本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# GDPR 2016
AWS Audit Manager 提供了支持《2016年通用数据保护条例》(GDPR) 的预建标准框架。
该框架仅包含手动控件。这些手动控件不会自动收集证据。但是,如果您想按 GDPR 自动收集某些控件的证据,则可以使用 Audit Manager 中的自定义控件特征。有关更多信息,请参阅 [使用此框架](#framework-GDPR)。
**Topics**
+ [什么是 GDPR?](#what-is-GDPR)
+ [使用此框架](#framework-GDPR)
+ [后续步骤](#next-steps-GDPR)
+ [其他资源](#resources-GDPR)
## 什么是 GDPR?
GDPR 是一项新发布的欧洲隐私法,于 2018 年 5 月 25 日生效。GDPR 取代了《欧盟数据保护指令》,后者也称为第 [95/46/EC 号指令](http://en.wikipedia.org/wiki/Data_Protection_Directive)。它旨在协调整个欧盟 (EU) 的数据保护法规。它通过应用对每个欧盟成员国都具有约束力的单一数据保护法,实现这一点。
GDPR 适用于在欧洲设立的组织,以及(无论是否在欧洲设立)处理欧盟数据主体个人数据的组织,涉及范围为向欧盟的数据主体提供产品或服务,或监控欧盟发生的行为。个人数据是指与已识别或可识别自然人相关的任何信息。
您可在 Audit Manager 的框架库页面找到 GDPR 框架。有关更多信息,请参阅[《通用数据保护条例》(GDPR) 中心](https://aws.amazon.com/compliance/gdpr-center/)。
## 使用此框架
您可以使用 Audit Manager 中的 GDPR 2016 框架来协助您做好审计准备。
框架详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
| --- | --- | --- | --- |
| General Data Protection Regulation (GDPR) 2016 | 0 | 378 | 10 |
该标准框架仅包含手动控件。
**注意**
如果您想自动收集 GDPR 证据,可以使用 Audit Manager 为 GDPR [创建自己的自定义控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)。下表提供了有关 AWS 数据源的建议,您可以在自定义控件中将这些数据源映射到 GDPR 要求。尽管以下部分数据来源已映射至多个控件,但切记,每次资源评测仅向您收取一次费用。
以下建议使用 AWS Config 和 AWS Security Hub CSPM 作为数据源。要成功地从这些数据源收集证据,请确保按照说明[启用 AWS Config 和 AWS Security Hub CSPM设置](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html) AWS 账户。以这种方式设置这两项服务后,每次对指定 AWS Config 规则或 Security Hub CSPM 控件进行评估时,Audit Manager 都会收集证据。
| 控件名称 | 控件集 | 推荐的控件数据来源映射 |
| --- | --- | --- |
| 第 25 条按设计和默认数据保护。1 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 25 条按设计和默认数据保护。2 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 25 条按设计和默认数据保护。3 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 30 条处理活动的记录。1 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 30 条处理活动的记录。2 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 30 条处理活动的记录。3 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 30 条处理活动的记录。4 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 30 条处理活动的记录。5 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 32 条 处理的安全性。1 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 32 条 处理的安全性。2 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 32 条 处理的安全性。3 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
| 第 32 条 处理的安全性。4 | 第 4 章 - 控制者和处理者 | 您可以在中[创建支持 AWS Audit Manager 此 GDPR 控件的自定义](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控件。[指定控件详细信息](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)时,请在**测试信息**下输入以下内容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html)在[设置控件数据来源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)时,我们建议您纳入以下所有数据来源:选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/GDPR.html) |
创建新的 GDPR 自定义控件后,您可以将它们添加至自定义 GDPR 框架。您可通过自定义 GDPR 框架创建评测。这样,Audit Manager 就可以自动收集您添加的自定义控件的证据。
## 后续步骤
有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。
有关如何使用此框架创建评测的说明,请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。
有关如何自定义此框架来支持您的特定要求的说明,请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。
## 其他资源
+ [通用数据保护条例 (GDPR) 中心](https://aws.amazon.com/compliance/gdpr-center/)
+ [AWS GDPR 博客文章](https://aws.amazon.com/blogs/security/tag/gdpr/)