Como a AWS pode ajudar
Tabela 1: como a AWS pode ajudar você a navegar pela conformidade com o RGPD
Área | Descrição | Serviços e ferramentas da AWS | |
---|---|---|---|
Estrutura de conformidade forte | Medidas técnicas e organizacionais apropriadas podem precisar incluir “a capacidade de garantir a confidencialidade, a integridade, a disponibilidade e a resiliência contínuas dos sistemas e dos serviços de processamento”. |
SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70)/SOC 2/SOC 3 PCI DSS nível 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
Controle de acesso a dados | O controlador “...deverá implementar medidas técnicas e organizacionais adequadas para garantir que, por padrão, somente serão processados os dados pessoais necessários para cada finalidade específica do processamento”. | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
Monitoramento e registro em log |
“Cada controlador e, se for o caso, o representante do controlador, deverão manter um registro das atividades de processamento sob sua responsabilidade”. “... o controlador e o processador devem implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco [...]” |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
Ferramentas e SDKs da AWS |
|||
Proteger seus dados na AWS | As organizações devem “implementar medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado para o risco, incluindo a pseudonimização e a criptografia de dados pessoais”. | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |