GDPR2016 - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GDPR2016

AWS Audit Manager proporciona un marco estándar prediseñado que respalda el Reglamento general de protección de datos (GDPR) de 2016.

Este marco contiene solo controles manuales. Estos controles manuales no recopilan evidencias automáticamente. Sin embargo, si desea automatizar la recopilación de pruebas para algunos de los controlesGDPR, puede utilizar la función de control personalizado de Audit Manager. Para obtener más información, consulte Uso de este marco.

¿Qué es el GDPR?

GDPRSe trata de una ley europea de privacidad que entró en vigor el 25 de mayo de 2018. GDPRSustituye a la Directiva de protección de datos de la UE, también conocida como Directiva 95/46/CE. Su objetivo es armonizar las leyes de protección de datos en toda la Unión Europea (UE). Para ello, aplica una única ley de protección de datos que es vinculante en todos los estados miembros de la UE.

GDPRSe aplica a todas las organizaciones establecidas en la UE y a las organizaciones (independientemente de si estaban establecidas en la UE) que procesan los datos personales de los interesados de la UE en relación con la oferta de bienes o servicios a los interesados en la UE o con el seguimiento del comportamiento que tiene lugar en la UE. Los datos personales son cualquier información relacionada con una persona física identificada o identificable.

Puede encontrar el GDPR marco en la página de la biblioteca de marcos de Audit Manager. Para obtener más información, consulte el Centro de Regulación General de Protección de Datos (GDPR).

Uso de este marco

Puede utilizar el marco de GDPR 2016 de Audit Manager como ayuda para prepararse para las auditorías.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
Reglamento general de protección de datos (GDPR) de 2016 0 378 10

Puede encontrar el marco de GDPR 2016 en la pestaña Marcos estándar de Uso de la biblioteca de marcos para administrar marcos en AWS Audit Manager Audit Manager. Este marco estándar solo contiene controles manuales.

nota

Si desea automatizar la recopilación de pruebasGDPR, puede utilizar Audit Manager para crear sus propios controles personalizadosGDPR. La siguiente tabla proporciona recomendaciones sobre las fuentes de AWS datos que puede asignar a GDPR los requisitos de sus controles personalizados. Aunque algunas de las siguientes origen de datos están asignadas a varios controles, tenga en cuenta que solo se le cobrará una vez por cada evaluación de recursos.

Las siguientes recomendaciones utilizan AWS Config y AWS Security Hub como fuentes de datos. Para recopilar correctamente pruebas de estas fuentes de datos, asegúrese de seguir las instrucciones para habilitar y configurar AWS Config y AWS Security Hub en su Cuenta de AWS. Una vez configurados ambos servicios de esta manera, Audit Manager recopila pruebas cada vez que se realiza una evaluación para la AWS Config regla especificada o el control de Security Hub.

Nombre del control Conjunto de control Mapeo de origen de datos de control recomendado

Artículo 25 Protección de datos desde el diseño y por defecto.1

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que admita este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

  • AWS CloudTrail el bucket no es público

  • Muestre todas las políticas con una Allow:*:* y enumere todos los principales y servicios que utilizan esas políticas

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:

Artículo 25 Protección de datos desde el diseño y por defecto.2

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

  • AWS CloudTrail el bucket no es público

  • Muestre todas las políticas con una Allow:*:* y enumere todos los principales y servicios que utilizan esas políticas

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:

Artículo 25 Protección de datos desde el diseño y por defecto.3

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

  • AWS CloudTrail el bucket no es público

  • Muestre todas las políticas con una Allow:*:* y enumere todos los principales y servicios que utilizan esas políticas

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:

Artículo 30 Registros de las actividades de procesamiento.1

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:

Artículo 30 Registros de las actividades de procesamiento.2

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que admita este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:

Artículo 30 Registros de las actividades de procesamiento.3

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que admita este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

  • AWS CloudTrail el bucket no es público

  • Muestre todas las políticas con una Allow:*:* y enumere todos los principales y servicios que utilizan esas políticas

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:

Artículo 30 Registros de las actividades de procesamiento.4

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que admita este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

  • AWS CloudTrail el bucket no es público

  • Muestre todas las políticas con una Allow:*:* y enumere todos los principales y servicios que utilizan esas políticas

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:

Artículo 30 Registros de las actividades de procesamiento.5

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que admita este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Mostrar todos los eventos de la cuenta raíz a lo largo del período

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Elija AWS Security Hub el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:

Artículo 32 Seguridad del procesamiento.1

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que admita este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Muestra el cifrado de los datos en reposo para todos los servicios

  • Muestra el cifrado de los datos en tránsito para todos los servicios

  • MFAEliminación habilitada para Amazon S3

  • Todos los escaneos de Amazon Inspector

  • Mostrar todas las instancias que no están habilitadas para Amazon Inspector

  • Muestra todos los balanceadores de carga que están escuchando en HTTPS () SSL

  • AWS CloudTrail cifrados en reposo

  • CloudWatch Alertas de Amazon para AWS Config mostrar todos los cambios y todos los ajustes comentados

  • Toda la actividad raíz

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Artículo 32 Seguridad del procesamiento.2

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Muestra el cifrado de los datos en reposo para todos los servicios

  • Muestra el cifrado de los datos en tránsito para todos los servicios

  • MFAEliminación habilitada para Amazon S3

  • Todos los escaneos de Amazon Inspector

  • Mostrar todas las instancias que no están habilitadas para Amazon Inspector

  • Muestra todos los balanceadores de carga que están escuchando en HTTPS () SSL

  • AWS CloudTrail cifrados en reposo

  • CloudWatch Alertas de Amazon para AWS Config mostrar todos los cambios y todos los ajustes comentados

  • Toda la actividad raíz

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Artículo 32 Seguridad del procesamiento.3

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Muestra el cifrado de los datos en reposo para todos los servicios

  • Muestra el cifrado de los datos en tránsito para todos los servicios

  • MFAEliminación habilitada para Amazon S3

  • Todos los escaneos de Amazon Inspector

  • Mostrar todas las instancias que no están habilitadas para Amazon Inspector

  • Muestra todos los balanceadores de carga que están escuchando en HTTPS () SSL

  • AWS CloudTrail cifrados en reposo

  • CloudWatch Alertas de Amazon para AWS Config mostrar todos los cambios y todos los ajustes comentados

  • Toda la actividad raíz

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Artículo 32 Seguridad del procesamiento.4

Capítulo 4: Controlador y procesador

Puede crear un control personalizado AWS Audit Manager que sea compatible con este GDPR control.

Cuando especifique los detalles del control, introduzca lo siguiente en Información sobre las pruebas:

  • Muestra el cifrado de los datos en reposo para todos los servicios

  • Muestra el cifrado de los datos en tránsito para todos los servicios

  • MFAEliminación habilitada para Amazon S3

  • Todos los escaneos de Amazon Inspector

  • Mostrar todas las instancias que no están habilitadas para Amazon Inspector

  • Muestra todos los balanceadores de carga que están escuchando en HTTPS () SSL

  • AWS CloudTrail cifrados en reposo

  • CloudWatch Alertas de Amazon para AWS Config mostrar todos los cambios y todos los ajustes comentados

  • Toda la actividad raíz

Al configurar el origen de datos de control, le recomendamos que incluya todo lo siguiente como origen de datos:

Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:

Tras crear los nuevos controles personalizados paraGDPR, puede añadirlos a un marco personalizadoGDPR. A continuación, puede crear una evaluación a partir del GDPR marco personalizado. De esta forma, Audit Manager puede recopilar pruebas automáticamente para los controles personalizados que haya agregado.

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales de