Bagaimana AWS Dapat Membantu - Menavigasi Kepatuhan GDPR di AWS

Bagaimana AWS Dapat Membantu

Tabel 1 – Cara AWS dapat membantu Anda menavigasi kepatuhan GDPR

Area Deskripsi Layanan dan Alat AWS
Kerangka Kerja Kepatuhan yang Kuat Langkah-langkah teknis dan organisasional yang tepat mungkin perlu menyertakan “kemampuan untuk memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.”

SOC 1 / SSAE 16 / ISAE 3402 (sebelumnya SAS 70) / SOC 2 / SOC 3

PCI DSS Level 1

ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018

NIST FIPS 140-2

Common Cloud Computing Controls Catalog (C5)

Kontrol Akses Data Pengontrol “…harus menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan bahwa, secara default, hanya data pribadi yang diperlukan untuk setiap tujuan spesifik pemrosesan yang diproses.” AWS Identity and Access Management (IAM)
Amazon Cognito
AWS Shield dan AWS WAF
AWS Resource Access Manager
Amazon CloudFront
AWS Organizations
AWS CloudTrail
Pemantauan dan Pencatatan Log

“Setiap pengontrol dan, jika berlaku, perwakilan pengontrol, harus menyimpan catatan aktivitas pemrosesan di bawah tanggung jawabnya.”

“…pengontrol dan pemroses harus menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko […]”

AWS Config
Amazon CloudWatch
AWS Control Tower
Amazon GuardDuty
Amazon Inspector
Amazon Macie
AWS Systems Manager
AWS Security Hub
Alat dan SDK AWS
Melindungi Data Anda di AWS Organisasi harus “menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk pseudonimisasi dan enkripsi data pribadi.” AWS Certificate Manager
AWS CloudHSM
AWS Key Management Service