As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# RGPD 2016
AWS Audit Manager fornece uma estrutura padrão pré-construída que suporta o Regulamento Geral de Proteção de Dados (GDPR) de 2016.
Esse framework contém somente controles manuais. Esses controles manuais não coletam evidências automaticamente. No entanto, se quiser automatizar a coleta de evidências para alguns controles no RGPD, você pode usar o atributo de controle personalizado no Audit Manager. Para obter mais informações, consulte [Como usar esse framework](#framework-GDPR).
**Topics**
+ [O que é o RGPD?](#what-is-GDPR)
+ [Como usar esse framework](#framework-GDPR)
+ [Próximas etapas](#next-steps-GDPR)
+ [Recursos adicionais do](#resources-GDPR)
## O que é o RGPD?
O RGPD é uma lei de privacidade europeia que entrou em vigor em 25 de maio de 2018. O RGPD substitui a Diretiva de Proteção de Dados da UE, também conhecida como [Diretiva 95/46/EC](http://en.wikipedia.org/wiki/Data_Protection_Directive). O objetivo é harmonizar as leis de proteção de dados em toda a União Europeia (UE). Isso é feito aplicando uma única lei de proteção de dados, vinculativa em todos os estados membros da UE.
O RGPD se aplica a todas as organizações estabelecidas na UE que processem dados pessoais dos titulares de dados da UE em relação à oferta de bens ou serviços aos titulares de dados na UE, ou ao monitoramento do comportamento na UE (independentemente de estarem estabelecidas na UE). Dados pessoais são quaisquer informações relacionadas a uma pessoa física Identificada ou identificável.
Você pode encontrar o framework do RGPD na página da biblioteca de frameworks do Audit Manager. Para obter mais informações, consulte o [Centro de Regulamento Geral sobre a Proteção de Dados (RGPD)](https://aws.amazon.com/compliance/gdpr-center/).
## Como usar esse framework
Você pode usar o framework do RGPD 2016 no Audit Manager para ajudá-lo a se preparar para as auditorias.
Os detalhes do framework são:
| Nome da estrutura em AWS Audit Manager | Número de controles automatizados | Número de controles manuais | Número de conjuntos de controle |
| --- | --- | --- | --- |
| Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation, ou RGPD) 2016 | 0 | 378 | 10 |
Esse framework padrão contém somente controles manuais.
**nota**
Se você quiser automatizar a coleta de evidências para o RGPD, você pode usar o Audit Manager para [criar seus próprios controles personalizados](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) para o RGPD. A tabela a seguir fornece recomendações sobre as fontes de AWS dados que você pode mapear de acordo com os requisitos do GDPR em seus controles personalizados. Embora algumas fontes de dados a seguir estejam mapeadas para vários controles, lembre-se de que você será cobrado apenas uma vez por cada avaliação de atributos.
As recomendações a seguir usam AWS Config e AWS Security Hub CSPM como fontes de dados. Para coletar evidências com sucesso dessas fontes de dados, certifique-se de seguir as instruções para [habilitar e configurar AWS Config e AWS Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html) em seu Conta da AWS. Depois de configurar os dois serviços dessa forma, o Audit Manager coleta evidências sempre que ocorre uma avaliação da AWS Config regra especificada ou do controle CSPM do Security Hub.
| Nome do controle | conjunto de controles | Mapeamento recomendado da fonte de dados de controle |
| --- | --- | --- |
| Artigo 25 Proteção de dados por projeto e por padrão.1 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados: Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione os seguintes controles do Security Hub como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 25 Proteção de dados por projeto e por padrão.2 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione os seguintes controles do Security Hub como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 25 Proteção de dados por projeto e por padrão.3 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione os seguintes controles do Security Hub como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 30: registros de atividades de processamento.1 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione o seguinte controle do Security Hub como mapeamento da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 30: registros de atividades de processamento.2 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione o seguinte controle do Security Hub como mapeamento da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 30: registros de atividades de processamento.3 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione o seguinte controle do Security Hub como mapeamento da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 30: registros de atividades de processamento.4 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione o seguinte controle do Security Hub como mapeamento da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 30: registros de atividades de processamento.5 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Escolha AWS Security Hub CSPM como tipo de fonte de dados e selecione o seguinte controle do Security Hub como mapeamento da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 32: Segurança do processamento.1 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 32: Segurança do processamento.2 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 32: Segurança do processamento.3 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
| Artigo 32: Segurança do processamento.4 | Capítulo 4 - controlador e processador | Você pode [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que ofereça suporte a esse controle do GDPR. Ao [especificar os detalhes do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), insira o seguinte em **Informações de teste**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html)Ao [configurar as fontes de dados de controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), recomendamos que inclua todos os itens a seguir como fontes de dados:Escolha AWS Config como tipo de fonte de dados e selecione as seguintes regras AWS Config gerenciadas como mapeamentos da fonte de dados:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/GDPR.html) |
Depois de criar seus novos controles personalizados, você pode adicioná-los a um framework personalizado do RGPD. Em seguida, você pode criar uma avaliação a partir do framework personalizado do RGPD. Dessa forma, o Audit Manager pode coletar evidências automaticamente para os controles personalizados que você adicionou.
## Próximas etapas
Para obter instruções sobre como visualizar informações detalhadas desse framework, incluindo a lista de controles padrão que ele contém, consulte [Analisando uma estrutura em AWS Audit Manager](review-frameworks.md).
Para obter instruções sobre como criar uma avaliação usando esse framework, consulte [Criando uma avaliação em AWS Audit Manager](create-assessments.md).
Para obter instruções sobre como personalizar esse framework para atender às suas necessidades específicas, consulte [Fazendo uma cópia editável de uma estrutura existente no AWS Audit Manager](create-custom-frameworks-from-existing.md).
## Recursos adicionais do
+ [Centro de Regulamento Geral sobre a Proteção de Dados (RGPD)](https://aws.amazon.com/compliance/gdpr-center/)
+ [AWS Publicações no blog do GDPR](https://aws.amazon.com/blogs/security/tag/gdpr/)