In che modo AWS ti può aiutare
Tabella 1. In che modo AWS può aiutarti a gestire la conformità al GDPR
Area | Descrizione | Servizi e strumenti AWS | |
---|---|---|---|
Solido framework di conformità | Tra le misure tecniche organizzative adeguate che possono essere richieste, ci sono "la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento". |
SOC 1 / SSAE 16 / ISAE 3402 (ex SAS 70) / SOC 2 / SOC 3 PCI DSS Livello 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
Controllo degli accessi ai dati | Il titolare del trattamento "... deve mettere in atto misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari per ciascuna finalità specifica del trattamento". | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
Monitoraggio e registrazione |
"Tutti i titolari del trattamento e, ove applicabile, il rappresentante del titolare del trattamento, devono tenere un registro delle attività di trattamento sotto la propria responsabilità". "... il titolare del trattamento e il responsabile del trattamento devono attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio [...]" |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
Strumenti e kit SDK AWS |
|||
Protezione dei dati in AWS | Le organizzazioni devono "mettere in atto misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra le quali la pseudonimizzazione e la crittografia dei dati personali". | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |