Dans quelle mesure AWS peut vous aider

Tableau 1 – Dans quelle mesure AWS peut vous aider à vous conformer au RGPD

Domaine	Description	Services et outils AWS
Cadre de conformité stricte	Les mesures techniques et organisationnelles appropriées peuvent devoir inclure « des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. »	SOC 1 / SSAE 16 / ISAE 3402 (anciennement SAS 70) / SOC 2 / SOC 3 PCI DSS, niveau 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5)
Contrôle d'accès aux données	Le responsable du traitement doit mettre « ...en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. »	AWS Identity and Access Management (IAM)
		Amazon Cognito
		AWS Shield et AWS WAF
		AWS Resource Access Manager
		Amazon CloudFront
		AWS Organizations
		AWS CloudTrail
Surveillance et journalisation	« Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. » « ...le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque [...] »	AWS Config
		Amazon CloudWatch
		AWS Control Tower
		Amazon GuardDuty
		Amazon Inspector
		Amazon Macie
		AWS Systems Manager
		AWS Security Hub
		Outils et kits SDK AWS
Protection de vos données sur AWS	Les organisations doivent « mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris (...) la pseudonymisation et le chiffrement des données à caractère personnel (...). »	AWS Certificate Manager
		AWS CloudHSM
		AWS Key Management Service