Blog

Adopción de GDPR en los sistemas de datos de las universidades

La fecha histórica del 25th Mayo de 2018 tendrá una gran importancia, ya que una fecha grabada en los pasos hacia un futuro digital, GDPR barrió y reemplazó a la antigua Ley de Protección de Datos (DPA).

Intro

Si usted es una organización que tiene clientes o socios que tienen su sede dentro o fuera de la UE o que operan dentro de la frontera de la UE, es de esperar que esté bien versado en el RGPD hasta ahora. De lo contrario, es hora de cumplir una serie de nuevos requisitos para validar el cumplimiento existente con GDPR; informando cualquier incidente de violación de datos y almacenando datos personales dentro de los recintos físicos de la UE.

Requisitos previos para implementar GDPR:

Para lograr el cumplimiento de GDPR en el campo del almacenamiento de datos y la protección de datos (respaldo), cada proveedor de servicios, institución y empresa que atiende a los ciudadanos de la UE debe buscar soluciones de infraestructura y servicios, que implementen medidas adecuadas para cumplir con los requisitos técnicos consiguientes.

  1. Capacidad para controlar la ubicación de almacenamiento de datos personales del sujeto de datos

Al ser una organización, es posible que sea responsable de almacenar datos personales de muchas personas, pero con el GDPR en vigor, debe poder cumplir con el deseo de una persona de dónde deben almacenarse los datos en prim o en un centro de datos específico con sede en la UE.

  1. Cifrado de datos

En segundo lugar, debe proporcionar un cifrado sólido de todos los datos personales ubicados en sus puntos finales, así como en tránsito a través de sus redes de área local y amplia y en la nube. Asegúrese de que el proceso de cifrado esté completamente automatizado, y que solo el interesado sea el único titular de la clave de descifrado.

  1. Buscar datos en nombre de los interesados

Asegúrese de que puede buscar copias de seguridad a un nivel granular si así lo solicitan los interesados.

  1. Modifique o elimine datos si es necesario

Debe estar lo suficientemente equipado para copiar, modificar o eliminar datos personales si así lo solicitan los interesados.

  1. Exportación de datos en formato comunitario

Seguro y sano: asegúrese de exportar los datos personales a un formato común y fácil de usar, por ejemplo, archivos ZIP.

  1. Recuperación rápida de datos

Por último, pero no menos importante, durante una brecha de seguridad, un bloqueo del sistema o un error del operador, debería poder recuperar los datos personales de la copia de seguridad en poco tiempo.

Una multitud de organizaciones están bajo el escáner y la jurisdicción de las pautas de GDPR. Uno de esos tipos de organizaciones incluiría instituciones de educación superior. Recopilan datos personales sobre el personal y los estudiantes, incluidos nombres, direcciones, información financiera, etc. Por lo tanto, estas instituciones deberían centrarse ahora en establecer un sistema de protección de datos actualizado y establecer estrategias.

Los procedimientos de copia de seguridad y recuperación seguros son dos componentes clave del RGPD de la UE. Si alguna de las escuelas o universidades no protege sus datos, o pierde algún dato, se encontrará en problemas con la aplicación del RGPD.

Lista de verificación de cumplimiento de GDPR para las universidades:

Con respecto a los datos:

-La institución debe tener la lista de todo tipo de información que posee, fuente de la información, con quién comparte esta información, qué hacen con ella y cuánto tiempo mantienen estos detalles con ellos, etc.

- Lista de lugares donde guardan esta información y cómo fluye.

- Una política de privacidad que es de acceso público y describe todos los procesos relacionados con los datos personales y una explicación de por qué la empresa necesita datos personales.

¿Su universidad ha completado con éxito su copia de seguridad GDPR y se está adhiriendo a una estrategia de cumplimiento de almacenamiento seguro? Si no, apúrate y sigue estos pasos clave:

Comience a mapear los datos

Las universidades necesitan mapear sus flujos de información y datos para cumplir con los requisitos de almacenamiento de datos y respaldo de GDPR.

Cualquier aplicación se puede asignar al almacenamiento físico; puede ser un sistema de archivos LUN o un almacén de objetos, pero solo con una asignación de aplicación a almacenamiento más detallada y precisa.

Cumplir con la responsabilidad

GDPR está diseñado para lograr la responsabilidad de los datos, por lo que coloca la responsabilidad de la protección de datos directamente en las organizaciones que recopilan y almacenan información sobre los residentes de la UE.

Las universidades pueden cumplir con la protección de datos y la copia de seguridad de GDPR cuando brindan responsabilidad sobre por qué, dónde y cómo almacenan datos valiosos.

Evaluación de las medidas actuales de protección de datos

Ya sea que el RGPD esté en vigor o no, es importante que cualquier organización se asegure de establecer reglas estrictas para regular el acceso a los datos. Los registros de auditoría detallados ayudarán a microanalizar las posibles violaciones de datos y tomar acciones correctivas y preventivas. De acuerdo con las pautas de GDPR, el proceso de respuesta a las violaciones de datos es un elemento clave, y una organización debe estar lista para informar sobre las violaciones dentro de las 72 horas posteriores a su ocurrencia. Cualquier organización que no cumpla con esta regulación será sujeta a fuertes multas.

Evaluación de las capacidades de búsqueda actuales

Uno de los objetivos fundamentales de la protección de datos y la copia de seguridad de GDPR es la “Derecho al olvido.”Es esencial respetar este derecho y garantizar obligatoriamente que las capacidades de búsqueda, cambio y eliminación de datos a pedido estén disponibles y en pleno funcionamiento.

Como organización, resulta imperativo proporcionar a los clientes de la UE y otros usuarios una lista completa de los datos personales que se procesan o almacenan, así como la agenda legal para almacenar los datos. Las copias de seguridad de un individuo deben eliminarse bajo demanda o solicitud.

La transición del almacenamiento heredado

Si una organización desea generar y almacenar copias de seguridad en cinta, entonces el RGPD proporciona un beneficio convincente para pasar a un archivo en la nube, ya que la búsqueda de datos específicos almacenados en cinta es difícil, tediosa y requiere mucho tiempo.

Contratar a un delegado de protección de datos

Las cosas se pondrán mucho más fáciles si tiene a alguien que se responsabilice del cumplimiento del GDPR y la mejor persona para ello es un oficial de protección de datos (DPO). Con el conocimiento y la autoridad pertinentes, un DPO puede supervisar una transición sin problemas.

Las instituciones deben ser sumamente cuidadosas y deben tener un control completo sobre los datos relevantes en cualquier momento, y estar seguras de que pueden acceder de forma segura a los datos en caso de un incidente cibernético o falla del sistema. Las soluciones de respaldo y recuperación de Unitrends pueden ayudar a estas universidades a cumplir con el RGPD.

¡Adelante! ¡Estate orgulloso! ¡Cumpla con GDPR! Para obtener más información sobre Zmanda, haga clic en aquí.

Además, asegúrese de revisar: Estudio de caso de Rutgers: cómo la universidad ahorró decenas de miles de dólares

Deja una respuesta

es_ESSpanish
en_USEnglish fr_FRFrench it_ITItalian de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai es_ESSpanish