La date historique du 25th Mai 2018 aura une grande importance, en tant que date gravée sur les traces d'un avenir numérique, le RGPD a balayé et remplacé la loi vieillissante sur la protection des données (DPA).
Introduction
Si vous êtes une organisation qui a des clients ou des partenaires basés à l'intérieur / à l'extérieur de l'UE ou opérant à l'intérieur de la frontière de l'UE, alors j'espère que vous serez bien familiarisé avec le RGPD jusqu'à présent. Sinon, il est grand temps de répondre à une série de nouvelles exigences pour valider la conformité existante avec le RGPD; en signalant tout incident de violation de données et en stockant des données à caractère personnel dans l'enceinte physique de l'UE.
Conditions préalables à la mise en œuvre du RGPD:
Pour se conformer au RGPD dans le domaine du stockage et de la protection des données (sauvegarde), chaque fournisseur de services, institution et entreprise au service des citoyens de l'UE devrait rechercher des solutions d'infrastructure et de services, qui mettent en œuvre des mesures appropriées pour répondre aux exigences techniques qui en découlent.
- Capacité de contrôler l'emplacement de stockage des données personnelles de la personne concernée
En tant qu'organisation, vous pourriez être responsable du stockage des données personnelles de nombreuses personnes, mais avec le RGPD en vigueur, vous devez être en mesure d'honorer le souhait d'un individu de savoir où les données doivent être stockées sur prim ou un centre de données spécifique basé dans l'UE.
- Cryptage des données
Deuxièmement, vous devez fournir un cryptage fort de toutes les données personnelles situées sur vos points de terminaison ainsi qu'en transit sur vos réseaux locaux et étendus et dans le cloud. Assurez-vous que le processus de cryptage est entièrement automatisé, avec uniquement la personne concernée comme seul détenteur de la clé de décryptage.
- Rechercher des données au nom des personnes concernées
Assurez-vous que vous êtes en mesure de rechercher des sauvegardes à un niveau granulaire si les personnes concernées le demandent.
- Modifier ou supprimer des données si nécessaire
Vous devez être suffisamment équipé pour copier, modifier ou supprimer des données personnelles à la demande des personnes concernées.
- Exportation de données dans un format commun
Sûr et sain: assurez-vous d'exporter les données personnelles dans un format commun et utilisable sans effort, par exemple des archives ZIP.
- Récupération rapide des données
Enfin, lors d'une faille de sécurité, d'un crash système ou d'une erreur de l'opérateur, vous devriez être en mesure de récupérer les données personnelles de la sauvegarde en un rien de temps.
Une multitude d'organisations relèvent du scanner et de la juridiction des directives GDPR. L'un de ces types d'organisations comprendrait les établissements d'enseignement supérieur. Ils collectent des données personnelles sur le personnel et les étudiants, y compris les noms, adresses, informations financières, etc. Ainsi, ces institutions devraient désormais se concentrer sur la mise en place d'un système de protection des données à jour et de stratégies en place.
Les procédures de sauvegarde et de restauration sécurisées sont deux éléments clés du RGPD à l'échelle de l'UE. Si l'une des écoles ou universités ne parvient pas à protéger ses données ou perd des données, elle aura des problèmes avec l'application du RGPD.
Liste de contrôle de conformité au RGPD pour les universités:
Concernant les données:
-L'institution doit avoir la liste de tous les types d'informations qu'elle détient, la source de l'information, avec qui elle partage cette information, ce qu'elle en fait et combien de temps elle conserve ces détails avec elle, etc.
- Liste des endroits où ils conservent ces informations et comment elles circulent.
- Une politique de confidentialité accessible au public et décrivant tous les processus liés aux données personnelles et expliquant pourquoi l'entreprise a besoin de données personnelles.
Votre université a-t-elle terminé avec succès sa sauvegarde GDPR et adhère à une stratégie de conformité de stockage sécurisé? Si non, dépêchez-vous et suivez ces étapes clés:
Commencer à mapper les données
Les universités doivent cartographier leurs flux d'informations et leurs données afin de se conformer aux exigences de sauvegarde et de stockage des données du RGPD.
Toute application peut être mappée au stockage physique; il peut s'agir d'un système de fichiers LUN ou d'un magasin d'objets, mais uniquement avec un mappage application-stockage plus détaillé et plus précis.
Accomplir la responsabilité
Le RGPD est conçu pour assurer la responsabilité des données, il place donc la responsabilité de la protection des données directement sur les organisations qui collectent et stockent des informations sur les résidents de l'UE.
Les universités peuvent se conformer à la sauvegarde du RGPD et à la protection des données lorsqu'elles fournissent la responsabilité de savoir pourquoi, où et comment elles stockent des données précieuses.
Évaluation des mesures actuelles de protection des données
Que le RGPD soit en vigueur ou non, il est important pour toute organisation de s'assurer qu'elle impose des règles strictes pour régir l'accès aux données. Les journaux d'audit détaillés aideront à micro-analyser les éventuelles violations de données et à prendre des mesures correctives et préventives. Conformément aux directives du RGPD, le processus de réponse aux violations de données est un élément clé, et une organisation doit être prête à signaler les violations dans les 72 heures suivant leur occurrence. Toute organisation non conforme à ce règlement sera soumise à de lourdes amendes.
Évaluation des capacités de recherche actuelles
L'un des objectifs fondamentaux de la sauvegarde et de la protection des données selon le RGPD est celui de l'individu «Droit à l'oubli.«Il est essentiel de respecter ce droit et de veiller obligatoirement à ce que les capacités de recherche, de modification et de suppression des données à la demande soient disponibles et pleinement opérationnelles.
En tant qu'organisation, il devient impératif de fournir aux clients basés dans l'UE et aux autres utilisateurs une liste complète des données personnelles traitées ou stockées, ainsi que l'agenda juridique pour le stockage des données. Les sauvegardes d'un individu doivent être supprimées à la demande ou à la demande.
La transition du stockage hérité
Si une organisation souhaite générer et stocker des sauvegardes sur bande, le RGPD offre un avantage convaincant pour le passage à une archive cloud, car la recherche de données spécifiques stockées sur bande est difficile, fastidieuse et prend du temps.
Embaucher un délégué à la protection des données
Les choses deviendront beaucoup plus faciles si vous avez quelqu'un pour assumer la responsabilité de la conformité avec le RGPD et la meilleure personne pour la même chose est un délégué à la protection des données (DPO). Avec les connaissances et l'autorité pertinentes, un DPD peut superviser une transition en douceur.
Les établissements doivent faire preuve de la plus grande prudence et avoir un contrôle total sur les données pertinentes à tout moment, et être certains de pouvoir accéder en toute sécurité aux données en cas de cyber-incident ou de défaillance du système. Les solutions de sauvegarde et de restauration Unitrends peuvent aider ces universités à se conformer au RGPD.
Vas-y! Soit fier! Soyez conforme au RGPD! Pour en savoir plus sur Zmanda, cliquez sur ici.
Assurez-vous également de vérifier: Étude de cas Rutgers: Comment l'université a économisé des dizaines de milliers de dollars
