Operacionalización AWS de los servicios de privacidad - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Operacionalización AWS de los servicios de privacidad

Encuesta

Nos encantaría saber su opinión. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta.

Para muchos, la privacidad es transversal. Muchos equipos diferentes tienen un papel que desempeñar, incluso los equipos de regulación, cumplimiento e ingeniería. Cuando su organización haya empezado a definir las personas y los componentes de políticas clave de su programa de privacidad, podrá asignar los controles a un marco de cumplimiento de la privacidad para lograr operaciones coherentes. Un marco puede servir como rúbrica para implementar controles de privacidad básicos y específicos de la aplicación para los datos personales en su entorno. AWS

Independientemente del marco que utilicen los clientes para clasificar sus requisitos en materia de privacidad, los equipos de cumplimiento de normas de privacidad, ingeniería de privacidad y aplicaciones suelen tener que colaborar para alcanzar los objetivos de implementación. Por ejemplo, los equipos de regulación y cumplimiento pueden proporcionar los requisitos de alto nivel, y los equipos de ingeniería y aplicaciones pueden configurar Servicios de AWS y utilizar las funciones para adaptarlos a estos requisitos. Empezar con un marco de control puede ayudarlo a definir controles organizativos y técnicos más prescriptivos.

Al definir los controles técnicos Servicios de AWS y las funciones, otra decisión clave es si el control debe aplicarse a toda la organización, a una unidad organizativa, a una cuenta o a un recurso específico. Algunos servicios y funciones son ideales para implementar controles en toda AWS la organización. Por ejemplo, el bloqueo del acceso público a los buckets de Amazon S3 es un control específico que se configura preferiblemente en la raíz de la organización y no de forma individual para cada cuenta. Sin embargo, sus políticas de retención pueden variar de una aplicación a otra, lo que significa que puede aplicar el control según los recursos.

Para ayudarlo a acelerar la operacionalización de la privacidad en su organización, AWS ofrece servicios de asesoría de auditoría y cumplimiento para sus cargas de AWS trabajo. Para obtener más información, póngase en contacto con SAS AWS.