25の画期的な日付th 2018年XNUMX月は、デジタルの未来への足跡をたどる日付として、GDPRが一掃され、老朽化したデータ保護法(DPA)に取って代わったため、大きな意味を持ちます。
イントロ
EU内外に拠点を置く、またはEUの国境内で事業を展開している顧客やパートナーがいる組織の場合は、これまでGDPRに精通していることを願っています。 そうでない場合は、GDPRへの既存のコンプライアンスを検証するための一連の新しい要件を満たす時期が来ています。 データ漏えい事件を報告し、EUの物理的な区域内に個人データを保存することによって。
GDPRを実装するための前提条件:
データストレージとデータ保護(バックアップ)の分野でGDPRコンプライアンスを達成するには、EU市民にサービスを提供するすべてのサービスプロバイダー、機関、および企業は、その後の技術要件を満たすための適切な対策を実装するインフラストラクチャとサービスソリューションを探す必要があります。
- データ主体の個人データの保存場所を制御する機能
多くの個人の個人データを保存する責任がある組織ですが、GDPRが施行されているため、データをプリムまたは特定のEUベースのデータセンターのどこに保存する必要があるかという個人の要望を尊重できる必要があります。
- データ暗号化
次に、エンドポイントにある個人データの強力な暗号化を提供する必要があります。また、ローカルおよびワイドエリアネットワークやクラウドで転送する必要があります。 暗号化プロセスが完全に自動化されており、データ主体のみが復号化キーの唯一の所有者であることを確認してください。
- データ主体に代わってデータを検索する
データ主体から要求された場合は、バックアップを詳細レベルで検索できることを確認してください。
- 必要に応じてデータを変更または削除する
データ主体から要求された場合、個人データをコピー、変更、または削除するための十分な設備が必要です。
- 共同形式でのデータエクスポート
安全で健全:個人データを、ZIPアーカイブなどの一般的で簡単に使用できる形式にエクスポートするようにしてください。
- 迅速なデータ回復
大事なことを言い忘れましたが、セキュリティ違反、システムクラッシュ、またはオペレーターエラーの際に、バックアップから個人データをすぐに回復できるはずです。
多数の組織がGDPRガイドラインのスキャナーと管轄下にあります。 そのようなタイプの組織のXNUMXつには、高等教育機関が含まれます。 彼らは、名前、住所、財務情報などを含むスタッフと学生の個人データを収集します。したがって、そのような機関は、最新のデータ保護システムと戦略の設定に焦点を当てる必要があります。
安全なバックアップとリカバリの手順は、EU全体のGDPRのXNUMXつの重要な要素です。 学校や大学のいずれかがデータの保護に失敗したり、データを失ったりすると、GDPRの施行に問題が発生します。
大学のGDPRコンプライアンスチェックリスト:
データに関して:
-教育機関は、保有するすべての種類の情報のリスト、情報のソース、この情報を誰と共有するか、それをどのように扱うか、これらの詳細をどのくらいの期間保持するかなどを持っている必要があります。
–彼らがこの情報を保持している場所とその流れのリスト。
–公的にアクセス可能で、個人データに関連するすべてのプロセスの概要と、会社が個人データを必要とする理由を説明するプライバシーポリシー。
あなたの大学はGDPRバックアップを正常に完了し、安全なストレージコンプライアンス戦略を順守していますか? いいえの場合は、急いで次の重要な手順を実行します。
データのマッピングを開始します
大学は、GDPRのバックアップとデータストレージの要件に準拠するために、情報フローとデータをマッピングする必要があります。
すべてのアプリケーションを物理ストレージにマップできます。 これは、LUNファイルシステムまたはオブジェクトストアにすることができますが、アプリケーションからストレージへのより詳細で正確なマッピングが必要です。
説明責任を果たす
GDPRは、データの説明責任を実現するように設計されているため、EU居住者に関する情報を収集および保存する組織に直接データ保護の責任を負わせます。
大学は、貴重なデータを保存する理由、場所、方法について説明責任を果たすことで、GDPRのバックアップとデータ保護に準拠できます。
現在のデータ保護対策の評価
GDPRが有効であるかどうかに関係なく、組織はデータアクセスを管理するための厳格なルールを設定することが重要です。 詳細な監査ログは、起こりうるデータ侵害をマイクロ分析し、是正措置と予防措置を講じるのに役立ちます。 GDPRガイドラインによると、データ侵害への対応プロセスは重要な要素であり、組織は侵害が発生してから72時間以内に報告する準備ができている必要があります。 この規制に準拠していない組織は、多額の罰金の対象となります。
現在の検索機能の評価
GDPRのバックアップとデータ保護の基本的な目標のXNUMXつは、個人の 「忘れられる権利。この権利を尊重し、要求に応じたデータの検索、変更、および削除機能が利用可能であり、完全に機能していることを強制的に確認することが不可欠です。
組織として、EUを拠点とする顧客やその他のユーザーに、処理または保存される個人データの完全なリストと、データを保存するための法的議題を提供することが不可欠になります。 個人のバックアップは、オンデマンドまたはリクエストで削除する必要があります。
レガシーストレージからの移行
組織がテープバックアップの生成と保存に取り組んでいる場合、テープに保存されている特定のデータを検索することは難しく、面倒で時間がかかるため、GDPRはクラウドアーカイブに移行するための魅力的なメリットを提供します。
データ保護責任者を雇う
GDPRの遵守に責任を持つ人がいて、そのための最適な人がデータ保護責任者(DPO)である場合、事態ははるかに簡単になります。 適切な知識と権限があれば、DPOはスムーズな移行を監視できます。
機関は細心の注意を払う必要があり、いつでも関連データを完全に管理し、サイバーインシデントやシステム障害が発生した場合にデータに安全にアクセスできることを確認する必要があります。 Unitrendsのバックアップおよびリカバリソリューションは、これらの大学がGDPRに準拠するのに役立ちます。
どうぞ! 誇りに思う! GDPRに準拠する! Zmandaの詳細については、ここをクリックしてください こちら.
また、必ずチェックしてください: ラトガースのケーススタディ:大学が何万ドルも節約した方法
