Blog

Overname van de AVG in de datasystemen van universiteiten

De historische datum van 25th Mei 2018 zal van grote betekenis zijn, aangezien een datum die in de voetsporen van een digitale toekomst is gegrift, de AVG de verouderende Data Protection Act (DPA) binnenviel en verving.

Intro

Als u een organisatie bent met klanten of partners die binnen / buiten de EU zijn gevestigd of binnen de EU-grens opereren, dan bent u hopelijk tot nu toe goed thuis met de AVG. Zo niet, dan is het de hoogste tijd om aan een reeks nieuwe vereisten te voldoen om bestaande naleving van GDPR te valideren; door incidenten met datalekken te melden en persoonlijke gegevens op te slaan binnen de fysieke terreinen van de EU.

Vereisten om AVG te implementeren:

Om te voldoen aan de AVG op het gebied van gegevensopslag en gegevensbescherming (back-up), moet elke dienstverlener, instelling en bedrijf die EU-burgers bedient, op zoek gaan naar infrastructuur- en dienstenoplossingen die passende maatregelen implementeren om aan de daaruit voortvloeiende technische vereisten te voldoen.

  1. Mogelijkheid om de opslaglocatie van de persoonlijke gegevens van de betrokkene te controleren

Als organisatie ben je misschien verantwoordelijk voor het opslaan van persoonlijke gegevens van veel individuen, maar met de GDPR bij de handhaving, moet je in staat zijn om de wens van een individu waar te maken waar de gegevens moeten worden opgeslagen op prim of een specifiek EU-datacenter.

  1. Data encryptie

Ten tweede moet u zorgen voor een sterke versleuteling van alle persoonlijke gegevens die zich op uw eindpunten bevinden en die worden verzonden via uw lokale en wide-area netwerken en in de cloud. Zorg ervoor dat het coderingsproces volledig geautomatiseerd is, met alleen de betrokkene als de enige houder van de decoderingssleutel.

  1. Vind gegevens namens betrokkenen

Zorg ervoor dat u back-ups op een gedetailleerd niveau kunt doorzoeken als de betrokkenen daarom vragen.

  1. Wijzig of verwijder gegevens indien nodig

U moet voldoende uitgerust zijn om persoonsgegevens te kopiëren, te wijzigen of te verwijderen op verzoek van de betrokkenen.

  1. Gegevensexport in een gemeenschappelijk formaat

Veilig en gezond: Zorg ervoor dat u de persoonlijke gegevens exporteert naar een algemeen en moeiteloos bruikbaar formaat, bijvoorbeeld ZIP-archieven.

  1. Snel gegevensherstel

Last but not least: tijdens een beveiligingsinbreuk, een systeemcrash of een operatorfout zou u de persoonlijke gegevens in een mum van tijd uit de back-up moeten kunnen herstellen.

Een groot aantal organisaties valt onder de scanner en jurisdictie van de AVG-richtlijnen. Een van deze soorten organisaties zou instellingen voor hoger onderwijs omvatten. Ze verzamelen persoonlijke gegevens over personeel en studenten, waaronder namen, adressen, financiële informatie enz. Dergelijke instellingen zouden zich daarom nu moeten richten op het opzetten van een up-to-date gegevensbeschermingssysteem en strategieën.

Veilige back-up- en herstelprocedures zijn twee belangrijke componenten van de EU-brede AVG. Als een van de scholen of universiteiten zijn gegevens niet beschermt of gegevens kwijtraakt, komen ze in de problemen met de handhaving van de AVG.

AVG-nalevingschecklist voor de universiteiten:

Met betrekking tot gegevens:

-De instelling moet beschikken over de lijst van alle soorten informatie die ze bezit, de bron van de informatie, met wie ze deze informatie delen, wat ze ermee doen en hoe lang ze deze gegevens bij zich houden enz.

- Lijst met plaatsen waar ze deze informatie bewaren en hoe deze stroomt.

- Een privacybeleid dat openbaar toegankelijk is en waarin alle processen met betrekking tot persoonlijke gegevens worden beschreven en waarin wordt uitgelegd waarom het bedrijf persoonlijke gegevens nodig heeft.

Heeft uw universiteit de AVG-back-up met succes voltooid en volgt u een strategie voor naleving van veilige opslag? Zo nee, schiet dan op en neem deze belangrijke stappen:

Begin met het in kaart brengen van de gegevens

Universiteiten moeten hun informatiestromen en gegevens in kaart brengen om te voldoen aan de AVG-vereisten voor back-up en gegevensopslag.

Elke applicatie kan worden toegewezen aan fysieke opslag; het kan een LUN-bestandssysteem of een objectopslag zijn, maar alleen met een meer gedetailleerde en nauwkeurige applicatie-naar-opslag mapping.

Verantwoording afleggen

De AVG is ontworpen om verantwoording van gegevens te bewerkstelligen, dus het legt de verantwoordelijkheid voor gegevensbescherming rechtstreeks bij de organisaties die informatie over EU-inwoners verzamelen en opslaan.

Universiteiten kunnen voldoen aan de AVG-back-up en gegevensbescherming wanneer ze verantwoording afleggen over waarom, waar en hoe ze waardevolle gegevens opslaan.

Beoordeling van huidige gegevensbeschermingsmaatregelen

Of de AVG nu van kracht is of niet, het is belangrijk voor elke organisatie om ervoor te zorgen dat ze strikte regels stellen aan de gegevenstoegang. Gedetailleerde auditlogboeken helpen bij het micro-analyseren van de mogelijke datalekken en het nemen van corrigerende en preventieve maatregelen. Volgens de AVG-richtlijnen is het reactieproces op datalekken een sleutelelement en een organisatie moet klaar zijn om inbreuken binnen 72 uur na het optreden ervan te rapporteren. Elke organisatie die deze verordening niet naleeft, zal onderworpen zijn aan hoge boetes.

Beoordeling van huidige zoekmogelijkheden

Een van de hoekstenen van de back-up en gegevensbescherming van de AVG is die van het individu “Recht om te worden vergeten.”Het is essentieel om dit recht te respecteren en er verplicht voor te zorgen dat de mogelijkheden voor zoeken, wijzigen en verwijderen van gegevens op verzoek beschikbaar en volledig operationeel zijn.

Als organisatie wordt het noodzakelijk om in de EU gevestigde klanten en andere gebruikers een volledige lijst van persoonsgegevens te verstrekken die worden verwerkt of opgeslagen, evenals de juridische agenda voor het opslaan van de gegevens. De back-ups van een persoon moeten op verzoek of op verzoek worden verwijderd.

De overgang van legacy-opslag

Als een organisatie bezig is met het genereren en opslaan van back-ups op tape, biedt GDPR een aantrekkelijk voordeel voor het verplaatsen naar een cloudarchief, aangezien het zoeken naar specifieke gegevens die op tape zijn opgeslagen, moeilijk, vervelend en tijdrovend is.

Huur een functionaris voor gegevensbescherming in

Het wordt een stuk eenvoudiger als u iemand heeft die de verantwoordelijkheid neemt voor de naleving van de AVG en de beste persoon daarvoor is een functionaris voor gegevensbescherming (DPO). Met de relevante kennis en autoriteit kan een DPO toezien op een soepele overgang.

Instellingen moeten uiterst voorzichtig zijn en op elk moment volledige controle hebben over de relevante gegevens, en er zeker van zijn dat ze veilig toegang hebben tot de gegevens in het geval van een cyberincident of een systeemstoring. De back-up- en hersteloplossingen van Unitrends kunnen deze universiteiten helpen GDPR-compliant te zijn.

Doe Maar! Wees trots! Voldoe aan de AVG! Voor meer informatie over Zmanda klikt u op hier.

Bekijk ook zeker: Rutgers Casestudy: hoe de universiteit tientallen duizenden dollars heeft bespaard

Laat een antwoord achter

nl_NLDutch
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai nl_NLDutch