah atau merevisi hak atau kewajiban Pelanggan atau Google LLC berdasarkan Klausul Kontrak Model apa pun yang dibuat sebagaimana dijelaskan dalam Pasal 10.2 (Transfer Data dari EEA).


8. Penilaian dan Konsultasi Dampak.

Pelanggan setuju bahwa Google akan (dengan mempertimbangkan sifat pemrosesan dan informasi yang tersedia untuk Google) membantu Pelanggan dalam memastikan kepatuhan terhadap kewajiban Pelanggan sehubungan dengan penilaian dampak perlindungan data dan konsultasi sebelumnya, termasuk jika berlaku, kewajiban Pelanggan berdasarkan Pasal 35 dan 36 GDPR, dengan:

  • menyediakan Kontrol Keamanan Tambahan sesuai dengan Pasal 7.1.3 (Kontrol Keamanan Tambahan) dan Dokumentasi Keamanan sesuai dengan Pasal 7.5.1 (Peninjauan Dokumentasi Keamanan); dan
  • memberikan informasi yang tercantum dalam Perjanjian termasuk Persyaratan ini.


9. Hak Subjek Data; Ekspor Data

9.1 Akses; Perbaikan; Pemrosesan yang Dibatasi; Portabilitas. Selama Jangka Waktu, Google akan, dengan cara yang konsisten dengan fungsi Layanan Cloud, memungkinkan Pelanggan mengakses, memperbaiki, dan membatasi pemrosesan Data Pelanggan, termasuk melalui fungsi penghapusan yang disediakan oleh Google seperti yang dijelaskan dalam Pasal 6.1 (Penghapusan oleh Pelanggan), dan mengekspor Data Pelanggan.

9.2 Permintaan Subjek Data

9.2.1 Tanggung Jawab Pelanggan atas Permintaan. Selama Jangka Waktu, jika Google menerima permintaan dari subjek data sehubungan dengan Data Pribadi Pelanggan, Google akan menyarankan subjek data untuk mengirimkan permintaannya kepada Pelanggan dan Pelanggan akan bertanggung jawab untuk merespons permintaan tersebut, termasuk, jika diperlukan, dengan menggunakan fungsi Layanan Cloud.

9.2.2 Bantuan Google terkait Permintaan Subjek Data. Pelanggan setuju bahwa Google akan (dengan mempertimbangkan sifat pemrosesan Data Pribadi Pelanggan) membantu Pelanggan memenuhi kewajiban apa pun untuk merespons permintaan oleh subjek data, termasuk jika berlaku, kewajiban Pelanggan untuk merespons permintaan agar dapat menggunakan hak subjek data yang ditetapkan dalam Bab III GDPR, dengan:

  • menyediakan Kontrol Keamanan Tambahan sesuai dengan Pasal 7.1.3 (Kontrol Keamanan Tambahan); dan
  • mematuhi komitmen yang ditetapkan dalam Pasal 9.1 (Akses; Perbaikan; Pemrosesan yang Dibatasi; Portabilitas) dan Pasal 9.2.1 (Tanggung Jawab Pelanggan atas Permintaan).


10. Transfer Data

10.1 Fasilitas Penyimpanan dan Pemrosesan Data. Google dapat, tunduk pada Pasal 10.2 (Transfer Data Keluar dari EEA), menyimpan dan memproses Data Pelanggan di mana pun Google atau Subpemrosesnya mengelola fasilitas.

10.2 Transfer Data Di Luar EEA.

10.2.1 Kewajiban Transfer Google. Jika penyimpanan dan/atau pemrosesan Data Pribadi Pelanggan melibatkan transfer Data Pribadi Pelanggan ke luar EEA, dan Legislasi Perlindungan Data Eropa berlaku untuk transfer data tersebut (“Data Pribadi yang Ditransfer”), Google akan:

  • jika diminta oleh Pelanggan, memastikan bahwa Google LLC sebagai pengimpor data Data Pribadi yang Ditransfer menyepakati Klausul Kontrak Model dengan Pelanggan sebagai pengekspor data tersebut, dan bahwa transfer dilakukan sesuai dengan Klausul Kontrak Model tersebut; dan/atau
  • menawarkan Solusi Transfer Alternatif, memastikan bahwa transfer dilakukan sesuai dengan Solusi Transfer Alternatif tersebut, dan menyediakan informasi kepada Pelanggan tentang Solusi Transfer Alternatif tersebut.

10.2.2 Kewajiban Transfer Pelanggan. Sehubungan dengan Data Pribadi yang Ditransfer, Pelanggan setuju bahwa:

  • jika berdasarkan Legislasi Perlindungan Data Eropa, Google secara wajar mewajibkan Pelanggan untuk menyepakati Klausul Kontrak Model sehubungan dengan transfer tersebut, Pelanggan akan melakukannya; dan
  • jika berdasarkan Hukum Perlindungan Data Eropa, Google secara wajar mewajibkan Pelanggan untuk menggunakan Solusi Transfer Alternatif yang ditawarkan oleh Google, dan secara wajar meminta Pelanggan untuk mengambil tindakan apa pun (yang dapat mencakup pelaksanaan dokumen) yang diwajibkan secara ketat untuk memberikan efek penuh pada solusi tersebut, Pelanggan akan melakukannya.

10.3 Informasi Pusat Data Google. Informasi tentang lokasi pusat data Google tersedia di: https://www.google.com/about/datacenters/inside/locations/index.html (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu).

10.4 Pengungkapan Informasi Rahasia yang Berisi Data Pribadi. Jika Pelanggan telah menyepakati Klausul Kontrak Model seperti yang dijelaskan dalam Pasal 10.2 (Transfer Data dari EEA), Google akan, terlepas dari persyaratan apa pun yang bertentangan dalam Perjanjian, memastikan bahwa pengungkapan Informasi Rahasia Pelanggan yang berisi data pribadi, dan notifikasi apa pun yang berkaitan dengan pengungkapan tersebut, akan dilakukan sesuai dengan Klausul Kontrak Model tersebut.


11. Subpemroses

11.1 Izin untuk Keterlibatan Subpemroses. Pelanggan secara khusus mengizinkan keterlibatan sebagai Subpemroses dari: (a) entitas yang tercantum pada Tanggal Mulai Berlaku Persyaratan di URL yang ditentukan dalam Pasal 11.2 (Informasi tentang Subpemroses); dan (b) semua Afiliasi Google lainnya dari waktu ke waktu. Selain itu, Pelanggan umumnya mengizinkan keterlibatan sebagai Subpemroses dari pihak ketiga lainnya (“Subpemroses Pihak Ketiga Baru”). Jika Pelanggan telah menyepakati Klausul Kontrak Model seperti yang dijelaskan dalam Pasal 10.2 (Pemindahan Data Keluar dari EEA), otorisasi di atas akan menjadi persetujuan tertulis sebelumnya dari Pelanggan untuk subkontrak oleh Google LLC atas pemrosesan Data Pelanggan jika persetujuan tersebut diperlukan berdasarkan Klausul Kontrak Model.

11.2 Informasi tentang Subpemroses. Informasi tentang Subpemroses Google, termasuk fungsi dan lokasinya, tersedia di: https://cloud.google.com/terms/third-party-suppliers (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu sesuai dengan Persyaratan ini).

11.3 Persyaratan untuk Keterlibatan Subpemroses. Saat melibatkan Subpemroses apa pun, Google akan:

  • memastikan melalui kontrak tertulis bahwa:
    • Subpemroses hanya mengakses dan menggunakan Data Pelanggan sejauh yang diperlukan untuk melakukan kewajiban yang disubkontrakkan padanya, serta melakukan hal tersebut sesuai dengan Perjanjian (termasuk Persyaratan ini) dan Klausul Kontrak Model apa pun yang dibuat atau Solusi Transfer Alternatif yang diadopsi oleh Google sebagaimana dijelaskan dalam Pasal 10.2 (Transfer Data Keluar dari EEA); dan
    • jika GDPR berlaku untuk pemrosesan Data Pribadi Pelanggan, kewajiban perlindungan data yang ditetapkan dalam Pasal 28(3) GDPR, sebagaimana dijelaskan dalam Persyaratan ini, diberlakukan pada Subpemroses; dan
  • tetap bertanggung jawab penuh atas semua kewajiban yang disubkontrakkan kepada, serta semua tindakan dan kelalaian dari, Subpemroses.

11.4 Kesempatan untuk Menolak Perubahan Subpemroses.

  • Jika Subpemroses Pihak Ketiga Baru terlibat selama Jangka Waktu, Google akan, setidaknya 30 hari sebelum Subpemroses Pihak Ketiga Baru memproses Data Pelanggan, memberi tahu Pelanggan tentang keterlibatan tersebut (termasuk nama dan lokasi subpemroses yang relevan dan aktivitas yang akan dilakukan) dengan mengirimkan email ke Alamat Email Pemberitahuan.
  • Pelanggan dapat keberatan dengan Subpemroses Pihak Ketiga Baru dengan segera menghentikan Perjanjian setelah memberikan pemberitahuan tertulis kepada Google, dengan syarat Pelanggan memberikan pemberitahuan tersebut dalam waktu 90 hari setelah diberi tahu tentang keterlibatan subpemroses seperti yang dijelaskan dalam Pasal 11.4(a). Hak penghentian ini adalah upaya hukum tunggal dan eksklusif Pelanggan jika Pelanggan keberatan dengan Subpemroses Pihak Ketiga Baru.


12. Tim Perlindungan Data Cloud; Laporan Pemrosesan.

12.1 Tim Perlindungan Data Cloud Google. Jika Anda memiliki paket Dukungan Edge Cloud, buat tiket dukungan melalui Portal Dukungan Edge untuk menghubungi Tim Perlindungan Data Cloud Google. Jika tidak atau sebagai alternatif, Tim Perlindungan Data Cloud Google dapat dihubungi dengan mengisi formulir yang ada di https://support.google.com/cloud/contact/dpo (dan/atau melalui cara lain yang mungkin disediakan oleh Google dari waktu ke waktu).

12.2 Laporan Pemrosesan Google. Pelanggan mengakui bahwa Google diwajibkan berdasarkan GDPR untuk: (a) mengumpulkan dan menyimpan catatan informasi tertentu, termasuk nama dan detail kontak setiap pemroses dan/atau pengontrol atas nama yang Google tunjuk dan, jika berlaku, perwakilan lokal pemroses atau pengontrol tersebut dan petugas perlindungan data; dan (b) menyediakan informasi tersebut kepada otoritas pengawas. Oleh karena itu, jika GDPR berlaku untuk pemrosesan Data Pribadi Pelanggan, Pelanggan akan, jika diminta, memberikan informasi tersebut kepada Google melalui Konsol Admin atau cara lain yang disediakan oleh Google, dan akan menggunakan Konsol Admin atau cara lain tersebut untuk memastikan bahwa semua informasi yang diberikan selalu akurat dan terbaru.


13. Kewajiban

13.1 Batas Kewajiban. Jika Klausul Kontrak Model telah disepakati sebagaimana dijelaskan dalam Pasal 10.2 (Transfer Data Keluar dari EEA), total kewajiban gabungan dari salah satu pihak dan Afiliasinya terhadap pihak lain dan Afiliasinya berdasarkan atau sehubungan dengan Perjanjian dan Klausul Kontrak Model tersebut digabungkan akan dibatasi pada Batas Kewajiban yang Disetujui untuk pihak yang relevan, tunduk pada Pasal 13.2 (Pengecualian Batas Kewajiban).

13.2 Pengecualian Batas Kewajiban. Tidak ada dalam Pasal 13.1 (Batas Kewajiban) yang akan memengaruhi persyaratan Perjanjian lainnya yang berkaitan dengan kewajiban (termasuk pengecualian tertentu dari batasan kewajiban apa pun).


14. Penerima Pihak Ketiga

Terlepas dari ketentuan yang bertentangan dalam Perjanjian, jika Google LLC bukan pihak dalam Perjanjian, Google LLC akan menjadi penerima pihak ketiga dari Pasal 7.5 (Peninjauan dan Audit Kepatuhan), Pasal 11.1 (Izin untuk Keterlibatan Subpemroses), dan Pasal 13 (Kewajiban) dalam Persyaratan ini.


15. Pengaruh Persyaratan Ini

Terlepas dari apa pun yang bertentangan dalam Perjanjian, jika terjadi konflik atau pertentangan apa pun antara Persyaratan ini dan persyaratan lainnya dalam Perjanjian, Persyaratan ini yang akan berlaku.


Lampiran 1: Materi Pokok dan Detail Pemrosesan Data

Subjek
Penyediaan Layanan Cloud dan Dukungan oleh Google kepada Pelanggan.

Durasi Pemrosesan
Jangka Waktu ditambah periode sejak berakhirnya Jangka Waktu hingga penghapusan semua Data Pelanggan oleh Google sesuai dengan Persyaratan ini.

Sifat dan Tujuan Pemrosesan
Google akan memproses Data Pribadi Pelanggan untuk tujuan penyediaan Layanan Cloud dan Dukungan kepada Pelanggan sesuai dengan Persyaratan ini.

Kategori Data
Data terkait individu yang diberikan kepada Google melalui Layanan Cloud oleh (atau atas arahan dari) Pelanggan atau oleh pengguna akhir Pelanggan.

Subjek Data
Subjek data mencakup individu yang datanya diberikan kepada Google melalui Layanan Cloud oleh (atau atas arahan dari) Pelanggan atau oleh pengguna akhir Pelanggan.


Lampiran 2: Prosedur Keamanan

Mulai Tanggal Mulai Berlaku Persyaratan, Google akan menerapkan dan mengelola Prosedur Keamanan yang ditetapkan dalam Lampiran 2 ini. Google dapat memperbarui atau memodifikasi Prosedur Keamanan tersebut dari waktu ke waktu, dengan ketentuan bahwa pembaruan dan modifikasi tersebut tidak mengakibatkan degradasi keamanan Layanan Cloud secara keseluruhan.


1. Keamanan Jaringan dan Pusat Data

Bagian 1 ini hanya menjelaskan keamanan jaringan dan pusat data milik dan dioperasikan Google, bukan keamanan jaringan dan pusat data milik Subpemroses Pihak Ketiga atau Penyedia Infrastruktur.

(a) Pusat Data Google.

Infrastruktur. Google mengelola pusat data yang tersebar secara geografis. Google menyimpan semua data produksi di pusat data yang aman secara fisik.

Redundansi. Sistem infrastruktur telah dirancang untuk menghilangkan titik tunggal kegagalan dan meminimalkan dampak risiko lingkungan yang dapat diperkirakan. Sirkuit ganda, tombol, jaringan, atau perangkat lain yang diperlukan membantu menyediakan redundansi ini. Layanan Cloud dirancang untuk memungkinkan Google melakukan jenis pemeliharaan tertentu yang bersifat korektif dan preventif tanpa gangguan. Semua peralatan dan fasilitas lingkungan telah mendokumentasikan prosedur pemeliharaan preventif yang merinci proses serta frekuensi performa sesuai dengan spesifikasi produsen atau internal. Pemeliharaan korektif dan preventif untuk peralatan pusat data dijadwalkan melalui proses perubahan standar sesuai dengan prosedur yang terdokumentasi.

Daya. Sistem daya listrik pusat data dirancang untuk menjadi redundan dan dapat dikelola tanpa memengaruhi operasi berkelanjutan, 24 jam sehari, 7 hari seminggu. Pada sebagian besar kasus, sumber listrik utama serta alternatif, masing-masing dengan kapasitas setara, disediakan untuk komponen infrastruktur penting di pusat data. Daya cadangan disediakan melalui berbagai mekanisme seperti baterai catu daya tanpa gangguan (UPS), yang memasok perlindungan daya yang andal secara konsisten selama pengurangan kapasitas utilitas, pemadaman, tegangan berlebih, tegangan kurang, dan kondisi frekuensi di luar toleransi. Jika daya utilitas terganggu, daya cadangan dirancang untuk menyediakan daya sementara bagi pusat data, dengan kapasitas penuh, untuk maksimal 10 menit hingga sistem generator diesel mengambil alih. Generator diesel dapat otomatis dinyalakan dalam hitungan detik untuk menyediakan daya listrik darurat yang cukup guna menjalankan pusat data dengan kapasitas penuh, biasanya selama beberapa hari.

Sistem Operasi Server. Server Google menggunakan implementasi berbasis Linux yang disesuaikan untuk lingkungan aplikasi. Data disimpan menggunakan algoritma eksklusif untuk meningkatkan redundansi dan keamanan data. Google menggunakan proses peninjauan kode untuk meningkatkan keamanan kode yang digunakan untuk menyediakan Layanan Cloud dan meningkatkan produk keamanan di lingkungan produksi.

Kelangsungan Bisnis. Google mereplikasi data di beberapa sistem untuk membantu melindungi dari kerusakan atau kehilangan yang tidak disengaja. Google telah merancang, serta secara rutin merencanakan dan menguji rencana kelangsungan bisnis/program pemulihan dari bencana.

(b) Jaringan dan Transmisi Google.

Transmisi Data. Pusat data biasanya terhubung melalui link pribadi berkecepatan tinggi untuk memberikan transfer data yang cepat dan aman di antara pusat data. Hal ini dirancang untuk mencegah data dibaca, disalin, diubah, atau dihapus tanpa izin selama transfer atau pengangkutan elektronik, atau saat direkam ke media penyimpanan data. Google mentransfer data melalui protokol standar Internet.

Permukaan Serangan Eksternal. Google menggunakan perangkat jaringan berlapis dan deteksi penyusupan untuk melindungi permukaan serangan eksternalnya. Google mempertimbangkan potensi vektor serangan dan menggabungkan teknologi yang dibuat dengan tujuan yang sesuai ke dalam sistem yang berkaitan dengan pihak eksternal.

Deteksi Penyusupan. Deteksi penyusupan ditujukan untuk memberikan analisis tentang aktivitas serangan yang sedang berlangsung dan menyediakan informasi yang memadai untuk merespons insiden. Deteksi penyusupan Google melibatkan:

  • mengontrol ukuran dan susunan permukaan serangan Google secara ketat melalui tindakan pencegahan;
  • penggunaan kontrol deteksi cerdas pada titik entri data; dan
  • menggunakan teknologi yang otomatis memperbaiki situasi bahaya tertentu.

Incident Response. Google memantau berbagai saluran komunikasi untuk insiden keamanan, dan staf keamanan Google akan segera bereaksi terhadap insiden yang diketahui.

Teknologi Enkripsi. Google menyediakan enkripsi HTTPS (juga disebut sebagai koneksi SSL atau TLS). Server Google mendukung pertukaran kunci kriptografis ephemeral elliptic curve Diffie-Hellman yang ditandatangani dengan RSA dan ECDSA. Metode perfect forward secrecy (PFS) ini membantu melindungi traffic dan meminimalkan dampak dari kunci yang disusupi, atau terobosan kriptografi.


2. Kontrol Situs dan Akses

(a) Kontrol Situs. Bagian 2(a) ini hanya menjelaskan kontrol situs pusat data yang dimiliki dan dioperasikan Google, bukan kontrol situs Pusat Data atau Penyedia Infrastruktur Pihak Ketiga.

Operasi Keamanan di Pusat Data. Pusat data Google mengelola operasi keamanan di tempat yang bertanggung jawab atas semua fungsi keamanan pusat data fisik 24 jam sehari, 7 hari seminggu. Staf operasi keamanan di tempat memantau kamera closed circuit TV (CCTV) dan semua sistem alarm. Staf operasi keamanan di tempat melakukan patroli internal dan eksternal di pusat data secara berkala.

Prosedur Akses Pusat Data. Google mengelola prosedur akses formal untuk mengizinkan akses fisik ke pusat data. Pusat data berada di fasilitas yang memerlukan akses kunci kartu elektronik, dengan alarm yang terhubung ke operasi keamanan di tempat. Semua orang yang memasuki pusat data wajib untuk mengidentifikasi diri mereka serta menunjukkan bukti identitas pada operasi keamanan di tempat. Hanya karyawan, kontraktor, dan pengunjung yang memiliki otorisasi yang diizinkan masuk ke pusat data. Hanya kontraktor dan karyawan yang memiliki otorisasi yang diizinkan untuk meminta akses kunci kartu elektronik ke fasilitas tersebut. Permintaan akses kunci kartu elektronik pusat data harus dibuat melalui email, dan memerlukan persetujuan dari manajer pemohon serta direktur pusat data. Semua pengunjung lain yang memerlukan akses pusat data sementara harus: (i) mendapatkan persetujuan terlebih dahulu dari pengelola pusat data untuk pusat data dan area internal tertentu yang ingin mereka kunjungi; (ii) login di operasi keamanan di tempat; dan (iii) mereferensikan data yang disetujui akses pusat data yang mengidentifikasi individu tersebut sebagai disetujui.

Perangkat Keamanan di Pusat Data. Pusat data Google menggunakan kunci kartu elektronik dan sistem kontrol akses biometrik yang terhubung ke alarm sistem. Sistem kontrol akses memantau dan mencatat kunci kartu elektronik setiap individu serta saat dia mengakses pintu perimeter, pengiriman dan penerimaan, serta area penting lainnya. Aktivitas yang tidak sah dan upaya akses yang gagal dicatat oleh sistem kontrol akses dan diinvestigasi, sebagaimana mestinya. Akses yang sah di seluruh operasi bisnis dan pusat data dibatasi berdasarkan zona dan tanggung jawab pekerjaan individu. Pintu kebakaran di pusat data diberi alarm. Kamera CCTV beroperasi di dalam dan di luar pusat data. Pengaturan posisi kamera telah dirancang agar mencakup area strategis termasuk, di antara yang lainnya, perimeter, pintu ke gedung pusat data, dan pengiriman/penerimaan. Staf operasi keamanan di tempat mengelola kontrol peralatan, perekaman, dan pemantauan CCTV. Kabel keamanan di seluruh pusat data terhubung ke peralatan CCTV. Kamera merekam kejadian di tempat melalui perekam video digital 24 jam sehari, 7 hari seminggu. Rekaman pengawasan disimpan hingga 30 hari berdasarkan aktivitas.

(b) Kontrol Akses.

Staf Keamanan Infrastruktur. Google memiliki, serta mengelola, kebijakan keamanan untuk stafnya, dan mewajibkan pelatihan keamanan sebagai bagian dari paket pelatihan bagi stafnya. Staf keamanan infrastruktur Google bertanggung jawab atas pemantauan berkelanjutan terhadap infrastruktur keamanan Google, peninjauan Layanan Cloud, dan merespons insiden keamanan.

Pengelolaan Hak Istimewa dan Kontrol Akses. Administrator pelanggan harus mengautentikasi diri mereka sendiri melalui sistem autentikasi pusat atau melalui sistem single sign on untuk mengelola Layanan Cloud.

Kebijakan dan Proses Akses Data Internal – Kebijakan Akses. Kebijakan dan proses akses data internal Google dirancang untuk mencegah orang dan/atau sistem yang tidak memiliki otorisasi mendapatkan akses ke sistem yang digunakan untuk memproses data pribadi. Google merancang sistemnya untuk (i) hanya mengizinkan orang yang memiliki otorisasi untuk mengakses data yang izin aksesnya mereka miliki; dan (ii) memastikan data pribadi tidak dapat dibaca, disalin, diubah, atau dihapus tanpa izin selama pemrosesan, penggunaan, dan setelah perekaman. Sistem dirancang untuk mendeteksi semua akses yang tidak sesuai. Google menggunakan sistem pengelolaan akses terpusat untuk mengontrol akses staf ke server produksi, dan hanya memberikan akses kepada sejumlah terbatas staf yang memiliki izin. LDAP, Kerberos, dan sistem eksklusif yang menggunakan sertifikat SSH dirancang untuk memberikan mekanisme akses yang aman dan fleksibel kepada Google. Mekanisme ini dirancang untuk hanya memberikan hak akses yang disetujui ke host situs, log, data, dan informasi konfigurasi. Google mewajibkan penggunaan ID pengguna unik, sandi kuat, autentikasi 2 langkah, serta memantau dengan saksama daftar akses untuk meminimalkan potensi penggunaan oleh akun yang tidak memiliki izin. Pemberian atau perubahan hak akses didasarkan pada: tanggung jawab pekerjaan staf yang memiliki izin; persyaratan tugas pekerjaan yang diperlukan untuk melakukan tugas yang diizinkan; dan dasar perlu mengetahui. Pemberian atau perubahan hak akses juga harus sesuai dengan pelatihan dan kebijakan akses data internal Google. Persetujuan dikelola oleh alat alur kerja yang mengelola catatan audit semua perubahan. Akses ke sistem dicatat guna membuat jejak audit untuk akuntabilitas. Jika sandi digunakan untuk autentikasi (misalnya, login ke workstation), penerapan kebijakan sandi yang mengikuti setidaknya praktik standar industri akan diterapkan. Standar ini mencakup pembatasan penggunaan kembali sandi dan kekuatan sandi yang memadai. Untuk akses ke informasi yang sangat sensitif (misalnya data kartu kredit), Google menggunakan token hardware.


3. Data

(a) Penyimpanan, Isolasi, dan Pencatatan Data. Google menyimpan data dalam lingkungan multi-tenant. Arsitektur data dan sistem file diduplikasi di antara beberapa pusat data milik atau dikelola Google yang tersebar secara geografis. Google juga secara logis mengisolasi data Pelanggan. Pelanggan akan diberikan kontrol atas kebijakan berbagi data tertentu. Kebijakan tersebut, sesuai dengan fungsi Layanan Cloud, akan memungkinkan Pelanggan menentukan setelan berbagi produk yang berlaku bagi pengguna Pelanggan untuk tujuan tertentu. Pelanggan dapat memilih untuk menggunakan kemampuan logging tertentu yang dapat disediakan Google melalui Layanan.

(b) Disk yang Dinonaktifkan dan Kebijakan Penghapusan Disk di Pusat Data Google. Disk yang berisi data dapat mengalami masalah performa, error, atau kegagalan hardware yang menyebabkan disk tersebut dinonaktifkan (“Disk yang Dinonaktifkan”). Setiap Disk yang Dinonaktifkan akan menjalani serangkaian proses pemusnahan data (“Kebijakan Penghapusan Disk“) sebelum meninggalkan lokasi Google untuk digunakan kembali atau dihancurkan. Disk yang Dinonaktifkan dihapus dalam proses yang terdiri dari beberapa langkah dan penyelesaian prosesnya diverifikasi oleh setidaknya dua validator independen. Untuk pelacakan, hasil penghapusan dicatat berdasarkan nomor seri Disk yang Dinonaktifkan. Terakhir, Disk yang Dinonaktifkan dipindahkan ke inventaris untuk digunakan kembali dan deployment ulang. Jika, karena kegagalan hardware, Disk yang Dinonaktifkan tidak dapat dihapus, disk akan disimpan dengan aman hingga dapat dihancurkan. Setiap fasilitas diaudit secara berkala untuk memantau kepatuhan terhadap Kebijakan Penghapusan Disk.


4. Keamanan Staf

Staf Google diwajibkan untuk berperilaku sesuai dengan pedoman perusahaan mengenai kerahasiaan, etika bisnis, penggunaan yang sesuai, dan standar profesional. Google melakukan pemeriksaan latar belakang yang sesuai secara wajar, sejauh diizinkan secara hukum dan sesuai dengan hukum ketenagakerjaan serta peraturan berdasarkan hukum setempat.

Staf diwajibkan untuk menandatangani perjanjian kerahasiaan dan harus menyatakan penerimaan, serta kepatuhan terhadap, kebijakan privasi dan kerahasiaan Google. Staf diberikan pelatihan keamanan. Staf yang menangani Data Pelanggan diwajibkan untuk melengkapi persyaratan tambahan yang sesuai dengan perannya (misalnya, sertifikasi). Staf Google tidak akan memproses Data Pelanggan tanpa otorisasi.


5. Keamanan Subpemroses

Sebelum melakukan orientasi Subpemroses, Google akan melakukan audit keamanan dan praktik privasi Subpemroses guna memastikan Subpemroses memberikan tingkat keamanan dan privasi yang sesuai untuk akses mereka ke data serta cakupan layanan yang akan diberikan. Setelah Google menilai risiko yang ditimbulkan oleh Subpemroses, dan tunduk pada persyaratan yang ditetapkan dalam Bagian 11.3 (Persyaratan untuk Engagement Subpemroses) dari Persyaratan ini, Subpemroses diwajibkan untuk menyepakati persyaratan kontrak keamanan, kerahasiaan, dan privasi yang sesuai.