Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# GDPR 2016
<a name="GDPR"></a>





AWS Audit Manager proporciona un marco estándar prediseñado que respalda el Reglamento General de Protección de Datos (GDPR) de 2016. 

Este marco incluye solo controles manuales. Estos controles manuales no recopilan evidencias automáticamente. Sin embargo, si quiere automatizar la recopilación de evidencias para algunos controles contemplados en el GDPR, puede utilizar la característica de control personalizado que se incluye en Audit Manager. Para obtener más información, consulte [Uso de este marco](#framework-GDPR). 

**Topics**
+ [¿Qué es GDPR?](#what-is-GDPR)
+ [Uso de este marco](#framework-GDPR)
+ [Siguientes pasos](#next-steps-GDPR)
+ [Recursos adicionales](#resources-GDPR)

## ¿Qué es GDPR?
<a name="what-is-GDPR"></a>

GDPR es una nueva ley europea de privacidad que entró en vigor el 25 de mayo de 2018. El RGPD sustituye a la Directiva de protección de datos de la UE, también conocida como [Directiva 95/46/EC](http://en.wikipedia.org/wiki/Data_Protection_Directive). Su objetivo es armonizar las leyes de protección de datos en toda la Unión Europea (UE). Para ello, aplica una única ley de protección de datos que es vinculante en todos los estados miembros de la UE.

El RGPD se aplica a todas las organizaciones establecidas en la UE y a las organizaciones (independientemente de si están establecidas en la UE) que procesan los datos personales de los interesados de la UE en relación con la oferta de bienes o servicios a interesados en la UE o con el seguimiento del comportamiento que tiene lugar dentro de la UE. Los datos personales son cualquier información relacionada con una persona física identificada o identificable.

 Puede encontrar el marco de GDPR en la página de la biblioteca de marcos de Audit Manager. Para obtener más información, consulte el [Centro del RGPD](https://aws.amazon.com/compliance/gdpr-center/).

## Uso de este marco
<a name="framework-GDPR"></a>

Puede utilizar el marco de GDPR 2016 en Audit Manager como ayuda para prepararse para las auditorías. 

Los detalles del marco son los siguientes:


| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control | 
| --- | --- | --- | --- | 
| General Data Protection Regulation (GDPR) 2016 | 0 | 378 | 10 | 

Este marco estándar solo incluye controles manuales. 

**nota**  
Si desea automatizar la recopilación de pruebas para el RGPD, puede usar Audit Manager para [crear sus propios controles personalizados](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) para el RGPD. La siguiente tabla proporciona recomendaciones sobre las fuentes de AWS datos que puede asignar a los requisitos del GDPR en sus controles personalizados. Aunque algunas de las siguientes origen de datos están asignadas a varios controles, tenga en cuenta que solo se le cobrará una vez por cada evaluación de recursos.  
Las siguientes recomendaciones utilizan AWS Config y AWS Security Hub CSPM como fuentes de datos. Para recopilar correctamente pruebas de estas fuentes de datos, asegúrese de seguir las instrucciones para [habilitar y configurar AWS Config y AWS Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html) en su Cuenta de AWS. Una vez configurados ambos servicios de esta manera, Audit Manager recopila pruebas cada vez que se realiza una evaluación de la AWS Config regla especificada o del control CSPM de Security Hub.


| Nombre del control | Conjunto de controles | Mapeo de origen de datos de control recomendado | 
| --- | --- | --- | 
|  Artículo 25 Protección de datos desde el diseño y por defecto.1  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado AWS Audit Manager que respalde este control](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) del RGPD. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos: Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 25 Protección de datos desde el diseño y por defecto.2  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado AWS Audit Manager que respalde este control](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) del GDPR. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 25 Protección de datos desde el diseño y por defecto.3  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado AWS Audit Manager que respalde este control](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) del GDPR. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione los siguientes controles de Security Hub como asignaciones de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 30 Registros de las actividades de procesamiento.1  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado AWS Audit Manager que respalde este control](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) del GDPR. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 30 Registros de las actividades de procesamiento.2  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que sea compatible con este control del RGPD. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 30 Registros de las actividades de procesamiento.3  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que sea compatible con este control del RGPD. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 30 Registros de las actividades de procesamiento.4  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que sea compatible con este control del RGPD. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 30 Registros de las actividades de procesamiento.5  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que sea compatible con este control del RGPD. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Elija AWS Security Hub CSPM el tipo de fuente de datos y seleccione el siguiente control de Security Hub como mapeo de la fuente de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 32 Seguridad del procesamiento.1  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager que sea compatible con este control del RGPD. Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 32 Seguridad del procesamiento.2  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado que sea compatible con este control del RGPD](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html). AWS Audit Manager Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 32 Seguridad del procesamiento.3  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado que sea compatible con este control del RGPD](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html). AWS Audit Manager Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 
|  Artículo 32 Seguridad del procesamiento.4  |  Capítulo 4: Controlador y procesador  | Puede [crear un control personalizado que sea compatible con este control del RGPD](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html). AWS Audit Manager Cuando [especifique los detalles del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), introduzca lo siguiente en **Información sobre las pruebas**:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html)Al [configurar el origen de datos de control](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), le recomendamos que incluya todo lo siguiente como origen de datos:Elija AWS Config el tipo de fuente de datos y seleccione las siguientes reglas AWS Config administradas como mapeos de fuentes de datos:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/GDPR.html) | 

Después de crear los nuevos controles personalizados, puede agregarlos a un marco de RGPD personalizado. A continuación, puede crear una evaluación a partir del marco personalizado del RGPD. De esta forma, Audit Manager puede recopilar pruebas automáticamente para los controles personalizados que haya añadido. 

## Siguientes pasos
<a name="next-steps-GDPR"></a>

Para obtener instrucciones sobre cómo ver información detallada de este marco, incluida la lista de controles estándar que incluye, consulte [Revisar un marco en AWS Audit Manager](review-frameworks.md). 

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte [Crear una evaluación en AWS Audit Manager](create-assessments.md). 

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulte [Hacer una copia editable de un marco existente en AWS Audit Manager](create-custom-frameworks-from-existing.md). 

## Recursos adicionales
<a name="resources-GDPR"></a>
+ [Centro del Reglamento General de Protección de Datos (RGPD)](https://aws.amazon.com/compliance/gdpr-center/)
+ [AWS Publicaciones de blog sobre el GDPR](https://aws.amazon.com/blogs/security/tag/gdpr/)