本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# GDPR 2016
AWS Audit Manager 提供預先建置的標準架構,可支援一般資料保護法規 (GDPR) 2016。
此架構僅包含手動控制項。這些手動控制不會自動收集證據。不過,如果您想要自動化 GDPR 下某些控制項的證據收集,您可以使用 Audit Manager 中的自訂控制項功能。如需詳細資訊,請參閱[使用此架構](#framework-GDPR)。
**Topics**
+ [什麼是 GDPR?](#what-is-GDPR)
+ [使用此架構](#framework-GDPR)
+ [後續步驟](#next-steps-GDPR)
+ [其他資源](#resources-GDPR)
## 什麼是 GDPR?
GDPR 是 2018 年 5 月 25 日生效的歐洲隱私權法律。GDPR 取代了歐盟資料保護指令,也稱為 [95/46/EC 指令](http://en.wikipedia.org/wiki/Data_Protection_Directive)。它旨在協調整個歐盟 (EU) 的資料保護法律。其透過實施在整個歐盟成員國具有約束力的單一資料保護法,以實現這項目標。
GDPR 適用於在歐盟設立的所有組織,以及處理歐盟資料當事人提供商品或服務,或歐盟境內行為相關的歐盟資料主體個人資料的組織 (無論它們是否在歐盟建立)。個人資料是任何與已識別或可識別的自然人有關的任何資訊。
您可以在 Audit Manager 的架構程式庫頁面中找到 GDPR 架構。如需詳細資訊,請參閱[一般資料保護規則 (GDPR) 中心](https://aws.amazon.com/compliance/gdpr-center/)。
## 使用此架構
您可以使用 Audit Manager 中的 GDPR 2016 架構來協助您準備稽核。
架構的詳細資訊如下:
| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
| --- | --- | --- | --- |
| 一般資料保護法規 (GDPR) 2016 | 0 | 378 | 10 |
此標準架構僅包含手動控制項。
**注意**
如果您想要自動化 GDPR 的證據收集作業,可以使用 Audit Manager 來為 GDPR [建立自己的自訂控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)。下表提供您可以映射至自訂控制項中 GDPR 要求 AWS 之資料來源的建議。雖然下列某些資料來源已對應至多個控制項,但請記住,每次資源評估只需支付一次費用。
下列建議使用 AWS Config 和 AWS Security Hub CSPM 做為資料來源。若要成功從這些資料來源收集證據,請確定您遵循指示在 中[啟用和設定 AWS Config 和 AWS Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html) AWS 帳戶。以這種方式設定這兩種服務之後,Audit Manager 會在每次對指定 AWS Config 規則或 Security Hub CSPM 控制項進行評估時收集證據。
| 控制項名稱 | 控制集 | 建議控制項資料來源映射項目 |
| --- | --- | --- |
| 第 25 條設計與預設的資料保護 1 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 25 條設計與預設的資料保護 2 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 25 條設計與預設的資料保護 3 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 30 條處理活動之紀錄 1 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 30 條處理活動之紀錄 2 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 30 條處理活動之紀錄 3 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 30 條處理活動之紀錄 4 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 30 條處理活動之紀錄 5 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)選擇 AWS Security Hub CSPM 做為資料來源類型,然後選取下列 Security Hub 控制項做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 32 條處理之安全性 1 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 32 條處理之安全性 2 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 32 條處理之安全性 3 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
| 第 32 條處理之安全性 4 | 第 4 章 - 控制方與處理方 | 您可以在 中[建立支援此 GDPR 控制的自訂](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)控制項。 AWS Audit Manager 當您[指定控制項詳細資訊](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-1)時,請在**測試資訊**下輸入下列內容:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html)[設定控制項資料來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html#from-scratch-step-2)時,建議您將下列所有項目納入資料來源:選擇 AWS Config 做為資料來源類型,然後選取下列 AWS Config 受管規則做為資料來源映射:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/GDPR.html) |
建立新的自訂控制項之後,您可以將其新增至自訂 GDPR 架構。您可以從自訂 GDPR 架構建立評估。如此一來,Audit Manager 可以為您新增的自訂控制項自動收集證據。
## 後續步驟
如需如何檢視此架構詳細資訊的說明,包括其包含的標準控制項清單,請參閱 [在 中檢閱架構 AWS Audit Manager](review-frameworks.md)。
如需使用此架構建立評估方式的說明,請參閱 [在 中建立評估 AWS Audit Manager](create-assessments.md)。
如需如何自訂此架構以支援特定需求的指示,請參閱 [在 中製作現有架構的可編輯複本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。
## 其他資源
+ [一般資料保護規範 (GDPR) 中心](https://aws.amazon.com/compliance/gdpr-center/)
+ [AWS GDPR 部落格文章](https://aws.amazon.com/blogs/security/tag/gdpr/)