Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GDPR2016
AWS Audit Manager proporciona un marco estándar prediseñado que respalda el Reglamento general de protección de datos (GDPR) de 2016.
Este marco contiene solo controles manuales. Estos controles manuales no recopilan evidencias automáticamente. Sin embargo, si desea automatizar la recopilación de pruebas para algunos de los controlesGDPR, puede utilizar la función de control personalizado de Audit Manager. Para obtener más información, consulte Uso de este marco.
¿Qué es el GDPR?
GDPRSe trata de una ley europea de privacidad que entró en vigor el 25 de mayo de 2018. GDPRSustituye a la Directiva de protección de datos de la UE, también conocida como Directiva
GDPRSe aplica a todas las organizaciones establecidas en la UE y a las organizaciones (independientemente de si estaban establecidas en la UE) que procesan los datos personales de los interesados de la UE en relación con la oferta de bienes o servicios a los interesados en la UE o con el seguimiento del comportamiento que tiene lugar en la UE. Los datos personales son cualquier información relacionada con una persona física identificada o identificable.
Puede encontrar el GDPR marco en la página de la biblioteca de marcos de Audit Manager. Para obtener más información, consulte el Centro de Regulación General de Protección de Datos (GDPR)
Uso de este marco
Puede utilizar el marco de GDPR 2016 de Audit Manager como ayuda para prepararse para las auditorías.
Los detalles del marco son los siguientes:
Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
---|---|---|---|
Reglamento general de protección de datos (GDPR) de 2016 | 0 | 378 | 10 |
Puede encontrar el marco de GDPR 2016 en la pestaña Marcos estándar de Uso de la biblioteca de marcos para administrar marcos en AWS Audit Manager Audit Manager. Este marco estándar solo contiene controles manuales.
nota
Si desea automatizar la recopilación de pruebasGDPR, puede utilizar Audit Manager para crear sus propios controles personalizadosGDPR. La siguiente tabla proporciona recomendaciones sobre las fuentes de AWS datos que puede asignar a GDPR los requisitos de sus controles personalizados. Aunque algunas de las siguientes origen de datos están asignadas a varios controles, tenga en cuenta que solo se le cobrará una vez por cada evaluación de recursos.
Las siguientes recomendaciones utilizan AWS Config y AWS Security Hub como fuentes de datos. Para recopilar correctamente pruebas de estas fuentes de datos, asegúrese de seguir las instrucciones para habilitar y configurar AWS Config y AWS Security Hub en su Cuenta de AWS. Una vez configurados ambos servicios de esta manera, Audit Manager recopila pruebas cada vez que se realiza una evaluación para la AWS Config regla especificada o el control de Security Hub.
Nombre del control | Conjunto de control | Mapeo de origen de datos de control recomendado |
---|---|---|
Artículo 25 Protección de datos desde el diseño y por defecto.1 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que admita este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:
|
Artículo 25 Protección de datos desde el diseño y por defecto.2 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:
|
Artículo 25 Protección de datos desde el diseño y por defecto.3 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:
|
Artículo 30 Registros de las actividades de procesamiento.1 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos: |
Artículo 30 Registros de las actividades de procesamiento.2 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que admita este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos: |
Artículo 30 Registros de las actividades de procesamiento.3 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que admita este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos: |
Artículo 30 Registros de las actividades de procesamiento.4 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que admita este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos: |
Artículo 30 Registros de las actividades de procesamiento.5 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que admita este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos: |
Artículo 32 Seguridad del procesamiento.1 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que admita este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: |
Artículo 32 Seguridad del procesamiento.2 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: |
Artículo 32 Seguridad del procesamiento.3 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: |
Artículo 32 Seguridad del procesamiento.4 |
Capítulo 4: Controlador y procesador |
Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control. Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:
Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos: |
Tras crear los nuevos controles personalizados paraGDPR, puede añadirlos a un marco personalizadoGDPR. A continuación, puede crear una evaluación a partir del GDPR marco personalizado. De esta forma, Audit Manager puede recopilar pruebas automáticamente para los controles personalizados que haya agregado.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.