Blog

Adozione del GDPR nei sistemi di dati delle università

La data storica del 25th Maggio 2018 avrà un grande significato, poiché una data incisa sulle orme di un futuro digitale, il GDPR è entrato e ha sostituito il vecchio Data Protection Act (DPA).

Intro

Se sei un'organizzazione che ha clienti o partner che hanno sede all'interno / all'esterno dell'UE o che operano all'interno del confine dell'UE, si spera che fino ad ora tu sia esperto con il GDPR. In caso contrario, è giunto il momento di soddisfare una serie di nuovi requisiti per convalidare la conformità esistente al GDPR; segnalando eventuali incidenti di violazione dei dati e archiviando i dati personali all'interno dei pericoli fisici dell'UE.

Prerequisiti per implementare il GDPR:

Per ottenere la conformità al GDPR nel campo dell'archiviazione e della protezione dei dati (backup), ogni fornitore di servizi, istituzione e azienda che serve i cittadini dell'UE dovrebbe cercare soluzioni infrastrutturali e di servizi che implementino misure adeguate per soddisfare i requisiti tecnici conseguenti.

  1. Capacità di controllare la posizione di archiviazione dei dati personali dell'interessato

Essendo un'organizzazione potresti essere responsabile dell'archiviazione dei dati personali di molte persone, ma con l'applicazione del GDPR, devi essere in grado di onorare il desiderio di un individuo di dove i dati devono essere archiviati su prim o in uno specifico data center dell'UE.

  1. Crittografia dei dati

In secondo luogo, è necessario fornire una crittografia avanzata di tutti i dati personali situati sui propri endpoint, nonché in transito sulle reti locali e geografiche e nel cloud. Assicurarsi che il processo di crittografia sia completamente automatizzato, con solo l'interessato come unico titolare della chiave di decrittazione.

  1. Trova i dati per conto degli interessati

Assicurati di essere in grado di cercare i backup a livello granulare se richiesto dagli interessati.

  1. Modificare o eliminare i dati se necessario

Devi essere in grado di copiare, modificare o cancellare i dati personali se richiesto dagli interessati.

  1. Esportazione dei dati in un formato comune

Sicuro e affidabile: assicurati di esportare i dati personali in un formato comune e facilmente utilizzabile, ad esempio archivi ZIP.

  1. Recupero dati veloce

Ultimo ma non meno importante, durante una violazione della sicurezza, un crash del sistema o un errore dell'operatore dovresti essere in grado di recuperare i dati personali dal backup in pochissimo tempo.

Una moltitudine di organizzazioni rientra nello scanner e nella giurisdizione delle linee guida GDPR. Uno di questi tipi di organizzazioni includerebbe istituti di istruzione superiore. Raccolgono dati personali sul personale e sugli studenti, inclusi nomi, indirizzi, informazioni finanziarie, ecc. Pertanto, tali istituzioni dovrebbero ora concentrarsi sulla creazione di un sistema di protezione dei dati aggiornato e di strategie.

Le procedure di backup e ripristino sicure sono due componenti chiave del GDPR a livello dell'UE. Se una qualsiasi delle scuole o università non riesce a proteggere i propri dati o perde dei dati, si troveranno nei guai con l'applicazione del GDPR.

Lista di controllo per la conformità al GDPR per le università:

Per quanto riguarda i dati:

-L'istituto deve avere l'elenco di tutti i tipi di informazioni in suo possesso, la fonte delle informazioni, con chi condividono queste informazioni, cosa ne fanno e per quanto tempo mantengono questi dettagli con sé ecc.

- Elenco dei luoghi in cui conservano queste informazioni e come fluiscono.

- Una politica sulla privacy che è pubblicamente accessibile e delinea tutti i processi relativi ai dati personali e spiega perché l'azienda ha bisogno dei dati personali.

La tua università ha completato con successo il backup GDPR e sta aderendo a una strategia di conformità dello storage sicuro? In caso negativo, affrettati e segui questi passaggi chiave:

Inizia a mappare i dati

Le università devono mappare i propri flussi di informazioni e dati, al fine di soddisfare i requisiti di backup e archiviazione dei dati GDPR.

Qualsiasi applicazione può essere associata all'archiviazione fisica; può essere un file system LUN o un archivio oggetti, ma solo con una mappatura applicazione-memoria più dettagliata e accurata.

Realizzare la responsabilità

Il GDPR è progettato per ottenere la responsabilità dei dati, quindi attribuisce la responsabilità della protezione dei dati direttamente alle organizzazioni che raccolgono e archiviano le informazioni sui residenti dell'UE.

Le università possono conformarsi al backup e alla protezione dei dati GDPR quando forniscono responsabilità sul perché, dove e come archiviano dati preziosi.

Valutazione delle attuali misure di protezione dei dati

Indipendentemente dal fatto che il GDPR sia in vigore o meno, è importante per qualsiasi organizzazione assicurarsi di stabilire regole rigorose per governare l'accesso ai dati. Registri di audit dettagliati aiuteranno a micro-analizzare le possibili violazioni dei dati e ad adottare azioni correttive e preventive. Secondo le linee guida del GDPR, il processo di risposta alla violazione dei dati è un elemento chiave e un'organizzazione dovrebbe essere pronta a segnalare le violazioni entro 72 ore dal verificarsi. Qualsiasi organizzazione non conforme a questo regolamento sarà soggetta a pesanti sanzioni.

Valutazione delle attuali capacità di ricerca

Uno degli obiettivi fondamentali del backup e della protezione dei dati GDPR è un individuo “Diritto all'oblio."È essenziale rispettare questo diritto e garantire obbligatoriamente che le capacità di ricerca, modifica ed eliminazione dei dati su richiesta siano disponibili e pienamente operative.

In quanto organizzazione, diventa imperativo fornire ai clienti con sede nell'UE e ad altri utenti un elenco completo dei dati personali che vengono elaborati o archiviati, nonché l'agenda legale per la memorizzazione dei dati. I backup di un individuo devono essere eliminati su richiesta o richiesta.

La transizione dallo storage legacy

Se un'organizzazione desidera generare e archiviare su backup su nastro, il GDPR offre un vantaggio convincente per il passaggio a un archivio cloud, poiché la ricerca di dati specifici archiviati su nastro è difficile, noiosa e richiede tempo.

Assumere un responsabile della protezione dei dati

Le cose diventeranno molto più facili se hai qualcuno che si assume la responsabilità del rispetto del GDPR e la persona migliore per lo stesso è un responsabile della protezione dei dati (DPO). Con la conoscenza e l'autorità pertinenti, un DPO può supervisionare una transizione graduale.

Le istituzioni devono prestare la massima attenzione e devono avere il controllo completo sui dati rilevanti in qualsiasi momento, ed essere certe di essere in grado di accedere in modo sicuro ai dati in caso di incidente informatico o guasto del sistema. Le soluzioni di backup e ripristino unitrends possono aiutare queste università a essere conformi al GDPR.

Vai avanti! Sii orgoglioso! Sii conforme al GDPR! Per saperne di più su Zmanda, fare clic su Qui.

Inoltre, assicurati di controllare: Rutgers Case Study: Come l'università ha risparmiato decine di migliaia di dollari

lascia un commento

it_ITItalian
en_USEnglish fr_FRFrench es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai it_ITItalian