Dans quelle mesure AWS peut vous aider
Tableau 1 – Dans quelle mesure AWS peut vous aider à vous conformer au RGPD
Domaine | Description | Services et outils AWS | |
---|---|---|---|
Cadre de conformité stricte | Les mesures techniques et organisationnelles appropriées peuvent devoir inclure « des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. » |
SOC 1 / SSAE 16 / ISAE 3402 (anciennement SAS 70) / SOC 2 / SOC 3 PCI DSS, niveau 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
Contrôle d'accès aux données | Le responsable du traitement doit mettre « ...en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. » | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
Surveillance et journalisation |
« Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. » « ...le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque [...] » |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
Outils et kits SDK AWS |
|||
Protection de vos données sur AWS | Les organisations doivent « mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris (...) la pseudonymisation et le chiffrement des données à caractère personnel (...). » | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |