Como a AWS pode ajudar
Tabela 1: como a AWS pode ajudar você a navegar pela conformidade com o RGPD
| Área | Descrição | Serviços e ferramentas da AWS | |
|---|---|---|---|
| Estrutura de conformidade forte | Medidas técnicas e organizacionais apropriadas podem precisar incluir “a capacidade de garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e dos serviços de processamento”. |
SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70)/SOC 2/SOC 3 PCI DSS nível 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
| Controle de acesso a dados | O controlador “...deverá implementar medidas técnicas e organizacionais adequadas para garantir que, por padrão, somente serão processados os dados pessoais necessários para cada finalidade específica do processamento”. | AWS Identity and Access Management (IAM) |
|
| Amazon Cognito |
|||
| AWS Shield |
|||
| AWS Resource Access Manager |
|||
| Amazon CloudFront |
|||
| AWS Organizations |
|||
| AWS CloudTrail |
|||
| Monitoramento e registro em log |
“Cada controlador e, se for o caso, o representante do controlador, deverão manter um registro das atividades de processamento sob sua responsabilidade”. “... o controlador e o processador devem implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco [...]” |
AWS Config |
|
| Amazon CloudWatch |
|||
| AWS Control Tower |
|||
| Amazon GuardDuty |
|||
| Amazon Inspector |
|||
| Amazon Macie |
|||
| AWS Systems Manager |
|||
| AWS Security Hub |
|||
| Ferramentas e SDKs da AWS |
|||
| Proteger seus dados na AWS | As organizações devem “implementar medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado para o risco, incluindo a pseudonimização e a criptografia de dados pessoais”. | AWS Certificate Manager |
|
| AWS CloudHSM |
|||
| AWS Key Management Service |
|||
