In che modo AWS ti può aiutare

Tabella 1. In che modo AWS può aiutarti a gestire la conformità al GDPR

Area	Descrizione	Servizi e strumenti AWS
Solido framework di conformità	Tra le misure tecniche organizzative adeguate che possono essere richieste, ci sono "la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento".	SOC 1 / SSAE 16 / ISAE 3402 (ex SAS 70) / SOC 2 / SOC 3 PCI DSS Livello 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5)
Controllo degli accessi ai dati	Il titolare del trattamento "... deve mettere in atto misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari per ciascuna finalità specifica del trattamento".	AWS Identity and Access Management (IAM)
		Amazon Cognito
		AWS Shield e AWS WAF
		AWS Resource Access Manager
		Amazon CloudFront
		AWS Organizations
		AWS CloudTrail
Monitoraggio e registrazione	"Tutti i titolari del trattamento e, ove applicabile, il rappresentante del titolare del trattamento, devono tenere un registro delle attività di trattamento sotto la propria responsabilità". "... il titolare del trattamento e il responsabile del trattamento devono attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio [...]"	AWS Config
		Amazon CloudWatch
		AWS Control Tower
		Amazon GuardDuty
		Amazon Inspector
		Amazon Macie
		AWS Systems Manager
		AWS Security Hub
		Strumenti e kit SDK AWS
Protezione dei dati in AWS	Le organizzazioni devono "mettere in atto misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra le quali la pseudonimizzazione e la crittografia dei dati personali".	AWS Certificate Manager
		AWS CloudHSM
		AWS Key Management Service