Blog

Adopsi GDPR ke dalam Sistem Data Universitas

Tanggal tengara 25th Mei 2018 akan memiliki arti penting yang besar, karena tanggal yang terukir di jejak langkah menuju masa depan digital, GDPR menggantikan dan menggantikan Undang-Undang Perlindungan Data (DPA) yang sudah tua.

Intro

Jika Anda adalah organisasi yang memiliki pelanggan atau mitra yang berbasis di dalam / luar UE atau beroperasi di dalam perbatasan UE, semoga Anda memahami GDPR dengan baik hingga sekarang. Jika tidak, maka inilah saatnya untuk memenuhi serangkaian persyaratan baru untuk memvalidasi kepatuhan yang ada dengan GDPR; dengan melaporkan insiden pelanggaran data apa pun, dan menyimpan data pribadi di dalam wilayah fisik UE.

Prasyarat untuk Menerapkan GDPR:

Untuk mencapai kepatuhan GDPR di bidang penyimpanan data dan perlindungan data (cadangan), setiap penyedia layanan, lembaga, dan bisnis yang melayani warga UE harus mencari solusi infrastruktur dan layanan, yang menerapkan langkah-langkah tepat untuk memenuhi persyaratan teknis selanjutnya.

  1. Kemampuan untuk mengontrol lokasi penyimpanan data pribadi subjek data

Sebagai sebuah organisasi, Anda mungkin bertanggung jawab untuk menyimpan data pribadi banyak individu, tetapi dengan penerapan GDPR, Anda harus dapat menghormati keinginan individu tentang tempat penyimpanan data di pusat data prim atau berbasis Uni Eropa tertentu.

  1. Enkripsi data

Kedua, Anda harus menyediakan enkripsi yang kuat untuk setiap data pribadi yang terletak di titik akhir Anda serta saat transit melalui jaringan area lokal dan luas Anda dan di cloud. Pastikan bahwa proses enkripsi sepenuhnya otomatis, dengan hanya subjek data sebagai pemegang tunggal kunci dekripsi.

  1. Temukan data atas nama subjek data

Pastikan Anda dapat mencari cadangan pada tingkat yang terperinci jika diminta oleh subjek data.

  1. Ubah atau hapus data jika perlu

Anda harus cukup diperlengkapi untuk menyalin, mengubah atau menghapus data pribadi jika diminta oleh subjek data.

  1. Ekspor data dalam format komunal

Aman dan Suara: Pastikan Anda mengekspor data pribadi ke dalam format yang umum dan mudah digunakan, misalnya arsip ZIP.

  1. Pemulihan Data Cepat

Terakhir, selama pelanggaran keamanan, kerusakan sistem, atau kesalahan operator, Anda harus dapat memulihkan data pribadi dari cadangan dalam waktu singkat.

Banyak organisasi berada di bawah pemindai dan yurisdiksi pedoman GDPR. Salah satu jenis organisasi seperti itu akan mencakup lembaga pendidikan tinggi. Mereka mengumpulkan data pribadi tentang staf dan siswa, termasuk, nama, alamat, informasi keuangan, dll. Oleh karena itu, lembaga tersebut sekarang harus fokus pada pengaturan sistem dan strategi perlindungan data yang mutakhir.

Prosedur pencadangan dan pemulihan yang aman adalah dua komponen utama GDPR di seluruh UE. Jika salah satu sekolah atau universitas gagal melindungi datanya, atau kehilangan data apa pun, mereka akan bermasalah dengan penegakan GDPR.

Daftar Periksa Kepatuhan GDPR untuk Universitas:

Berkenaan dengan data:

-Lembaga harus memiliki daftar semua jenis informasi yang dimilikinya, sumber informasi, dengan siapa mereka membagikan informasi ini, apa yang mereka lakukan dengannya dan berapa lama mereka menyimpan rincian ini dengan mereka, dll.

- Daftar tempat mereka menyimpan informasi ini dan bagaimana itu mengalir.

- Kebijakan privasi yang dapat diakses publik dan menguraikan semua proses yang terkait dengan data pribadi dan penjelasan mengapa perusahaan membutuhkan data pribadi.

Apakah universitas Anda berhasil menyelesaikan pencadangan GDPR dan mematuhi strategi kepatuhan penyimpanan yang aman? Jika tidak, maka cepatlah dan lakukan langkah-langkah utama ini:

Mulai Memetakan Data

Universitas perlu memetakan arus informasi dan data mereka, untuk mematuhi cadangan GDPR dan persyaratan penyimpanan data.

Aplikasi apa pun dapat dipetakan ke penyimpanan fisik; ini bisa berupa sistem file LUN atau penyimpanan objek, tetapi hanya dengan pemetaan aplikasi-ke-penyimpanan yang lebih rinci dan akurat.

Capai Akuntabilitas

GDPR dirancang untuk mencapai akuntabilitas data, sehingga menempatkan tanggung jawab perlindungan data langsung pada organisasi yang mengumpulkan dan menyimpan informasi tentang penduduk UE.

Universitas dapat mematuhi pencadangan dan perlindungan data GDPR ketika mereka memberikan pertanggungjawaban tentang mengapa, di mana, dan bagaimana mereka menyimpan data berharga.

Penilaian Tindakan Perlindungan Data Saat Ini

Terlepas dari apakah GDPR berlaku atau tidak, penting bagi organisasi mana pun untuk memastikan bahwa mereka menerapkan aturan yang ketat untuk mengatur akses data. Log audit mendetail akan membantu menganalisis mikro kemungkinan pelanggaran data, dan mengambil tindakan korektif dan preventif. Sesuai dengan pedoman GDPR, proses respons pelanggaran data adalah elemen kunci, dan organisasi harus siap untuk melaporkan pelanggaran dalam waktu 72 jam setelah terjadinya. Organisasi mana pun yang tidak mematuhi peraturan ini akan dikenakan denda yang besar.

Penilaian Kemampuan Pencarian Saat Ini

Salah satu tujuan dasar pencadangan dan perlindungan data GDPR adalah tujuan individu “Hak untuk dilupakan.“Sangat penting untuk menghormati hak ini dan wajib memastikan bahwa kemampuan pencarian, perubahan, dan hapus-data-atas-permintaan tersedia dan beroperasi penuh.

Sebagai sebuah organisasi, sangatlah penting untuk menyediakan pelanggan yang berbasis di Uni Eropa dan pengguna lain dengan daftar lengkap data pribadi yang diproses atau disimpan, serta agenda hukum untuk menyimpan data tersebut. Cadangan individu harus dihapus sesuai permintaan atau permintaan.

Transisi dari Penyimpanan Legacy

Jika suatu organisasi ingin membuat dan menyimpan di tape backup, GDPR memberikan manfaat yang menarik untuk pindah ke arsip cloud, karena mencari data spesifik yang disimpan di tape, itu sulit, membosankan dan memakan waktu.

Rekrut Petugas Perlindungan Data

Segalanya akan menjadi jauh lebih mudah jika Anda memiliki seseorang yang bertanggung jawab untuk mematuhi GDPR dan orang terbaik untuk hal yang sama adalah petugas perlindungan data (DPO). Dengan pengetahuan dan otoritas terkait, DPO dapat mengawasi kelancaran transisi.

Lembaga harus sangat berhati-hati dan harus memiliki kontrol penuh atas data yang relevan kapan saja, dan memastikan bahwa mereka dapat mengakses data dengan aman jika terjadi insiden dunia maya atau kegagalan sistem. Solusi pencadangan dan pemulihan Unitrends dapat membantu universitas ini agar sesuai dengan GDPR.

Lanjutkan! Bangga! Patuhi GDPR! Untuk mempelajari lebih lanjut tentang Zmanda klik sini.

Juga, pastikan untuk memeriksa: Studi Kasus Rutgers: Bagaimana Universitas Menghemat Puluhan Ribu Dolar

Tinggalkan Balasan

id_IDIndonesian
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese ko_KRKorean ms_MYMalay thThai id_IDIndonesian