Google Cloud dan prinsip privasi umum

Tanggung jawab bersama kami untuk kepatuhan privasi.

Perjalanan privasi bersama kami

Meskipun tanggung jawab langsung berubah berdasarkan layanan yang Anda gunakan, kontrol privasi selalu ada di tangan Anda dan Google selalu bertanggung jawab untuk melindungi infrastruktur kami. Kami berupaya untuk beroperasi dalam model shared fate untuk pengelolaan privasi dan keamanan. Kami percaya pada kemitraan aktif untuk membantu Anda men-deploy workload dan beroperasi dengan cara yang mematuhi privasi, dengan menyediakan produk dan solusi. Hal ini juga mengalihkan sebagian biaya privasi dan kepatuhan ke Google Cloud dan menjauhkan pelanggan dari biaya tersebut.

Pengontrol data dan pemroses data

Menurut banyak peraturan privasi umum, cakupan tanggung jawab ditentukan oleh apakah entitas tersebut bertindak sebagai pengendali data atau pemroses data. Definisi yang tepat bervariasi menurut peraturan, tetapi secara umum, peran pengontrol menentukan tujuan dan sarana pemrosesan, sedangkan pemroses melakukan pemrosesan sesuai dengan petunjuk pengontrol.

Halaman ini menjelaskan beberapa prinsip privasi umum yang berlaku untuk pelanggan (biasanya, bertindak sebagai pengontrol data) dan Google Cloud (paling umum, sebagai pemroses data).

Prinsip-prinsip utama privasi umum untuk pengontrol data

Prinsip privasi berikut relevan dengan pelaksanaan pengontrol data yang menempatkan data mereka ke cloud, dan berlaku di banyak wilayah hukum di seluruh dunia. Prinsip ini didasarkan pada standar dan framework yang diakui secara global (seperti Prinsip Privasi OECD, Prinsip Privasi Informasi yang Adil, ISO/IEC 27001, dll.) dan peraturan regional utama (seperti LGPD, GDPR, CPRA, dll.).

Untuk mempelajari lebih lanjut cara Google Cloud membantu Anda memenuhi kewajiban terkait prinsip-prinsip ini, kunjungi halaman produk yang relevan.

Baca selengkapnya.

Pengumpulan dan minimalisasi data

Data pribadi harus relevan, dan dibatasi pada hal yang diperlukan sehubungan dengan tujuan pengumpulan data.

Batasan penyimpanan

Data pribadi harus disimpan dalam bentuk yang memungkinkan identifikasi subjek data untuk jangka waktu yang tidak lebih lama dari yang diperlukan.

Batasan tujuan

Data pribadi harus dikumpulkan untuk tujuan yang ditentukan, eksplisit, dan sah, serta tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut.

Integritas dan kerahasiaan

Data pribadi harus diproses dengan cara yang memastikan keamanan data pribadi yang sesuai, termasuk perlindungan dari pemrosesan yang tidak sah atau melanggar hukum dan dari kehilangan, perusakan, atau kerusakan yang tidak disengaja, menggunakan langkah-langkah teknis atau organisasi yang sesuai.


Prinsip-prinsip utama privasi umum untuk pemroses data

Perjanjian pemrosesan data kami untuk Google Workspace dan Google Cloud menyatakan dengan jelas komitmen privasi kami kepada pelanggan. Kami telah mengembangkan persyaratan ini selama bertahun-tahun berdasarkan masukan dari pelanggan dan pembuat peraturan. Semua data yang dimasukkan ke dalam sistem kami oleh pelanggan dan penggunanya hanya akan diproses berdasarkan petunjuk pelanggan.

Komitmen kerahasiaan karyawan

Semua karyawan Google wajib menandatangani perjanjian kerahasiaan dan menyelesaikan pelatihan wajib tentang kerahasiaan dan privasi, serta pelatihan Kode Etik. Kode Etik Google secara khusus mengatur tanggung jawab dan perilaku yang diharapkan sehubungan dengan perlindungan informasi.

Untuk mengetahui persyaratan selengkapnya, lihat: Google Cloud dan Google Workspace - Adendum Pemrosesan Data Cloud (CDPA)

Perusahaan Google Grup menangani sendiri sebagian besar aktivitas pemrosesan data yang diperlukan untuk menyediakan layanan Google Workspace dan Google Cloud. Namun, kami juga melibatkan beberapa vendor pihak ketiga untuk membantu mendukung layanan ini. Setiap vendor menjalani proses seleksi yang ketat untuk memastikan bahwa mereka memiliki keahlian teknis yang diperlukan dan dapat memberikan tingkat keamanan dan privasi yang sesuai.

Kami menyediakan informasi tentang subpemroses grup Google yang mendukung layanan Google Workspace dan Google Cloud, serta subpemroses pihak ketiga yang terlibat dalam layanan tersebut. 

Untuk melihat daftar lengkap persyaratan kontrak yang relevan, lihat:

  • Google Cloud dan Google Workspace - Adendum Pemrosesan Data Cloud (CDPA)
  • Pemrosesan Data | Pasal 5.2

Google mengoperasikan infrastruktur global yang dirancang untuk menyediakan keamanan tercanggih dalam keseluruhan siklus pemrosesan informasi. Infrastruktur ini dibangun untuk menghadirkan penerapan layanan yang aman, penyimpanan data yang aman dengan perlindungan privasi pengguna akhir, komunikasi yang aman antarlayanan, komunikasi yang aman dan pribadi dengan pelanggan melalui Internet, serta operasi yang aman oleh administrator. Google Workspace dan Google Cloud dijalankan di infrastruktur ini.

Kami mendesain keamanan infrastruktur secara berlapis-lapis, mulai dari keamanan fisik pusat data, perlindungan keamanan hardware dan software, hingga proses yang kami gunakan untuk mendukung keamanan operasional. Perlindungan berlapis ini memberikan landasan keamanan yang kuat untuk semua hal yang kami lakukan. Pembahasan mendetail mengenai Keamanan Infrastruktur kami dapat dibaca di Laporan resmi ringkasan desain keamanan infrastruktur Google.

Ketersediaan, Integritas, dan Ketahanan

Google merancang komponen platform kami agar memiliki redundansi yang tinggi. Pusat data Google tersebar secara geografis untuk meminimalkan dampak gangguan regional terhadap produk global, seperti bencana alam dan pemadaman listrik lokal. Jika terjadi kegagalan hardware, software, atau jaringan, layanan dialihkan dengan cepat dan otomatis dari satu fasilitas ke fasilitas lainnya sehingga operasi dapat berlanjut tanpa gangguan. Infrastruktur kami yang sangat redundan membantu pelanggan terlindungi dari kehilangan data.

Pengujian Peralatan dan Keamanan

Google memanfaatkan kode batang dan tag aset untuk melacak status dan lokasi peralatan pusat data mulai dari akuisisi hingga pemasangan, penghentian, dan penghancuran. Jika gagal lulus uji performa di titik mana pun selama siklus prosesnya, komponen akan dihapus dari inventaris dan dihentikan. Hard drive Google memanfaatkan teknologi, seperti Enkripsi Disk Penuh (FDE) dan penguncian drive, untuk melindungi data dalam penyimpanan.

Pengujian Disaster Recovery

Google melakukan pengujian pemulihan dari bencana setiap tahun untuk menyediakan tempat yang terkoordinasi bagi tim infrastruktur dan aplikasi guna menguji rencana komunikasi, skenario failover, transisi operasional, dan tanggap darurat lainnya. Semua tim yang mengikuti latihan pemulihan dari bencana harus menyusun rencana pengujian dan post mortem yang mendokumentasikan hasil dan pelajaran yang diperoleh dari pengujian tersebut.

Enkripsi

Google menggunakan enkripsi untuk melindungi data dalam pengiriman dan dalam penyimpanan. Data Google Workspace dalam pengiriman antar-region dilindungi menggunakan HTTPS, yang diaktifkan secara default untuk semua pengguna. Layanan Google Workspace dan Google Cloud mengenkripsi konten pelanggan yang tersimpan dalam penyimpanan, tanpa memerlukan tindakan apa pun dari pelanggan, menggunakan satu atau beberapa mekanisme enkripsi.

Kontrol Akses

Untuk karyawan Google, hak dan tingkat akses didasarkan pada fungsi dan peran kerjanya, menggunakan konsep hak istimewa terendah dan perlu mengetahui untuk mencocokkan hak istimewa akses dengan tanggung jawab yang ditetapkan. Permintaan akses tambahan mengikuti proses formal yang melibatkan permintaan dan persetujuan dari pemilik data atau sistem, pengelola, atau eksekutif lainnya, sebagaimana ditentukan oleh kebijakan keamanan Google. Pusat data yang menampung sistem dan komponen infrastruktur Google Cloud tunduk pada pembatasan akses fisik dan dilengkapi dengan personel keamanan di lokasi 24 x 7, penjaga keamanan, badge akses, mekanisme identifikasi biometrik, kunci fisik, dan kamera video untuk memantau bagian dalam dan luar fasilitas.

Manajemen Insiden

Google memiliki tim keamanan khusus yang bertanggung jawab atas keamanan dan privasi data pelanggan serta mengelola keamanan 24 jam sehari, 7 hari seminggu di seluruh dunia. Individu dari tim ini menerima notifikasi terkait insiden dan bertanggung jawab untuk membantu menyelesaikan keadaan darurat 24 x 7. Kebijakan respons insiden sudah diterapkan dan prosedur untuk menyelesaikan insiden kritis didokumentasikan. Informasi dari peristiwa ini digunakan untuk membantu mencegah insiden di masa mendatang dan dapat digunakan sebagai contoh untuk pelatihan keamanan informasi. Proses pengelolaan insiden dan alur kerja respons Google didokumentasikan. Proses pengelolaan insiden Google diuji secara berkala sebagai bagian dari program ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001, PCI-DSS, SOC 2, dan FedRAMP untuk memberikan verifikasi independen atas kontrol keamanan, privasi, dan kepatuhan kami kepada pelanggan dan regulator. Informasi selengkapnya tentang proses respons insiden kami dapat ditemukan di Laporan resmi proses respons insiden data.

Pengelolaan Kerentanan

Kami memindai untuk menemukan adanya kerentanan software menggunakan kombinasi alat internal yang di-build khusus dan tersedia secara komersial, pengujian penetrasi otomatis dan manual yang intensif, proses jaminan kualitas, peninjauan keamanan software, serta audit eksternal. Kami juga mengandalkan komunitas penelitian keamanan yang lebih luas dan sangat menghargai bantuan mereka dalam mengidentifikasi kerentanan di Google Workspace, Google Cloud, dan produk Google lainnya. Program Reward Kerentanan kami mendorong para peneliti untuk melaporkan masalah desain dan penerapan yang dapat membahayakan data pelanggan.

Keamanan produk - Google Workspace: Untuk mempelajari lebih lanjut, buka https://workspace.google.com/security

Keamanan produk - Google Cloud: Untuk mempelajari lebih lanjut, buka https://cloud.google.com/security/

Untuk persyaratan lengkapnya, lihat:

  • Google Cloud dan Google Workspace - Adendum Pemrosesan Data Cloud (CDPA)
  • Keamanan Data | Pasal 7
  • Tindakan Keamanan | Lampiran 2
  • Konten Terkait: Laporan resmi keamanan Google

Hak-Hak Subjek Data

Pengontrol data dapat menggunakan fungsi konsol dan layanan admin Google Workspace dan Google Cloud untuk membantu mengakses, memperbaiki, membatasi pemrosesan, atau menghapus data apa pun yang dimasukkan ke dalam sistem kami oleh mereka dan pengguna mereka. Fungsi ini akan membantu mereka memenuhi kewajibannya untuk merespons permintaan subjek data yang ingin menggunakan hak-haknya menurut GDPR.

Tim Perlindungan Data

Google telah menunjuk DPO bagi Google LLC dan anak perusahaannya, untuk mengulas pemrosesan data yang tunduk pada GDPR, termasuk sebagai bagian dari produk dan layanan Cloud kami. Kristie Chon Flynn adalah Petugas Perlindungan Data Google. Kristie Chon Flynn berada di Sunnyvale, Amerika Serikat.

Jika diperlukan, produk Google Cloud telah menunjuk tim untuk menanggapi pertanyaan pelanggan terkait perlindungan data. Cara menghubungi tim ini dijelaskan di perjanjian yang relevan. Untuk Google Workspace, Tim Perlindungan Data Cloud dapat dihubungi oleh administrator Pelanggan di https://support.google.com/a/contact/googlecloud_dpr (ketika administrator login ke akun admin mereka) dan/atau dengan langsung mengirimkan pemberitahuan ke Google sebagaimana dijelaskan dalam perjanjian yang berlaku. Untuk Google Cloud, tim tersebut dapat dihubungi di https://support.google.com/cloud/contact/dpo.

Notifikasi Insiden

Google Workspace dan Google Cloud telah memberikan komitmen kontrak terkait notifikasi insiden selama bertahun-tahun. Kami akan terus memberitahukan semua insiden yang melibatkan data pelanggan Anda dengan segera sesuai dengan persyaratan insiden data dalam perjanjian kami saat ini.

Untuk persyaratan lengkapnya, lihat:

  • Google Cloud dan Google Workspace - Adendum Pemrosesan Data Cloud (CDPA)
  • Penilaian dan Konsultasi Dampak | Pasal 8

Administrator dapat mengekspor data pelanggan, melalui fungsi layanan Google Workspace atau Google Cloud (baca dokumentasi Google Cloud untuk mengetahui informasi lebih lanjut), kapan saja selama jangka waktu perjanjian. Kami telah menyertakan komitmen ekspor data dalam persyaratan pemrosesan data kami selama beberapa tahun, dan akan terus berupaya meningkatkan kemampuan ekspor data kami, sehingga Anda akan semakin mudah mendownload salinan data pelanggan Anda dari layanan Google Workspace dan Google Cloud.

Anda juga dapat menghapus data pelanggan, menggunakan fungsi layanan Google Workspace atau Google Cloud, kapan saja. Saat Google menerima petunjuk penghapusan lengkap dari Anda (seperti saat email yang telah Anda hapus tidak dapat dipulihkan lagi dari folder "sampah"), Google akan menghapus data pelanggan yang relevan dari semua sistemnya dalam jangka waktu maksimal 180 hari, kecuali berlaku kewajiban retensi.

Untuk persyaratan lengkapnya, lihat:

  • Google Cloud dan Google Workspace - Adendum Pemrosesan Data Cloud (CDPA)
  • Penghapusan Data | Pasal 6
  • Hak Subjek Data; Ekspor Data | Pasal 9.1

Google Cloud dan Google Workspace - Adendum Pemrosesan Data Cloud (CDPA)

Keamanan Data | Pasal 7.4

Selain persyaratan perjanjian, pelanggan dan regulator kami mengharapkan verifikasi independen atas kontrol keamanan, privasi, dan kepatuhan. Google Workspace dan Google Cloud menjalani beberapa audit pihak ketiga independen secara rutin untuk memberikan jaminan ini.

ISO/IEC 27001 (Pengelolaan Keamanan Informasi):

ISO/IEC 27001 adalah salah satu standar keamanan independen yang paling diterima secara internasional dan diakui secara luas. Google telah memperoleh sertifikasi ISO/IEC 27001 untuk sistem, aplikasi, orang, teknologi, proses, dan pusat data yang menyusun Infrastruktur Umum bersama serta untuk produk Google Workspace dan Google Cloud. Anda dapat mengakses sertifikat ini dengan Pengelola laporan kepatuhan.

ISO/IEC 27017 (Keamanan Cloud):

ISO/IEC 27001 adalah standar praktik internasional untuk kontrol keamanan informasi berdasarkan ISO/IEC 27002, khusus untuk Layanan Cloud. Google telah tersertifikasi sesuai dengan ISO/IEC 27017 untuk Google Workspace dan Google Cloud. Anda dapat mengakses sertifikat ini dengan Pengelola laporan kepatuhan.

ISO/IEC 27018 (Privasi Cloud):

ISO/IEC 27018 adalah standar praktik internasional untuk perlindungan informasi identitas pribadi (PII) di Layanan Cloud Publik. Google telah tersertifikasi sesuai dengan ISO/IEC 27018 untuk Google Workspace dan Google Cloud. Anda dapat mengakses sertifikat ini dengan Pengelola laporan kepatuhan.

ISO/IEC 27701 (Pengelolaan Informasi Privasi):

ISO/IEC 27701 adalah standar privasi global yang berfokus pada pengumpulan dan pemrosesan informasi identitas pribadi (PII). Standar ini memperluas persyaratan ISO/IEC 27001 dan ISO/IEC 27002 untuk menyertakan privasi data. Kami telah menerima sertifikasi ISO/IEC 27701 terakreditasi sebagai pemroses PII untuk Google Workspace dan Google Cloud. Anda dapat mengakses sertifikat ini dengan Pengelola laporan kepatuhan.

SSAE18/ISAE 3402 (SOC 2/3):

Framework audit SOC 2 (Kontrol Organisasi Layanan) dan SOC 3 dari American Institute of Certified Public Accountants (AICPA) menetapkan kriteria dan Prinsip Kepercayaan untuk keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan. Google memiliki laporan SOC 2 dan SOC 3 untuk Google Workspace dan Google Cloud. Anda dapat mengakses sertifikat ini dengan Pengelola laporan kepatuhan.

Langkah selanjutnya

Mulai project baru Anda, pelajari tutorial interaktif, dan kelola akun Anda.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol