GDPR 2016

Mode de mise au point

GDPR 2016 - AWS Audit Manager

Qu'est-ce que le RGPD ?Utilisation de ce framework Étapes suivantes Ressources supplémentaires

AWS Audit Manager fournit un cadre standard prédéfini qui soutient le règlement général sur la protection des données (RGPD) 2016.

Ce cadre contient uniquement des commandes manuelles. Ces contrôles manuels ne collectent pas automatiquement des éléments probants. Toutefois, si vous souhaitez automatiser la collecte de preuves pour certains contrôles dans le cadre du RGPD, vous pouvez utiliser la fonctionnalité de contrôle personnalisé d'Audit Manager. Pour de plus amples informations, veuillez consulter Utilisation de ce framework.

Le RGPD est une loi européenne sur la protection de la vie privée qui est entrée en vigueur le 25 mai 2018. Le RGPD remplace la directive européenne sur la protection des données, également connue sous le nom de Directive 95/46/CE. Il vise à harmoniser les lois sur la protection des données dans l’ensemble de l’Union européenne (UE). Pour ce faire, il applique une loi unique sur la protection des données qui est contraignante dans tous les États membres de l’UE.

Le RGPD s’applique à toutes les organisations établies dans l’UE et aux organisations (qu’elles soient établies dans l’UE) qui traitent les données personnelles des personnes concernées de l’UE dans le cadre de l’offre de biens ou de services qui leur est proposée dans l’UE ou de la surveillance du comportement au sein de l’UE. Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable.

Vous pouvez trouver le cadre du RGPD sur la page de la bibliothèque de cadres d'Audit Manager. Pour plus d’informations, consultez le Centre du règlement général sur la protection des données (RGPD).

Vous pouvez utiliser le framework GDPR 2016 dans Audit Manager pour vous aider à vous préparer aux audits.

Les détails du framework sont les suivants :

Nom du framework dans AWS Audit Manager	Nombre de contrôles automatisés	Nombre de contrôles manuels	Nombre d’ensembles de contrôles
Règlement général sur la protection des données (RGPD) 2016	0	378	10

Ce cadre standard contient uniquement des commandes manuelles.

Note

Si vous souhaitez automatiser la collecte d’éléments probants pour le RGPD, vous pouvez utiliser Audit Manager pour créer vos propres contrôles personnalisés pour le RGPD. Le tableau suivant fournit des recommandations sur les sources de AWS données que vous pouvez associer aux exigences du RGPD dans vos contrôles personnalisés. Bien que certaines des sources de données suivantes soient associées à plusieurs contrôles, n’oubliez pas que vous n’êtes facturé qu’une seule fois pour chaque évaluation des ressources.

Les recommandations suivantes utilisent AWS Config et AWS Security Hub comme sources de données. Pour collecter avec succès des preuves à partir de ces sources de données, assurez-vous d'avoir suivi les instructions pour activer, configurer AWS Config et AWS Security Hub dans votre Compte AWS. Après avoir configuré les deux services de cette manière, Audit Manager collecte des preuves chaque fois qu'une évaluation a lieu pour la AWS Config règle spécifiée ou le contrôle Security Hub.

Nom du contrôle	Ensemble de contrôles	Mappage des sources de données de contrôle recommandé
Article 25 Protection des données dès la conception et par défaut.1	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période AWS CloudTrail bucket non public Afficher toutes les politiques avec `Allow::` et répertorier tous les principaux et services utilisant ces politiques Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Choisissez AWS Security Hub le type de source de données, puis sélectionnez les contrôles Security Hub suivants comme mappages de sources de données : 1,1 (CloudWatch1,1) 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5) 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2,1 (CloudTrail.1) 2,2 (CloudTrail0,4) 2,3 (CloudTrail0,6) 2,4 (CloudTrail0,5) 2.5 (Config.1) 2,6 (CloudTrail0,7) 2,7 (CloudTrail2,2) 2.8 (KMS.4) 2,9 (EC20,6) 3,1 (CloudWatch.2) 3,10 (CloudWatch0,10) 3,11 (CloudWatch1,11) 3,12 (CloudWatch1,12) 3,13 (3,13 CloudWatch) 3,14 (CloudWatch,14) Config.1
Article 25 Protection des données dès la conception et par défaut.2	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période AWS CloudTrail bucket non public Afficher toutes les politiques avec `Allow::` et répertorier tous les principaux et services utilisant ces politiques Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Choisissez AWS Security Hub le type de source de données, puis sélectionnez les contrôles Security Hub suivants comme mappages de sources de données : 1,1 (CloudWatch1,1) 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5) 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2,1 (CloudTrail.1) 2,2 (CloudTrail0,4) 2,3 (CloudTrail0,6) 2,4 (CloudTrail0,5) 2.5 (Config.1) 2,6 (CloudTrail0,7) 2,7 (CloudTrail2,2) 2.8 (KMS.4) 2,9 (EC20,6) 3,1 (CloudWatch.2) 3,10 (CloudWatch0,10) 3,11 (CloudWatch1,11) 3,12 (CloudWatch1,12) 3,13 (3,13 CloudWatch) 3,14 (CloudWatch,14) Config.1
Article 25 Protection des données dès la conception et par défaut.3	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période AWS CloudTrail bucket non public Afficher toutes les politiques avec `Allow::` et répertorier tous les principaux et services utilisant ces politiques Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Choisissez AWS Security Hub le type de source de données, puis sélectionnez les contrôles Security Hub suivants comme mappages de sources de données : 1,1 (CloudWatch1,1) 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5) 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2,1 (CloudTrail.1) 2,2 (CloudTrail0,4) 2,3 (CloudTrail0,6) 2,4 (CloudTrail0,5) 2.5 (Config.1) 2,6 (CloudTrail0,7) 2,7 (CloudTrail2,2) 2.8 (KMS.4) 2,9 (EC20,6) 3,1 (CloudWatch.2) 3,10 (CloudWatch0,10) 3,11 (CloudWatch1,11) 3,12 (CloudWatch1,12) 3,13 (3,13 CloudWatch) 3,14 (CloudWatch,14) Config.1
Article 30 Enregistrements des activités de traitement.1	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUDTRAIL_SECURITY_TRAIL_ENABLED REDSHIFT_CLUSTER_CONFIGURATION_CHECK CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Choisissez AWS Security Hub le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données : Config.1
Article 30 Enregistrements des activités de traitement.2	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Choisissez AWS Security Hub le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données : Config.1
Article 30 Enregistrements des activités de traitement.3	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période AWS CloudTrail bucket non public Afficher toutes les politiques avec `Allow::` et répertorier tous les principaux et services utilisant ces politiques Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Choisissez AWS Security Hub le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données : Config.1
Article 30 Enregistrements des activités de traitement.4	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période AWS CloudTrail bucket non public Afficher toutes les politiques avec `Allow::` et répertorier tous les principaux et services utilisant ces politiques Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Choisissez AWS Security Hub le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données : Config.1
Article 30 Enregistrements des activités de traitement.5	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher tous les événements du compte root au cours de la période Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Choisissez AWS Security Hub le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données : Config.1
Article 32 Sécurité du traitement.1	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher le chiffrement des données au repos pour tous les services Afficher le chiffrement des données en transit pour tous les services Suppression MFA activée pour Amazon S3 Tous les scans Amazon Inspector Afficher toutes les instances non activées par Amazon Inspector Afficher tous les équilibreurs de charge qui écoutent sur HTTPS (SSL) AWS CloudTrail crypté au repos CloudWatch Alertes Amazon pour l' AWS Config affichage de toutes les modifications et de tous les paramètres commentés Toutes les activités du root Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_PAR_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_ACTIVÉE POUR LA JOURNALISATION ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ACTIVÉ_ET_CHIFFRÉ
Article 32 Sécurité du traitement.2	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher le chiffrement des données au repos pour tous les services Afficher le chiffrement des données en transit pour tous les services Suppression MFA activée pour Amazon S3 Tous les scans Amazon Inspector Afficher toutes les instances non activées par Amazon Inspector Afficher tous les équilibreurs de charge qui écoutent sur HTTPS (SSL) AWS CloudTrail crypté au repos CloudWatch Alertes Amazon pour l' AWS Config affichage de toutes les modifications et de tous les paramètres commentés Toutes les activités du root Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_PAR_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_ACTIVÉE POUR LA JOURNALISATION ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ACTIVÉ_ET_CHIFFRÉ
Article 32 Sécurité du traitement.3	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher le chiffrement des données au repos pour tous les services Afficher le chiffrement des données en transit pour tous les services Suppression MFA activée pour Amazon S3 Tous les scans Amazon Inspector Afficher toutes les instances non activées par Amazon Inspector Afficher tous les équilibreurs de charge qui écoutent sur HTTPS (SSL) AWS CloudTrail crypté au repos CloudWatch Alertes Amazon pour l' AWS Config affichage de toutes les modifications et de tous les paramètres commentés Toutes les activités du root Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_PAR_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_ACTIVÉE POUR LA JOURNALISATION ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ACTIVÉ_ET_CHIFFRÉ
Article 32 Sécurité du traitement.4	Chapitre 4 - Contrôleur et processeur	Vous pouvez créer un contrôle personnalisé AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous spécifiez les détails du contrôle, entrez les informations suivantes sous Informations de test : Afficher le chiffrement des données au repos pour tous les services Afficher le chiffrement des données en transit pour tous les services Suppression MFA activée pour Amazon S3 Tous les scans Amazon Inspector Afficher toutes les instances non activées par Amazon Inspector Afficher tous les équilibreurs de charge qui écoutent sur HTTPS (SSL) AWS CloudTrail crypté au repos CloudWatch Alertes Amazon pour l' AWS Config affichage de toutes les modifications et de tous les paramètres commentés Toutes les activités du root Lorsque vous configurez les sources de données de contrôle, nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données : CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_PAR_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_ACTIVÉE POUR LA JOURNALISATION ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ACTIVÉ_ET_CHIFFRÉ

Après avoir créé vos nouveaux contrôles personnalisés, vous pouvez les ajouter à un framework RGPD personnalisé. Vous pouvez créer une évaluation à partir de n’importe quel framework RGPD. Audit Manager peut ainsi collecter automatiquement des preuves pour les contrôles personnalisés que vous avez ajoutés.

Pour obtenir des instructions sur la façon d'afficher des informations détaillées sur ce framework, y compris la liste des contrôles standard qu'il contient, voirRévision d'un cadre dans AWS Audit Manager.

Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.

Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.