De mijlpaaldatum van 25th Mei 2018 zal van grote betekenis zijn, aangezien een datum die in de voetsporen van een digitale toekomst is gegrift, de AVG de verouderde Data Protection Act (DPA) binnenviel en verving.
Intro
Als u een organisatie bent met klanten of partners die binnen / buiten de EU zijn gevestigd of binnen de EU-grens opereren, dan bent u hopelijk tot nu toe goed op de hoogte van de AVG. Zo niet, dan is het de hoogste tijd om aan een reeks nieuwe vereisten te voldoen om de bestaande naleving van GDPR te valideren; door incidenten met datalekken te melden en persoonsgegevens op te slaan binnen de fysieke gebieden van de EU.
Vereisten om AVG te implementeren:
Om te voldoen aan de AVG op het gebied van gegevensopslag en gegevensbescherming (back-up), moet elke dienstverlener, instelling en bedrijf die EU-burgers bedient, op zoek gaan naar infrastructuur- en dienstenoplossingen die passende maatregelen implementeren om aan de daaruit voortvloeiende technische vereisten te voldoen.
- Mogelijkheid om de opslaglocatie van de persoonlijke gegevens van de betrokkene te controleren
Als organisatie ben je misschien verantwoordelijk voor het opslaan van persoonlijke gegevens van veel individuen, maar met de GDPR bij de handhaving, moet je in staat zijn om de wens van een individu waar te maken waar de gegevens moeten worden opgeslagen op prim of een specifiek in de EU gevestigd datacenter.
- Data encryptie
Ten tweede moet u zorgen voor een sterke versleuteling van alle persoonlijke gegevens die zich op uw eindpunten bevinden en die worden verzonden via uw lokale en wide-area netwerken en in de cloud. Zorg ervoor dat het coderingsproces volledig geautomatiseerd is, met alleen de betrokkene als de enige houder van de decoderingssleutel.
- Zoek gegevens namens betrokkenen
Zorg ervoor dat u back-ups op een gedetailleerd niveau kunt doorzoeken als de betrokkenen daarom vragen.
- Wijzig of verwijder gegevens indien nodig
U moet voldoende uitgerust zijn om persoonsgegevens te kopiëren, te wijzigen of te verwijderen op verzoek van de betrokkenen.
- Gegevensexport in een gemeenschappelijk formaat
Veilig en wel: zorg ervoor dat u de persoonlijke gegevens exporteert naar een algemeen en moeiteloos bruikbaar formaat, bijvoorbeeld ZIP-archieven.
- Snel gegevensherstel
Last but not least: tijdens een beveiligingsinbreuk, een systeemcrash of een operatorfout zou u de persoonlijke gegevens in een mum van tijd uit de back-up moeten kunnen herstellen.
Een groot aantal organisaties valt onder de scanner en jurisdictie van de AVG-richtlijnen. Een van deze soorten organisaties zou instellingen voor hoger onderwijs omvatten. Ze verzamelen persoonlijke gegevens over personeel en studenten, waaronder namen, adressen, financiële informatie enz. Dergelijke instellingen zouden zich daarom nu moeten richten op het opzetten van een up-to-date gegevensbeschermingssysteem en de invoering van strategieën.
Veilige back-up- en herstelprocedures zijn twee belangrijke componenten van de EU-brede AVG. Als een van de scholen of universiteiten zijn gegevens niet beschermt of gegevens kwijtraakt, komen ze in de problemen met de handhaving van de AVG.
AVG-nalevingschecklist voor de universiteiten:
Met betrekking tot gegevens:
-De instelling moet beschikken over de lijst van alle soorten informatie die ze bezit, de bron van de informatie, met wie ze deze informatie delen, wat ze ermee doen en hoelang ze deze gegevens bij zich houden enz.
- Lijst met plaatsen waar ze deze informatie bewaren en hoe deze stroomt.
- Een privacybeleid dat openbaar toegankelijk is en waarin alle processen met betrekking tot persoonlijke gegevens worden beschreven en waarin wordt uitgelegd waarom het bedrijf persoonlijke gegevens nodig heeft.
Heeft uw universiteit de AVG-back-up met succes voltooid en volgt u een strategie voor naleving van veilige opslag? Zo nee, schiet dan op en neem deze belangrijke stappen:
Begin met het in kaart brengen van de gegevens
Universiteiten moeten hun informatiestromen en gegevens in kaart brengen om te voldoen aan de AVG-vereisten voor back-up en gegevensopslag.
Elke applicatie kan worden toegewezen aan fysieke opslag; het kan een LUN-bestandssysteem of een objectopslag zijn, maar alleen met een meer gedetailleerde en nauwkeurige applicatie-naar-opslag mapping.
Verantwoording afleggen
De AVG is ontworpen om verantwoording van gegevens te bewerkstelligen, dus het legt de verantwoordelijkheid voor gegevensbescherming rechtstreeks bij de organisaties die informatie over EU-inwoners verzamelen en opslaan.
Universiteiten kunnen voldoen aan de AVG-back-up en gegevensbescherming wanneer ze verantwoording afleggen over waarom, waar en hoe ze waardevolle gegevens opslaan.
Beoordeling van huidige gegevensbeschermingsmaatregelen
Of de AVG nu van kracht is of niet, het is belangrijk voor elke organisatie om ervoor te zorgen dat ze strikte regels stellen aan de gegevenstoegang. Gedetailleerde auditlogboeken helpen bij het micro-analyseren van de mogelijke datalekken en het nemen van corrigerende en preventieve maatregelen. Volgens de AVG-richtlijnen is het reactieproces op datalekken een belangrijk element, en een organisatie moet klaar zijn om inbreuken te melden binnen 72 uur nadat deze zich hebben voorgedaan. Elke organisatie die deze verordening niet naleeft, zal onderworpen zijn aan hoge boetes.
Beoordeling van huidige zoekmogelijkheden
Een van de hoekstenen van de back-up en gegevensbescherming van de AVG is die van het individu “Recht om te worden vergeten.”Het is essentieel om dit recht te respecteren en er verplicht voor te zorgen dat de mogelijkheden voor zoeken, wijzigen en verwijderen van gegevens op verzoek beschikbaar en volledig operationeel zijn.
Als organisatie wordt het absoluut noodzakelijk om in de EU gevestigde klanten en andere gebruikers een volledige lijst te verstrekken van persoonsgegevens die worden verwerkt of opgeslagen, evenals de juridische agenda voor het opslaan van de gegevens. De back-ups van een persoon moeten op verzoek of op verzoek worden verwijderd.
De overgang van legacy-opslag
Als een organisatie bezig is met het genereren en opslaan van back-ups op tape, biedt GDPR een aantrekkelijk voordeel voor het verplaatsen naar een cloudarchief, aangezien het zoeken naar specifieke gegevens die op tape zijn opgeslagen, moeilijk, vervelend en tijdrovend is.
Huur een functionaris voor gegevensbescherming in
Het wordt een stuk eenvoudiger als u iemand heeft die de verantwoordelijkheid neemt voor de naleving van de AVG en de beste persoon hiervoor een functionaris voor gegevensbescherming (DPO) is. Met de relevante kennis en autoriteit kan een DPO toezien op een soepele overgang.
Instellingen moeten uiterst voorzichtig zijn en op elk moment volledige controle hebben over de relevante gegevens, en er zeker van zijn dat ze veilig toegang kunnen krijgen tot de gegevens in het geval van een cyberincident of een systeemstoring. De back-up- en hersteloplossingen van Unitrends kunnen deze universiteiten helpen GDPR-compliant te zijn.
Doe Maar! Wees trots! Voldoe aan de AVG! Klik voor meer informatie over Zmanda hier.
Bekijk ook zeker: Rutgers Casestudy: hoe de universiteit tientallen duizenden dollars heeft bespaard
