Google Cloud & General Data Protection Regulation (GDPR)

Mematuhi GDPR adalah prioritas utama bagi Google Cloud dan pelanggan kami. GDPR bertujuan memperkuat perlindungan data pribadi di Eropa dan memengaruhi cara kita berbisnis. Kami yakin Anda memiliki banyak pertanyaan dan kami siap membantu. Google Cloud mengambil pendekatan yang mengutamakan pelanggan tentang perlindungan, kontrol, dan kepatuhan, serta kami ingin menjadi fasilitator utama pada perjalanan GDPR Anda.

GOOGLE CLOUD DAN LAPORAN RESMI GDPR PANDUAN REFERENSI SINGKAT GDPR GOOGLE CLOUD PANDUAN PENERAPAN PERLINDUNGAN DATA GOOGLE WORKSPACE

Buka Pusat Referensi GDPR kami 

Apa yang dimaksud dengan GDPR?

GDPR, yang mulai berlaku 25 Mei 2018, menggantikan Perintah Perlindungan Data EU tahun 1995.

GDPR menjabarkan persyaratan khusus untuk bisnis dan organisasi yang didirikan di Eropa atau yang melayani pengguna di Eropa. Persyaratan ini:

  • Mengatur bagaimana bisnis dapat mengumpulkan, menggunakan, dan menyimpan data pribadi
  • Berdasarkan persyaratan pendokumentasian dan pelaporan saat ini untuk meningkatkan akuntabilitas
  • Mengesahkan pemberian denda pada bisnis yang gagal untuk memenuhi persyaratannya

Yang kami lakukan

Di Google Cloud, kami memperjuangkan inisiatif yang memprioritaskan dan meningkatkan keamanan dan privasi data pengguna. Kami telah melakukan beberapa update guna memastikan pelanggan Google Cloud dapat memakai layanan kami tanpa ragu karena GDPR mulai diberlakukan. Bermitralah dengan Google Cloud dan kami akan mendukung upaya Anda dengan:

  1. Berkomitmen dalam kontrak kami untuk mematuhi GDPR terkait dengan pemrosesan data pribadi pelanggan di semua layanan Google Cloud Platform dan Google Workspace
  2. Menawarkan fitur keamanan tambahan yang dapat membantu Anda melindungi data pribadi paling sensitif dengan lebih baik
  3. Memberikan dokumentasi dan resource untuk membantu Anda dalam penilaian privasi Anda tentang layanan kami
  4. Terus mengembangkan kemampuan kami saat lanskap peraturan berubah

Komitmen Google Workspace & Google Cloud Platform terhadap GDPR

Selain kewajiban lainnya, pengontrol data diwajibkan hanya untuk menggunakan pemroses data yang memberikan jaminan memadai bagi penerapan tindakan teknis dan organisasi yang tepat sedemikian rupa, sehingga pemrosesan data akan memenuhi persyaratan GDPR. Ketika melakukan penilaian terhadap layanan Google Workspace dan Google Cloud Platform, sebaiknya pertimbangkan hal berikut:

Keahlian Perlindungan Data

Google mempekerjakan tenaga profesional di bidang keamanan dan privasi, termasuk sebagian ahli ternama dunia dalam bidang informasi, aplikasi, dan keamanan jaringan. Tim ahli ini ditugaskan untuk menjaga sistem pertahanan perusahaan, mengembangkan proses peninjauan keamanan, membuat infrastruktur keamanan yang lebih kuat, dan menerapkan kebijakan keamanan Google dengan tepat.

Google juga mempekerjakan tim lengkap yang terdiri dari pengacara, pakar kepatuhan peraturan, dan spesialis kebijakan publik yang mengawasi kepatuhan privasi dan keamanan untuk Google Cloud.

Tim ini bekerja sama dengan pelanggan, pemangku kepentingan industri, dan otoritas badan pengawas untuk memastikan layanan Google Workspace dan Google Cloud Platform kami dapat membantu pelanggan memenuhi kebutuhan dalam bidang kepatuhan.

Yang dapat Anda lakukan

Apa tanggung jawab Anda sebagai pelanggan?

Pelanggan Google Workspace1 dan Google Cloud Platform biasanya akan bertindak sebagai pengontrol data untuk konten pribadi apa pun yang mereka berikan kepada Google melalui penggunaan layanan Google Cloud. Pengontrol data menentukan tujuan dan sarana pemrosesan data pribadi. Kemudian, ada pemroses data. Kamilah orangnya. Sebagai pemroses data, Google Cloud memproses data pribadi atas nama pengontrol data saat pengontrol menggunakan Google Workspace atau Google Cloud Platform.

Apa yang dimaksud dengan pengontrol data?

Pengontrol data bertanggung jawab menerapkan tindakan teknis dan organisasi yang tepat untuk memastikan dan menunjukkan bahwa setiap pemrosesan data dijalankan dengan mematuhi GDPR. Kewajiban pengontrol berhubungan dengan prinsip-prinsip seperti kepatuhan pada hukum, keadilan dan transparansi, pembatasan tujuan, minimalisasi data, dan akurasi, serta pemenuhan hak-hak subjek data berkenaan dengan datanya.

Anda dapat menemukan panduan yang terkait dengan tanggung jawab Anda menurut GDPR, dengan secara teratur mengakses situs otoritas perlindungan data nasional atau utama dan publikasi dari asosiasi privasi seperti International Association of Privacy Professionals (IAPP). Kami juga akan memastikan bahwa halaman GDPR ini dan Pusat Referensi GDPR kami diperbarui dengan berita dan informasi terbaru.

Situs ini ditujukan untuk membantu pelanggan kami lebih memahami sikap GDPR Google Cloud. Sebaiknya Anda berkonsultasi dengan ahli hukum guna memperoleh persyaratan khusus yang berlaku untuk organisasi Anda, karena situs ini bukan merupakan nasihat hukum.

Dari mana Anda sebaiknya memulai?

Sebagai pelanggan Google Cloud, GDPR harus menjadi bagian dari strategi kepatuhan perlindungan data Anda. Pertimbangkan tips berikut ini:

  • Pahami ketentuan GDPR dengan baik
  • Perbarui inventaris data pribadi yang Anda tangani. Anda dapat menggunakan beberapa alat kami untuk membantu Anda mengidentifikasi dan mengklasifikasikan data.
  • Tinjau kontrol, kebijakan, dan proses Anda saat ini untuk pengelolaan dan perlindungan data dengan persyaratan GDPR. Temukan celahnya dan buat rencana untuk mengatasinya.
  • Pertimbangkan cara memanfaatkan fitur perlindungan data yang sudah ada di Google Cloud sebagai bagian dari framework kepatuhan terhadap peraturan Anda sendiri. Tinjau audit pihak ketiga pada Google Workspace atau Google Cloud Platform dan materi sertifikasi untuk memulai.
  • Tinjau dan terima persyaratan pemrosesan data kami yang sudah diperbarui melalui proses keikutsertaan yang dijelaskan di sini untuk Amendemen Pemrosesan Data Google Workspace dan di sini untuk Persyaratan Pemrosesan dan Keamanan Data GCP.
1 Google Workspace mencakup G Suite for Business dan G Suite for Education. 2 Sebaiknya Anda meminta nasihat hukum independen untuk menentukan otoritas perlindungan data nasional atau utama yang tepat.

FAQ

Apa yang dimaksud dengan GDPR?
General Data Protection Regulation adalah perundang-undangan privasi yang menggantikan 95/46/EC Directive terkait Perlindungan Data tertanggal 24 Oktober 1995 pada tanggal 25 Mei 2018.
Apakah GDPR mengharuskan penyimpanan data pribadi di UE?
Tidak. Seperti 95/46/EC Directive terkait Perlindungan Data, GDPR menetapkan ketentuan tertentu untuk transfer data pribadi ke luar UE. Ketentuan tersebut dapat dipenuhi melalui mekanisme seperti klausul kontrak model.
Bagaimana persyaratan yang sudah diperbarui untuk mencerminkan GDPR?
Selama bertahun-tahun, Google Cloud menawarkan persyaratan pemrosesan data yang menjabarkan dengan jelas komitmen privasi dan keamanan kami kepada pelanggan. Ketika GDPR berlaku secara langsung kepada penyedia layanan cloud tanpa memandang komitmen kontraknya terkait masalah ini, kami telah mengembangkan persyaratan kami untuk mencerminkan GDPR. Persyaratan kami yang telah diperbarui menurut GDPR secara khusus mencerminkan ketentuan Pasal 28 GDPR yang mengatur penggunaan pemroses data oleh pelanggan cloud.
Apakah GDPR memberi pelanggan hak untuk mengaudit Google Cloud?
Menurut GDPR, hak audit harus diberikan kepada pengontrol data dalam kontraknya dengan pemroses data. Perjanjian pemrosesan data kami yang telah diperbarui mencakup hak audit untuk kepentingan pelanggan kami.
Apa peran laporan pihak ketiga seperti ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, dan SOC 2/3 dalam kepatuhan terhadap GDPR?
Sertifikasi ISO dan laporan audit SOC 2/3 pihak ketiga kami dapat digunakan oleh pelanggan untuk membantu menilai risiko dan memahami apakah tindakan teknis dan organisasi yang tepat telah mereka terapkan.
Apa informasi dan referensi lain yang sudah disediakan Google tentang GDPR?
Lihat situs Bisnis dan Data Google dan Pusat Referensi GDPR kami