Operacionalizar AWS los servicios de privacidad - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Operacionalizar AWS los servicios de privacidad

Nos encantaría saber de ti. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta.

Para muchos, la privacidad es transversal. Muchos equipos diferentes tienen un papel que desempeñar, incluidos los equipos de regulación, cumplimiento e ingeniería. Cuando su organización haya empezado a definir las personas y los componentes políticos clave de su programa de privacidad, podrá asignar los controles a un marco de cumplimiento de la privacidad para lograr operaciones coherentes. Un marco puede servir como rúbrica para implementar controles de privacidad básicos y específicos de cada aplicación para los datos personales en su entorno. AWS

Independientemente del marco que utilicen los clientes para clasificar sus requisitos de privacidad, los equipos de cumplimiento de normas de privacidad, ingeniería de privacidad y aplicaciones suelen tener que trabajar juntos para alcanzar los objetivos de implementación. Por ejemplo, los equipos de regulación y cumplimiento pueden proporcionar los requisitos de alto nivel, y los equipos de ingeniería y aplicaciones pueden configurar Servicios de AWS y utilizar las funciones para adaptarlos a estos requisitos. Empezar con un marco de control puede ayudarle a definir controles organizativos y técnicos más prescriptivos.

Al definir los controles técnicos Servicios de AWS y las características, otra decisión clave es si el control debe aplicarse a toda la organización, a una unidad organizativa, a una cuenta o a un recurso específico. Algunos servicios y funciones son ideales para implementar controles en toda AWS la organización. Por ejemplo, bloquear el acceso público a los buckets de Amazon S3 es un control específico que se configura preferiblemente en la raíz de la organización y no de forma individual para cada cuenta. Sin embargo, sus políticas de retención pueden variar de una aplicación a otra, lo que significa que puede aplicar el control a nivel de recursos.

Para ayudarlo a acelerar la operacionalización de la privacidad en su organización, AWS ofrece servicios de asesoría de auditoría y cumplimiento para sus cargas de AWS trabajo. Para obtener más información, póngase en contacto con SAS AWS.