25 년의 획기적인 날짜th 2018 년 XNUMX 월은 디지털 미래를 향한 발자취가 새겨지면서 GDPR이 노후화 된 데이터 보호법 (DPA)을 휩쓸고 대체함에 따라 큰 의미를 가질 것입니다.
소개
EU 내부 / 외부에 기반하거나 EU 국경 내에서 운영되는 고객 또는 파트너가있는 조직이라면 지금까지 GDPR에 대해 잘 알고 계실 것입니다. 그렇지 않다면 기존의 GDPR 준수를 검증하기 위해 일련의 새로운 요구 사항을 충족 할 때입니다. 데이터 유출 사고를보고하고 EU의 물리적 구역 내에 개인 데이터를 저장합니다.
GDPR 구현을위한 전제 조건 :
데이터 저장 및 데이터 보호 (백업) 분야에서 GDPR 준수를 달성하기 위해 EU 시민에게 서비스를 제공하는 모든 서비스 제공 업체, 기관 및 기업은 후속 기술 요구 사항을 충족하는 적절한 조치를 구현하는 인프라 및 서비스 솔루션을 찾아야합니다.
- 데이터 주체의 개인 데이터 저장 위치를 제어하는 기능
조직이되면 많은 개인의 개인 데이터를 저장할 책임이있을 수 있지만 GDPR이 시행되면 데이터가 prim 또는 특정 EU 기반 데이터 센터에 저장되어야하는 위치에 대한 개인의 희망을 존중할 수 있어야합니다.
- 데이터 암호화
둘째, 로컬 및 광역 네트워크와 클라우드를 통해 전송되는 것은 물론 엔드 포인트에있는 모든 개인 데이터에 대해 강력한 암호화를 제공해야합니다. 데이터 주체 만 암호 해독 키의 유일한 소유자로 사용하여 암호화 프로세스가 완전히 자동화되었는지 확인합니다.
- 데이터 주체를 대신하여 데이터 찾기
데이터 주체가 요구하는 경우 세분화 된 수준에서 백업을 검색 할 수 있는지 확인합니다.
- 필요한 경우 데이터 수정 또는 삭제
데이터 주체가 요청하는 경우 개인 데이터를 복사, 수정 또는 삭제할 수있는 충분한 장비를 갖추고 있어야합니다.
- 공용 형식으로 데이터 내보내기
안전하고 건 전함 : 개인 데이터를 일반적이고 쉽게 사용할 수있는 형식 (예 : ZIP 아카이브)으로 내 보내야합니다.
- 신속한 데이터 복구
마지막으로 보안 위반, 시스템 충돌 또는 운영자 오류가 발생하는 동안 백업에서 개인 데이터를 즉시 복구 할 수 있어야합니다.
많은 조직이 GDPR 지침의 스캐너 및 관할하에 있습니다. 그러한 유형의 조직에는 고등 교육 기관이 포함됩니다. 그들은 이름, 주소, 재정 정보 등을 포함하여 직원과 학생에 대한 개인 데이터를 수집합니다. 따라서 이러한 기관은 이제 최신 데이터 보호 시스템과 전략을 수립하는 데 집중해야합니다.
안전한 백업 및 복구 절차는 EU 전역 GDPR의 두 가지 핵심 구성 요소입니다. 학교 또는 대학 중 하나가 데이터를 보호하지 않거나 데이터를 잃어 버리면 GDPR 시행에 어려움을 겪게됩니다.
대학을위한 GDPR 준수 체크리스트 :
데이터와 관련하여 :
-기관은 보유하고있는 모든 유형의 정보 목록, 정보 출처,이 정보를 공유하는 대상, 정보로 무엇을하고 이러한 세부 정보를 얼마나 오래 보관하는지 등을 가지고 있어야합니다.
–이 정보를 보관하는 장소 목록 및 정보 흐름.
– 공개적으로 액세스 할 수 있으며 개인 데이터와 관련된 모든 프로세스를 설명하고 회사에 개인 데이터가 필요한 이유를 설명하는 개인 정보 보호 정책.
귀하의 대학은 GDPR 백업을 성공적으로 완료하고 안전한 스토리지 규정 준수 전략을 준수하고 있습니까? 그렇지 않다면 서둘러 다음 주요 단계를 수행하십시오.
데이터 매핑 시작
대학은 GDPR 백업 및 데이터 저장 요구 사항을 준수하기 위해 정보 흐름과 데이터를 매핑해야합니다.
모든 애플리케이션을 물리적 스토리지에 매핑 할 수 있습니다. LUN 파일 시스템 또는 개체 저장소 일 수 있지만보다 상세하고 정확한 애플리케이션-스토리지 매핑 만 포함됩니다.
책임감 달성
GDPR은 데이터 책임을 달성하도록 설계되었으므로 EU 거주자에 대한 정보를 수집하고 저장하는 조직에 데이터 보호 책임을 직접 부여합니다.
대학은 가치있는 데이터를 저장하는 이유, 장소, 방법에 대한 책임을 제공 할 때 GDPR 백업 및 데이터 보호를 준수 할 수 있습니다.
현재 데이터 보호 조치 평가
GDPR의 적용 여부에 관계없이 모든 조직이 데이터 액세스를 관리하기 위해 엄격한 규칙을 적용하는지 확인하는 것이 중요합니다. 상세한 감사 로그는 가능한 데이터 침해를 미세 분석하고 수정 및 예방 조치를 취하는 데 도움이됩니다. GDPR 지침에 따라 데이터 침해 대응 프로세스는 핵심 요소이며 조직은 침해 발생 후 72 시간 이내에 침해를보고 할 준비가되어 있어야합니다. 이 규정을 준수하지 않는 조직은 막대한 벌금이 부과됩니다.
현재 검색 기능 평가
GDPR 백업 및 데이터 보호의 초석 목표 중 하나는 개인의 “잊혀 질 권리.”이 권리를 존중하고 요청시 데이터 검색, 변경 및 삭제 기능을 사용할 수 있고 완벽하게 작동하도록 보장하는 것이 필수적입니다.
조직으로서 EU 기반 고객 및 기타 사용자에게 처리 또는 저장되는 개인 데이터의 전체 목록과 데이터 저장을위한 법적 의제를 제공하는 것이 필수적입니다. 개인의 백업은 요청시 또는 요청시 삭제해야합니다.
레거시 스토리지에서 전환
조직에서 테이프 백업을 생성하고 저장하는 경우 GDPR은 테이프에 저장된 특정 데이터를 검색하는 것이 어렵고 지루하며 시간이 많이 걸리기 때문에 클라우드 아카이브로 이동할 때 강력한 이점을 제공합니다.
데이터 보호 책임자 고용
GDPR 준수를 책임질 사람이 있고 그에 가장 적합한 사람이 데이터 보호 책임자 (DPO) 인 경우 상황이 훨씬 쉬워 질 것입니다. 적절한 지식과 권한을 가진 DPO는 원활한 전환을 감독 할 수 있습니다.
기관은 최대한의주의를 기울여야하며 언제든 관련 데이터를 완벽하게 제어해야하며 사이버 사고 또는 시스템 장애 발생시 데이터에 안전하게 액세스 할 수 있어야합니다. Unitrends 백업 및 복구 솔루션은 이러한 대학이 GDPR을 준수하도록 도울 수 있습니다.
앞서 가십시오! 자랑! GDPR을 준수하세요! Zmanda에 대해 자세히 알아 보려면 여기에서 지금 확인해 보세요..
또한 다음을 확인하십시오. Rutgers 사례 연구 : 대학이 수만 달러를 절약 한 방법
