Blog

Übernahme der DSGVO in die Datensysteme der Universitäten

Das Datum des Meilensteins von 25th Der Mai 2018 wird eine große Bedeutung haben, da die GDPR als Datum auf den Spuren einer digitalen Zukunft das alternde Datenschutzgesetz (DPA) eingeführt und ersetzt hat.

Intro

Wenn Sie eine Organisation mit Kunden oder Partnern sind, die ihren Sitz innerhalb oder außerhalb der EU haben oder innerhalb der EU-Grenze tätig sind, sind Sie hoffentlich bis jetzt mit der DSGVO bestens vertraut. Wenn nicht, ist es höchste Zeit, eine Reihe neuer Anforderungen zu erfüllen, um die bestehende Einhaltung der DSGVO zu validieren. durch Meldung von Vorfällen mit Datenschutzverletzungen und Speicherung personenbezogener Daten in den physischen Bezirken der EU.

Voraussetzungen für die Implementierung der DSGVO:

Um die Einhaltung der DSGVO im Bereich Datenspeicherung und Datenschutz (Backup) zu erreichen, sollte jeder Dienstleister, jede Institution und jedes Unternehmen, das EU-Bürgern dient, nach Infrastruktur- und Servicelösungen suchen, die geeignete Maßnahmen zur Erfüllung der sich daraus ergebenden technischen Anforderungen implementieren.

  1. Möglichkeit zur Steuerung des Speicherorts für personenbezogene Daten der betroffenen Person

Als Organisation sind Sie möglicherweise für die Speicherung personenbezogener Daten vieler Personen verantwortlich. Mit der Durchsetzung der DSGVO müssen Sie jedoch in der Lage sein, den Wunsch einer Person zu erfüllen, wo die Daten in prim oder einem bestimmten EU-basierten Rechenzentrum gespeichert werden müssen.

  1. Datenverschlüsselung

Zweitens sollten Sie eine starke Verschlüsselung aller persönlichen Daten bereitstellen, die sich auf Ihren Endpunkten sowie während der Übertragung über Ihre lokalen und Weitverkehrsnetzwerke und in der Cloud befinden. Stellen Sie sicher, dass der Verschlüsselungsprozess vollständig automatisiert ist und nur die betroffene Person der alleinige Inhaber des Entschlüsselungsschlüssels ist.

  1. Finden Sie Daten im Namen der betroffenen Personen

Stellen Sie sicher, dass Sie Backups auf granularer Ebene durchsuchen können, wenn dies von den betroffenen Personen verlangt wird.

  1. Ändern oder löschen Sie Daten bei Bedarf

Sie müssen so ausgestattet sein, dass Sie auf Anfrage der betroffenen Personen personenbezogene Daten kopieren, ändern oder löschen können.

  1. Datenexport in einem kommunalen Format

Sicher und zuverlässig: Stellen Sie sicher, dass Sie die persönlichen Daten in ein gemeinsames und mühelos verwendbares Format exportieren, z. B. ZIP-Archive.

  1. Schnelle Datenwiederherstellung

Last but not least sollten Sie während einer Sicherheitsverletzung, eines Systemabsturzes oder eines Bedienungsfehlers in der Lage sein, die persönlichen Daten aus dem Backup in kürzester Zeit wiederherzustellen.

Eine Vielzahl von Organisationen unterliegt dem Scanner und der Gerichtsbarkeit der GDPR-Richtlinien. Eine solche Art von Organisationen würde Hochschuleinrichtungen umfassen. Sie sammeln personenbezogene Daten von Mitarbeitern und Studenten, einschließlich Namen, Adressen, Finanzinformationen usw. Daher sollten sich solche Institutionen jetzt darauf konzentrieren, ein aktuelles Datenschutzsystem und Strategien einzurichten.

Sichere Sicherungs- und Wiederherstellungsverfahren sind zwei Schlüsselkomponenten der EU-weiten DSGVO. Wenn eine der Schulen oder Universitäten ihre Daten nicht schützt oder Daten verliert, haben sie Probleme mit der Durchsetzung der DSGVO.

Checkliste zur Einhaltung der DSGVO für die Universitäten:

In Bezug auf Daten:

-Die Institution muss die Liste aller Arten von Informationen haben, die sie enthält, die Quelle der Informationen, mit wem sie diese Informationen teilen, was sie damit machen und wie lange sie diese Details bei sich behalten usw.

- Liste der Orte, an denen diese Informationen aufbewahrt werden und wie sie fließen.

- Eine öffentlich zugängliche Datenschutzrichtlinie, die alle Prozesse im Zusammenhang mit personenbezogenen Daten beschreibt und erklärt, warum das Unternehmen personenbezogene Daten benötigt.

Hat Ihre Universität das GDPR-Backup erfolgreich abgeschlossen und hält sich an eine Strategie zur Einhaltung sicherer Speicherbestimmungen? Wenn nein, dann beeilen Sie sich und unternehmen Sie die folgenden wichtigen Schritte:

Starten Sie die Zuordnung der Daten

Universitäten müssen ihre Informationsflüsse und Daten abbilden, um die Anforderungen der GDPR-Sicherung und Datenspeicherung zu erfüllen.

Jede Anwendung kann einem physischen Speicher zugeordnet werden. Es kann sich um ein LUN-Dateisystem oder einen Objektspeicher handeln, jedoch nur mit einer detaillierteren und genaueren Zuordnung von Anwendung zu Speicher.

Rechenschaftspflicht erfüllen

Die DSGVO soll Datenverantwortung erreichen und überträgt die Datenschutzverantwortung direkt den Organisationen, die Informationen über EU-Bürger sammeln und speichern.

Universitäten können die GDPR-Sicherung und den Datenschutz einhalten, wenn sie Rechenschaft darüber ablegen, warum, wo und wie sie wertvolle Daten speichern.

Bewertung der aktuellen Datenschutzmaßnahmen

Unabhängig davon, ob die DSGVO in Kraft ist oder nicht, ist es für jedes Unternehmen wichtig, sicherzustellen, dass strenge Regeln für den Datenzugriff festgelegt werden. Detaillierte Überwachungsprotokolle helfen dabei, mögliche Datenverletzungen zu analysieren und Korrektur- und Vorbeugungsmaßnahmen zu ergreifen. Gemäß den GDPR-Richtlinien ist der Prozess der Reaktion auf Datenschutzverletzungen ein Schlüsselelement, und eine Organisation sollte bereit sein, Verstöße innerhalb von 72 Stunden nach ihrem Auftreten zu melden. Jede Organisation, die diese Verordnung nicht einhält, wird mit hohen Geldstrafen belegt.

Bewertung der aktuellen Suchfunktionen

Eines der Eckpfeiler der GDPR-Sicherung und des Datenschutzes ist das eines Einzelnen „Recht, vergessen zu werden.„Es ist wichtig, dieses Recht zu respektieren und zwingend sicherzustellen, dass Funktionen zum Suchen, Ändern und Löschen von Daten auf Anfrage verfügbar und voll funktionsfähig sind.

Als Organisation ist es unerlässlich, Kunden und anderen Nutzern in der EU eine vollständige Liste der verarbeiteten oder gespeicherten personenbezogenen Daten sowie die rechtliche Agenda für die Speicherung der Daten zur Verfügung zu stellen. Die Backups einer Person sollten bei Bedarf oder auf Anfrage gelöscht werden.

Der Übergang vom Legacy-Speicher

Wenn eine Organisation Bandsicherungen erstellen und speichern möchte, bietet GDPR einen überzeugenden Vorteil für den Wechsel in ein Cloud-Archiv, da die Suche nach bestimmten auf Band gespeicherten Daten schwierig, langwierig und zeitaufwändig ist.

Stellen Sie einen Datenschutzbeauftragten ein

Die Dinge werden viel einfacher, wenn Sie jemanden haben, der die Verantwortung für die Einhaltung der DSGVO übernimmt, und die beste Person dafür ist ein Datenschutzbeauftragter (DPO). Mit dem entsprechenden Wissen und der Autorität kann ein Datenschutzbeauftragter einen reibungslosen Übergang überwachen.

Die Institute müssen äußerst vorsichtig sein und zu jedem Zeitpunkt die vollständige Kontrolle über die relevanten Daten haben und sicher sein, dass sie im Falle eines Cyber-Vorfalls oder eines Systemausfalls sicher auf die Daten zugreifen können. Unitrends Backup- und Recovery-Lösungen können diesen Universitäten helfen, GDPR-konform zu sein.

Gehen Sie geradeaus! Stolz sein! Seien Sie GDPR-konform! Um mehr über Zmanda zu erfahren, klicken Sie auf Hier.

Schauen Sie sich auch Folgendes an: Rutgers Fallstudie: Wie die Universität Zehntausende von Dollar sparte

Hinterlasse eine Antwort

de_DEGerman
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai de_DEGerman