# Detección y protección de datos a escala con Amazon Macie El artículo 32 del RGPD establece que “el controlador y el procesador deberán implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras, según corresponda: [...] (b) la capacidad para garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia continuas de los servicios y sistemas de procesamiento. […] (d) un proceso para probar, examinar y evaluar periódicamente la efectividad de las medidas técnicas y organizativas a fin de garantizar la seguridad del procesamiento”. Tener un proceso de clasificación de datos continuo es fundamental para adaptar el procesamiento de datos de seguridad a la naturaleza de los datos. Si su organización administra datos confidenciales, supervise dónde residen, protéjalos adecuadamente y proporcione pruebas de que aplica la seguridad y la privacidad de los datos según sea necesario para cumplir con los requisitos de cumplimiento normativo. Para ayudar al cliente a identificar y proteger su información confidencial a escala, AWS ofrece [Amazon Macie,](https://aws.amazon.com/macie/) un servicio de seguridad y privacidad de datos totalmente administrado que utiliza modelos de machine learning y coincidencia de patrones para la detección de información de identificación personal (PII, por sus siglas en inglés) para detectar y proteger la información confidencial almacenada en los buckets de S3. Amazon Macie escanea estos buckets y los categoriza con identificadores de datos administrados diseñados para detectar varias categorías de información confidencial. Macie puede [detectar la PII](https://docs.aws.amazon.com/macie/latest/user/managed-data-identifiers.html#managed-data-identifiers-pii), por ejemplo, el nombre completo, la dirección de correo electrónico, la fecha de nacimiento, el número de identificación nacional, el número de identificación fiscal o el número de referencia. El cliente puede definir identificadores de datos personalizados que reflejen los escenarios particulares de su organización (por ejemplo, números de cuenta de clientes o clasificación de datos interna). Amazon Macie evalúa continuamente el objeto dentro de los buckets y proporciona automáticamente un resumen de los resultados (ilustración 4) de cualquier dato no cifrado o de acceso público detectado que coincida con la categoría de datos definida. Estos datos pueden incluir alertas de objetos o buckets no cifrados y de acceso público que se compartan con cuentas de AWS que estén fuera de los límites definidos en AWS Organizations. Amazon Macie se integra con otros servicios de AWS, como [AWS Security Hub CSPM](https://aws.amazon.com/security-hub), para generar resultados de seguridad procesables y proporcionar una acción automática y reactiva a los resultados (ilustración 5). ![](http://docs.aws.amazon.com/es_es/whitepapers/latest/navigating-gdpr-compliance/images/gdpr_compliance5.png) *Ilustración 4 — Ejemplo de inspecciones de datos y resultados*