ブログ

大学のデータシステムへのGDPRの採用

25の画期的な日付番目 2018年5月は、デジタル未来への足跡を刻む日付として大きな意義を持ち、GDPRは時代遅れのデータ保護法(DPA)に一掃され、置き換えられました。

はじめに

EUの内外を拠点とする、またはEUの境界内で事業を行う顧客またはパートナーを抱える組織であれば、今までのところGDPRに精通していると思います。そうでない場合は、GDPRへの既存のコンプライアンスを検証するための一連の新しい要件を満たす必要があります。データ侵害のインシデントを報告し、EUの物理的な地区内に個人データを保存する。

GDPRを実装するための前提条件:

データストレージとデータ保護(バックアップ)の分野でGDPRに準拠するには、EU市民にサービスを提供するすべてのサービスプロバイダー、機関、企業が、次の技術要件を満たすための適切な手段を実装するインフラストラクチャとサービスソリューションを探す必要があります。

  1. データ主体の個人データの保管場所を制御する機能

多くの個人の個人データを保存する責任を負う組織であっても、GDPRが施行されている場合、プリムまたは特定のEUベースのデータセンターのどこにデータを保存する必要があるかという個人の希望を尊重できる必要があります。

  1. データ暗号化

第2に、エンドポイントにあるローカルデータ、ローカルネットワーク、ワイドエリアネットワーク、およびクラウド上で転送される個人データの強力な暗号化を提供する必要があります。暗号化プロセスが完全に自動化されていることを確認してください。復号化キーの唯一の所有者はデータ主体のみです。

  1. データ主体に代わってデータを見つける

データ主体から要求された場合、バックアップを細かいレベルで検索できることを確認してください。

  1. 必要に応じてデータを変更または削除する

データ主体から要求された場合、個人データをコピー、変更、または削除するのに十分な装備が必要です。

  1. 共通フォーマットでのデータのエクスポート

安全で健全:個人データを、ZIPアーカイブなどの一般的で簡単に使用できる形式にエクスポートしてください。

  1. 迅速なデータ復旧

最後に重要なことですが、セキュリティ違反、システムクラッシュ、またはオペレーターエラーの発生時に、バックアップから個人データをすぐに回復できるはずです。

多くの組織がGDPRガイドラインのスキャナーと管轄下にあります。そのようなタイプの組織の1つに、高等教育機関があります。彼らは、氏名、住所、財務情報などを含む、スタッフと学生に関する個人データを収集します。したがって、そのような機関は、最新のデータ保護システムと戦略の確立に焦点を合わせる必要があります。

安全なバックアップとリカバリの手順は、EU全体のGDPRの2つの主要コンポーネントです。学校や大学のいずれかがデータを保護できなかったり、データを失ったりすると、GDPRの施行に問題を抱えることになります。

大学向けGDPRコンプライアンスチェックリスト:

データに関して:

-教育機関は、保有しているすべての種類の情報、情報の出所、情報を共有する相手、情報を何に使用するか、これらの詳細を保持する期間などのリストを持っている必要があります。

–この情報を保持する場所とその流れのリスト。

–公的にアクセス可能なプライバシーポリシー。個人データに関連するすべてのプロセスの概要と、会社が個人データを必要とする理由を説明します。

大学はGDPRバックアップを正常に完了し、安全なストレージコンプライアンス戦略を遵守していますか?いいえの場合は、急いで次の重要な手順を実行してください。

データのマッピングを開始

大学は、GDPRのバックアップとデータストレージの要件に準拠するために、情報フローとデータをマッピングする必要があります。

どのアプリケーションも物理ストレージにマッピングできます。これは、LUNファイルシステムまたはオブジェクトストアにすることができますが、より詳細で正確なアプリケーションとストレージのマッピングが必要です。

説明責任を果たす

GDPRはデータの説明責任を実現するように設計されているため、EUの住民に関する情報を収集および保存する組織に直接データ保護の責任を負います。

大学は、なぜ、どこに、どのようにして貴重なデータを保存するかについての説明責任を提供する場合、GDPRのバックアップとデータ保護に準拠できます。

現在のデータ保護対策の評価

GDPRが有効かどうかに関係なく、組織がデータアクセスを管理するための厳格なルールを確実に設定することが重要です。詳細な監査ログは、起こりうるデータ侵害をマイクロ分析し、是正措置および予防措置を取るのに役立ちます。 GDPRガイドラインに従って、データ侵害への対応プロセスは重要な要素であり、組織は違反が発生してから72時間以内に報告する準備ができている必要があります。この規制に準拠していない組織は、多額の罰金の対象となります。

現在の検索機能の評価

GDPRのバックアップとデータ保護の基本的な目標の1つは、個人の 「忘れられる権利。この権利を尊重し、検索、変更、および要求時にデータを削除する機能が利用可能であり、完全に機能していることを強制的に確認することが不可欠です。

組織として、EUベースの顧客や他のユーザーに、処理または保存される個人データの完全なリストと、データを保存するための法的アジェンダを提供することが不可欠になります。個人のバックアップは、オンデマンドまたはリクエストで削除する必要があります。

レガシーストレージからの移行

組織がテープバックアップを生成して保存しようとしている場合、テープに保存されている特定のデータを検索することは難しく、面倒で時間がかかるため、GDPRはクラウドアーカイブへの移行に大きなメリットをもたらします。

データ保護担当者を雇う

GDPRに準拠する責任を負う人がいて、データ保護担当者(DPO)が最適な人であれば、事態ははるかに簡単になります。適切な知識と権限があれば、DPOはスムーズな移行を監督できます。

教育機関は細心の注意を払う必要があり、いつでも関連データを完全に制御できる必要があります。また、サイバー事故やシステム障害が発生した場合に、データに安全にアクセスできることを確認する必要があります。 Unitrendsのバックアップおよびリカバリソリューションは、これらの大学がGDPRに準拠するのに役立ちます。

どうぞ!誇りに思う! GDPRに準拠してください! Zmandaの詳細については、 ここに.

また、必ずチェックしてください: ラトガースのケーススタディ:大学が数万ドルを節約した方法

返信を残す

jaJapanese
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai jaJapanese