Blog

Penerapan GDPR ke dalam Sistem Data Universiti

Tarikh mercu tanda 25ika Mei 2018 akan menjadi sangat penting, sebagai tarikh yang melekat pada masa depan digital, GDPR menyapu dan menggantikan Akta Perlindungan Data (DPA) yang sudah tua.

Pengenalan

Sekiranya anda adalah organisasi yang mempunyai pelanggan atau rakan kongsi yang berpusat di dalam / luar EU atau beroperasi di sempadan EU, maka semoga anda dapat berpengalaman dengan GDPR hingga sekarang. Sekiranya tidak, sudah tiba masanya untuk memenuhi sebilangan syarat baru untuk mengesahkan pematuhan sedia ada dengan GDPR; dengan melaporkan sebarang kejadian pelanggaran data, dan menyimpan data peribadi di kawasan fizikal EU.

Prasyarat untuk Melaksanakan GDPR:

Untuk mencapai kepatuhan GDPR di bidang penyimpanan data dan perlindungan data (sandaran), setiap penyedia perkhidmatan, institusi dan perniagaan yang melayani warga EU harus mencari solusi infrastruktur dan perkhidmatan, yang menerapkan langkah-langkah yang tepat untuk memenuhi persyaratan teknis berikutnya.

  1. Keupayaan untuk mengawal lokasi penyimpanan data peribadi subjek data

Sebagai sebuah organisasi, anda mungkin bertanggungjawab untuk menyimpan data peribadi banyak individu, tetapi dengan penguatkuasaan GDPR, anda mesti dapat memenuhi kehendak individu di mana data tersebut perlu disimpan di prim atau pusat data berasaskan EU tertentu.

  1. Penyulitan Data

Kedua, anda harus memberikan enkripsi yang kuat bagi setiap data peribadi yang terdapat di titik akhir anda dan juga dalam perjalanan melalui rangkaian kawasan tempatan dan luas anda dan di awan. Pastikan bahawa proses penyulitan sepenuhnya automatik, dengan hanya subjek data sebagai pemegang kunci penyahsulitan.

  1. Cari data bagi pihak subjek data

Pastikan anda dapat mencari sandaran pada tahap terperinci jika diminta oleh subjek data.

  1. Ubah atau hapus data jika diperlukan

Anda mesti cukup lengkap untuk menyalin, mengubah atau menghapus data peribadi jika diminta oleh subjek data.

  1. Eksport data dalam format komunal

Selamat dan Selamat: Pastikan anda mengeksport data peribadi ke dalam format yang biasa dan mudah digunakan seperti arkib ZIP.

  1. Pemulihan Data Cepat

Akhir sekali, semasa pelanggaran keselamatan, kerosakan sistem atau kesalahan pengendali, anda seharusnya dapat memulihkan data peribadi dari sandaran dalam masa yang singkat.

Banyak organisasi berada di bawah pengawasan dan bidang kuasa garis panduan GDPR. Salah satu jenis organisasi seperti institusi pendidikan tinggi. Mereka mengumpulkan data peribadi mengenai staf dan pelajar, termasuk, nama, alamat, maklumat kewangan dan lain-lain. Oleh itu, institusi seperti sekarang harus fokus pada penyediaan sistem dan strategi perlindungan data terkini.

Prosedur sandaran dan pemulihan yang selamat adalah dua komponen utama GDPR di seluruh EU. Sekiranya ada sekolah atau universiti yang gagal melindungi data mereka, atau kehilangan data, mereka akan menghadapi masalah dengan penguatkuasaan GDPR.

Senarai Semak Pematuhan GDPR untuk Universiti:

Berkenaan dengan data:

-Institusi mesti mempunyai senarai semua jenis maklumat yang dipegangnya, sumber maklumat, dengan siapa mereka berkongsi maklumat ini, apa yang mereka lakukan dengannya dan berapa lama mereka menyimpan butiran ini dengan mereka dll.

- Senarai tempat mereka menyimpan maklumat ini dan bagaimana ia mengalir.

- Dasar privasi yang dapat diakses oleh umum dan menguraikan semua proses yang berkaitan dengan data peribadi dan penjelasan mengapa syarikat memerlukan data peribadi.

Adakah universiti anda berjaya menyelesaikan cadangan GDPRnya dan mematuhi strategi pematuhan penyimpanan yang selamat? Sekiranya tidak, cepatlah dan ambil langkah utama berikut:

Mula Memetakan Data

Universiti perlu memetakan aliran maklumat dan data mereka, untuk mematuhi keperluan cadangan dan penyimpanan data GDPR.

Sebarang aplikasi boleh dipetakan ke simpanan fizikal; ia boleh menjadi sistem fail LUN atau penyimpanan objek, tetapi hanya dengan pemetaan aplikasi-ke-penyimpanan yang lebih terperinci dan tepat.

Tanggungjawab yang Tuntas

GDPR dirancang untuk mencapai kebertanggungjawaban data, oleh itu ia meletakkan tanggungjawab perlindungan data secara langsung pada organisasi yang mengumpulkan dan menyimpan maklumat mengenai penduduk EU.

Universiti dapat mematuhi perlindungan GDPR dan perlindungan data apabila mereka memberikan pertanggungjawaban mengapa, di mana dan bagaimana mereka menyimpan data berharga.

Penilaian Langkah-langkah Perlindungan Data Semasa

Sama ada GDPR berlaku atau tidak, penting bagi mana-mana organisasi untuk memastikan bahawa mereka menetapkan peraturan yang ketat untuk mengatur akses data. Log audit terperinci akan membantu menganalisis mikro kemungkinan pelanggaran data, dan mengambil tindakan pembetulan dan pencegahan. Menurut garis panduan GDPR, proses tindak balas pelanggaran data adalah elemen utama, dan organisasi harus siap melaporkan pelanggaran dalam 72 jam dari kejadiannya. Mana-mana organisasi yang tidak mematuhi peraturan ini akan dikenakan denda yang besar.

Penilaian Keupayaan Carian Semasa

Salah satu matlamat asas penyediaan sandaran dan data GDPR adalah individu "Betul untuk dilupakan."Penting untuk menghormati hak ini dan secara mandatori memastikan bahawa keupayaan mencari, mengubah, dan memadam-data-atas-permintaan tersedia dan beroperasi sepenuhnya.

Sebagai sebuah organisasi, menjadi mustahak untuk memberikan senarai lengkap data peribadi yang diproses atau disimpan kepada pelanggan dan pengguna lain yang berbasis di EU, serta agenda undang-undang untuk menyimpan data tersebut. Sandaran individu harus dihapus berdasarkan permintaan atau permintaan.

Peralihan dari Penyimpanan Warisan

Sekiranya organisasi ingin menghasilkan dan menyimpan sandaran pita, maka GDPR memberikan manfaat yang menarik untuk berpindah ke arkib awan, kerana mencari data tertentu yang tersimpan pada pita, sukar, membosankan dan memakan masa.

Menggaji Pegawai Perlindungan Data

Perkara akan menjadi lebih mudah jika anda mempunyai seseorang yang bertanggungjawab untuk mematuhi GDPR dan orang terbaik untuk yang sama adalah pegawai perlindungan data (DPO). Dengan pengetahuan dan kewibawaan yang berkaitan, DPO dapat mengawasi peralihan yang lancar.

Institusi harus sangat berhati-hati dan mesti mempunyai kawalan penuh terhadap data yang relevan pada bila-bila masa, dan yakin bahawa mereka dapat mengakses data dengan selamat sekiranya berlaku insiden siber atau kegagalan sistem. Penyelesaian cadangan dan pemulihan Unitrends dapat membantu universiti-universiti ini mematuhi GDPR.

Pergi ke hadapan! Berbangga! Patuh GDPR! Untuk mengetahui lebih lanjut mengenai Zmanda klik di sini.

Juga, pastikan untuk melihat: Kajian Kes Rutgers: Bagaimana Universiti Menyelamatkan Puluhan Ribuan Dolar

Tinggalkan pesanan

ms_MYMalay
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean thThai ms_MYMalay