Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# GDPR 2016
AWS Audit Manager fournit un cadre standard prédéfini qui soutient le règlement général sur la protection des données (RGPD) 2016.
Ce cadre contient uniquement des commandes manuelles. Ces contrôles manuels ne collectent pas automatiquement des éléments probants. Toutefois, si vous souhaitez automatiser la collecte de preuves pour certains contrôles dans le cadre du RGPD, vous pouvez utiliser la fonctionnalité de contrôle personnalisé d'Audit Manager. Pour de plus amples informations, veuillez consulter [Utilisation de ce framework](#framework-GDPR).
**Topics**
+ [Qu'est-ce que le RGPD ?](#what-is-GDPR)
+ [Utilisation de ce framework](#framework-GDPR)
+ [Étapes suivantes](#next-steps-GDPR)
+ [Ressources supplémentaires](#resources-GDPR)
## Qu'est-ce que le RGPD ?
Le RGPD est une loi européenne sur la protection de la vie privée qui est entrée en vigueur le 25 mai 2018. Le RGPD remplace la directive européenne sur la protection des données, également connue sous le nom de [Directive 95/46/CE](http://en.wikipedia.org/wiki/Data_Protection_Directive). Il vise à harmoniser les lois sur la protection des données dans l’ensemble de l’Union européenne (UE). Pour ce faire, il applique une loi unique sur la protection des données qui est contraignante dans tous les États membres de l’UE.
Le RGPD s’applique à toutes les organisations établies dans l’UE et aux organisations (qu’elles soient établies dans l’UE) qui traitent les données personnelles des personnes concernées de l’UE dans le cadre de l’offre de biens ou de services qui leur est proposée dans l’UE ou de la surveillance du comportement au sein de l’UE. Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable.
Vous trouverez le cadre du RGPD sur la page de la bibliothèque de cadres d'Audit Manager. Pour plus d’informations, consultez le [Centre du règlement général sur la protection des données (RGPD)](https://aws.amazon.com/compliance/gdpr-center/).
## Utilisation de ce framework
Vous pouvez utiliser le framework GDPR 2016 dans Audit Manager pour vous aider à vous préparer aux audits.
Les détails du framework sont les suivants :
| Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
| --- | --- | --- | --- |
| Règlement général sur la protection des données (RGPD) 2016 | 0 | 378 | 10 |
Ce cadre standard contient uniquement des commandes manuelles.
**Note**
Si vous souhaitez automatiser la collecte d’éléments probants pour le RGPD, vous pouvez utiliser Audit Manager pour [créer vos propres contrôles personnalisés](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) pour le RGPD. Le tableau suivant fournit des recommandations sur les sources de AWS données que vous pouvez associer aux exigences du RGPD dans vos contrôles personnalisés. Bien que certaines des sources de données suivantes soient associées à plusieurs contrôles, n’oubliez pas que vous n’êtes facturé qu’une seule fois pour chaque évaluation des ressources.
Les recommandations suivantes utilisent AWS Config et AWS Security Hub CSPM comme sources de données. Pour collecter avec succès des preuves à partir de ces sources de données, assurez-vous d'avoir suivi les instructions pour [activer, configurer AWS Config et AWS Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html) dans votre Compte AWS. Après avoir configuré les deux services de cette manière, Audit Manager collecte des preuves chaque fois qu'une évaluation a lieu pour la AWS Config règle spécifiée ou le contrôle CSPM du Security Hub.
| Nom du contrôle | Ensemble de contrôles | Mappage des sources de données de contrôle recommandé |
| --- | --- | --- |
| Article 25 Protection des données dès la conception et par défaut.1 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données : Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez les contrôles Security Hub suivants comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 25 Protection des données dès la conception et par défaut.2 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez les contrôles Security Hub suivants comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 25 Protection des données dès la conception et par défaut.3 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez les contrôles Security Hub suivants comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 30 Enregistrements des activités de traitement.1 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 30 Enregistrements des activités de traitement.2 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 30 Enregistrements des activités de traitement.3 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 30 Enregistrements des activités de traitement.4 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 30 Enregistrements des activités de traitement.5 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Choisissez AWS Security Hub CSPM le type de source de données, puis sélectionnez le contrôle Security Hub suivant comme mappage de source de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 32 Sécurité du traitement.1 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 32 Sécurité du traitement.2 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 32 Sécurité du traitement.3 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
| Article 32 Sécurité du traitement.4 | Chapitre 4 - Contrôleur et processeur | Vous pouvez [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) AWS Audit Manager qui prend en charge ce contrôle du RGPD. Lorsque vous [spécifiez les détails du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1), entrez les informations suivantes sous **Informations de test** :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html)Lorsque vous [configurez les sources de données de contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2), nous vous recommandons d’inclure tous les éléments suivants en tant que sources de données :Choisissez AWS Config le type de source de données, puis sélectionnez les règles AWS Config gérées suivantes comme mappages de sources de données :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/GDPR.html) |
Après avoir créé vos nouveaux contrôles personnalisés, vous pouvez les ajouter à un framework RGPD personnalisé. Vous pouvez créer une évaluation à partir de n’importe quel framework RGPD. Audit Manager peut ainsi collecter automatiquement des preuves pour les contrôles personnalisés que vous avez ajoutés.
## Étapes suivantes
Pour obtenir des instructions sur la façon d'afficher des informations détaillées sur ce framework, y compris la liste des contrôles standard qu'il contient, voir[Révision d'un cadre dans AWS Audit Manager](review-frameworks.md).
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez [Création d'une évaluation dans AWS Audit Manager](create-assessments.md).
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultez[Création d'une copie modifiable d'un framework existant dans AWS Audit Manager](create-custom-frameworks-from-existing.md).
## Ressources supplémentaires
+ [Règlement général sur la protection des données (RGPD)](https://aws.amazon.com/compliance/gdpr-center/)
+ [AWS Articles de blog sur le RGPD](https://aws.amazon.com/blogs/security/tag/gdpr/)