Cómo puede ayudar AWS
Tabla 1 - Cómo AWS puede ayudar a cumplir el RGPD
| Área | Descripción | Servicios y herramientas de AWS | |
|---|---|---|---|
| Marco de conformidad sólido | Es posible que las medidas técnicas y organizativas adecuadas deban incluir “la capacidad para garantizar la confidencialidad, integridad, disponibilidad y adaptación continuas de los servicios y sistemas de procesamiento”. |
SOC 1 / SSAE 16 / ISAE 3402 (anteriormente SAS 70) / SOC 2 / SOC 3 PCI DSS Nivel 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Catálogo de controles de conformidad de computación en la nube (C5) |
|
| Control de acceso a los datos | El controlador “deberá implementar las medidas técnicas y organizativas adecuadas para garantizar que, de forma predeterminada, solo se procesen los datos personales necesarios para cada finalidad específica del procesamiento”. | AWS Identity and Access Management (IAM) |
|
| Amazon Cognito |
|||
| AWS Shield |
|||
| AWS Resource Access Manager |
|||
| Amazon CloudFront |
|||
| AWS Organizations |
|||
| AWS CloudTrail |
|||
| Supervisión y registro |
“Cada controlador y, cuando proceda, el representante del controlador deben mantener un registro de las actividades de procesamiento bajo su responsabilidad”. “...el controlador y el procesador implementarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo [...]”. |
AWS Config |
|
| Amazon CloudWatch |
|||
| AWS Control Tower |
|||
| Amazon GuardDuty |
|||
| Amazon Inspector |
|||
| Amazon Macie |
|||
| AWS Systems Manager |
|||
| AWS Security Hub |
|||
| Herramientas y SDK de AWS |
|||
| Protección de sus datos en AWS | Las organizaciones deben “implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado al riesgo, entre las que se incluyen la seudonimización y el cifrado de datos personales”. | AWS Certificate Manager |
|
| AWS CloudHSM |
|||
| AWS Key Management Service |
|||
