Das Datum des Meilensteins von 25th Der Mai 2018 wird eine große Bedeutung haben, da die DSGVO als Datum auf den Spuren einer digitalen Zukunft das alternde Datenschutzgesetz (DPA) eingeführt und ersetzt hat.
Einleitung / Intro
Wenn Sie eine Organisation sind, deren Kunden oder Partner innerhalb oder außerhalb der EU ansässig sind oder innerhalb der EU-Grenze tätig sind, sind Sie hoffentlich bis jetzt mit der DSGVO bestens vertraut. Wenn nicht, ist es höchste Zeit, eine Reihe neuer Anforderungen zu erfüllen, um die bestehende Einhaltung der DSGVO zu validieren. durch Meldung von Vorfällen mit Datenschutzverletzungen und Speicherung personenbezogener Daten in den physischen Bezirken der EU.
Voraussetzungen für die Implementierung der DSGVO:
Um die Einhaltung der DSGVO im Bereich Datenspeicherung und Datenschutz (Backup) zu erreichen, sollte jeder Dienstleister, jede Institution und jedes Unternehmen, das EU-Bürgern dient, nach Infrastruktur- und Servicelösungen suchen, die geeignete Maßnahmen zur Erfüllung der sich daraus ergebenden technischen Anforderungen implementieren.
- Möglichkeit zur Steuerung des Speicherorts für personenbezogene Daten der betroffenen Person
Als Organisation sind Sie möglicherweise für die Speicherung personenbezogener Daten vieler Personen verantwortlich. Mit der Durchsetzung der DSGVO müssen Sie jedoch in der Lage sein, den Wunsch einer Person zu erfüllen, wo die Daten in prim oder einem bestimmten EU-basierten Rechenzentrum gespeichert werden müssen.
- Datenverschlüsselung
Zweitens sollten Sie eine starke Verschlüsselung aller persönlichen Daten bereitstellen, die sich auf Ihren Endpunkten sowie während der Übertragung über Ihre lokalen und Weitverkehrsnetzwerke und in der Cloud befinden. Stellen Sie sicher, dass der Verschlüsselungsprozess vollständig automatisiert ist und nur die betroffene Person der alleinige Inhaber des Entschlüsselungsschlüssels ist.
- Finden Sie Daten im Namen der betroffenen Personen
Stellen Sie sicher, dass Sie Backups auf granularer Ebene durchsuchen können, wenn dies von den betroffenen Personen verlangt wird.
- Ändern oder löschen Sie Daten bei Bedarf
Sie müssen ausreichend ausgestattet sein, um personenbezogene Daten zu kopieren, zu ändern oder zu löschen, wenn dies von den betroffenen Personen verlangt wird.
- Datenexport in einem kommunalen Format
Sicher und zuverlässig: Stellen Sie sicher, dass Sie die persönlichen Daten in ein gemeinsames und mühelos verwendbares Format exportieren, z. B. ZIP-Archive.
- Schnelle Datenwiederherstellung
Last but not least sollten Sie während einer Sicherheitsverletzung, eines Systemabsturzes oder eines Bedienungsfehlers in der Lage sein, die persönlichen Daten aus dem Backup in kürzester Zeit wiederherzustellen.
Eine Vielzahl von Organisationen fällt unter den Scanner und die Gerichtsbarkeit der GDPR-Richtlinien. Eine solche Art von Organisationen würde Hochschuleinrichtungen umfassen. Sie sammeln personenbezogene Daten von Mitarbeitern und Studenten, einschließlich Namen, Adressen, Finanzinformationen usw. Daher sollten sich solche Institutionen jetzt darauf konzentrieren, ein aktuelles Datenschutzsystem und Strategien einzurichten.
Sichere Sicherungs- und Wiederherstellungsverfahren sind zwei Schlüsselkomponenten der EU-weiten DSGVO. Wenn eine der Schulen oder Universitäten ihre Daten nicht schützt oder Daten verliert, haben sie Probleme mit der Durchsetzung der DSGVO.
Checkliste zur Einhaltung der DSGVO für die Universitäten:
In Bezug auf Daten:
-Die Institution muss die Liste aller Arten von Informationen haben, die sie enthält, die Quelle der Informationen, mit wem sie diese Informationen teilen, was sie damit machen und wie lange sie diese Details bei sich behalten usw.
- Liste der Orte, an denen diese Informationen aufbewahrt werden und wie sie fließen.
- Eine öffentlich zugängliche Datenschutzrichtlinie, die alle Prozesse im Zusammenhang mit personenbezogenen Daten beschreibt und erklärt, warum das Unternehmen personenbezogene Daten benötigt.
Hat Ihre Universität ihre GDPR-Sicherung erfolgreich abgeschlossen und hält sich an eine Strategie zur Einhaltung sicherer Speicherbestimmungen? Wenn nein, beeilen Sie sich und unternehmen Sie die folgenden wichtigen Schritte:
Starten Sie die Zuordnung der Daten
Universitäten müssen ihre Informationsflüsse und Daten abbilden, um die Anforderungen an die Sicherung und Datenspeicherung der DSGVO zu erfüllen.
Jede Anwendung kann einem physischen Speicher zugeordnet werden. Es kann sich um ein LUN-Dateisystem oder einen Objektspeicher handeln, jedoch nur mit einer detaillierteren und genaueren Zuordnung von Anwendung zu Speicher.
Rechenschaftspflicht erfüllen
Die DSGVO soll Datenverantwortung erreichen und überträgt die Datenschutzverantwortung direkt den Organisationen, die Informationen über EU-Bürger sammeln und speichern.
Universitäten können die GDPR-Sicherung und den Datenschutz einhalten, wenn sie Rechenschaft darüber ablegen, warum, wo und wie sie wertvolle Daten speichern.
Bewertung der aktuellen Datenschutzmaßnahmen
Unabhängig davon, ob die DSGVO in Kraft ist oder nicht, ist es für jedes Unternehmen wichtig, sicherzustellen, dass strenge Regeln für den Datenzugriff festgelegt werden. Detaillierte Überwachungsprotokolle helfen dabei, mögliche Datenverletzungen zu analysieren und Korrektur- und Vorbeugungsmaßnahmen zu ergreifen. Gemäß den GDPR-Richtlinien ist der Prozess der Reaktion auf Datenschutzverletzungen ein Schlüsselelement, und eine Organisation sollte bereit sein, Verstöße innerhalb von 72 Stunden nach ihrem Auftreten zu melden. Jede Organisation, die diese Verordnung nicht einhält, wird mit hohen Geldstrafen belegt.
Bewertung der aktuellen Suchfunktionen
Eines der Eckpfeiler der GDPR-Sicherung und des Datenschutzes ist das eines Einzelnen „Recht, vergessen zu werden.„Es ist wichtig, dieses Recht zu respektieren und zwingend sicherzustellen, dass Funktionen zum Suchen, Ändern und Löschen von Daten auf Anfrage verfügbar und voll funktionsfähig sind.
Als Organisation ist es unerlässlich, Kunden und anderen Nutzern in der EU eine vollständige Liste der verarbeiteten oder gespeicherten personenbezogenen Daten sowie die rechtliche Agenda für die Speicherung der Daten zur Verfügung zu stellen. Die Backups einer Person sollten bei Bedarf oder auf Anfrage gelöscht werden.
Der Übergang vom Legacy-Speicher
Wenn ein Unternehmen Bandsicherungen erstellen und speichern möchte, bietet GDPR einen überzeugenden Vorteil für den Wechsel in ein Cloud-Archiv, da die Suche nach bestimmten auf Band gespeicherten Daten schwierig, langwierig und zeitaufwändig ist.
Stellen Sie einen Datenschutzbeauftragten ein
Die Dinge werden viel einfacher, wenn Sie jemanden haben, der die Verantwortung für die Einhaltung der DSGVO übernimmt, und die beste Person dafür ist ein Datenschutzbeauftragter (DPO). Mit dem entsprechenden Wissen und der Autorität kann ein Datenschutzbeauftragter einen reibungslosen Übergang überwachen.
Die Institute müssen äußerst vorsichtig sein und zu jedem Zeitpunkt die vollständige Kontrolle über die relevanten Daten haben und sicher sein, dass sie im Falle eines Cyber-Vorfalls oder eines Systemausfalls sicher auf die Daten zugreifen können. Unitrends Backup- und Recovery-Lösungen können diesen Universitäten helfen, GDPR-konform zu sein.
Gehen Sie geradeaus! Stolz sein! Seien Sie GDPR-konform! Um mehr über Zmanda zu erfahren, klicken Sie auf hier.
Schauen Sie sich auch Folgendes an: Rutgers Fallstudie: Wie die Universität Zehntausende von Dollar sparte
