Wie AWS Ihnen helfen kann
Tabelle 1 – Wie AWS Ihnen bei der DSGVO-Compliance helfen kann
Area | Beschreibung | AWS-Services und -Tools | |
---|---|---|---|
Striktes Compliance-Framework | Geeignete technische und organisatorische Maßnahmen müssen „die Fähigkeit [beinhalten], die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen“. |
SOC 1 / SSAE 16 / ISAE 3402 (zuvor SAS 70) / SOC 2 / SOC 3 PCI DSS Level 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5, Anforderungskatalog Cloud Computing) |
|
Datenzugriffskontrolle | Der Verantwortliche hat „… geeignete technische und organisatorische Maßnahmen“ zu treffen, „die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden“. | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
Überwachung und Protokollierung |
„Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Verantwortung unterliegen.“ „… der Verantwortliche und der Auftragsverarbeiter haben geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten […]“ |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
AWS-Tools und SDKs |
|||
Schutz Ihrer Daten auf AWS | Organisationen müssen „geeignete technische und organisatorische Maßnahmen [treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein: die Pseudonymisierung und Verschlüsselung personenbezogener Daten“. | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |