Blog

Przyjęcie RODO do systemów danych uczelni

Przełomowa data 25th Maj 2018 będzie miał ogromne znaczenie, jako data wytyczona śladami cyfrowej przyszłości, RODO wkroczyło i zastąpiło starzejącą się ustawę o ochronie danych (DPA).

Intro

Jeśli jesteś organizacją, która ma klientów lub partnerów, którzy mają siedzibę w UE / poza nią lub działają w granicach UE, miejmy nadzieję, że do tej pory dobrze znałeś RODO. Jeśli nie, to najwyższy czas, aby spełnić szereg nowych wymagań, aby zweryfikować istniejącą zgodność z RODO; poprzez zgłaszanie wszelkich incydentów naruszenia danych i przechowywanie danych osobowych w granicach fizycznych UE.

Warunki wstępne wdrożenia RODO:

Aby osiągnąć zgodność z RODO w zakresie przechowywania i ochrony danych (backup), każdy usługodawca, instytucja i biznes obsługujący obywateli UE powinien poszukiwać rozwiązań infrastrukturalnych i usługowych, które wdrażają odpowiednie środki w celu spełnienia wynikających z tego wymagań technicznych.

  1. Możliwość kontrolowania miejsca przechowywania danych osobowych osoby, której dane dotyczą

Będąc organizacją, możesz być odpowiedzialny za przechowywanie danych osobowych wielu osób, ale gdy RODO jest egzekwowany, musisz być w stanie uszanować życzenie osoby fizycznej dotyczące miejsca przechowywania danych w prim lub konkretnym centrum danych w UE.

  1. Szyfrowanie danych

Po drugie, należy zapewnić silne szyfrowanie wszelkich danych osobowych znajdujących się na punktach końcowych, a także przesyłanych przez sieci lokalne i rozległe oraz w chmurze. Upewnij się, że proces szyfrowania jest całkowicie zautomatyzowany, a jedynym posiadaczem klucza deszyfrującego jest tylko osoba, której dane dotyczą.

  1. Znajdź dane w imieniu osób, których dane dotyczą

Upewnij się, że jesteś w stanie przeszukiwać kopie zapasowe na poziomie szczegółowym, jeśli wymagają tego osoby, których dane dotyczą.

  1. W razie potrzeby zmodyfikuj lub usuń dane

Musisz być wystarczająco przygotowany, aby kopiować, modyfikować lub usuwać dane osobowe, jeśli zażądają tego osoby, których dane dotyczą.

  1. Eksport danych w formacie komunalnym

Bezpiecznie i bezpiecznie: upewnij się, że eksportujesz dane osobowe do wspólnego i łatwego w użyciu formatu, na przykład archiwów ZIP.

  1. Szybkie odzyskiwanie danych

Wreszcie, w przypadku naruszenia bezpieczeństwa, awarii systemu lub błędu operatora, powinieneś być w stanie szybko odzyskać dane osobowe z kopii zapasowej.

Wiele organizacji podlega skanerowi i jurysdykcji wytycznych RODO. Jednym z takich organizacji byłyby uczelnie wyższe. Gromadzą dane osobowe pracowników i studentów, w tym imiona i nazwiska, adresy, informacje finansowe itp. Dlatego też takie instytucje powinny teraz skupić się na ustanowieniu aktualnego systemu ochrony danych i wdrożonych strategiach.

Bezpieczne procedury tworzenia kopii zapasowych i odzyskiwania danych to dwa kluczowe elementy ogólnounijnego RODO. Jeśli którakolwiek ze szkół lub uniwersytetów nie ochroni swoich danych lub je utraci, będzie miała kłopoty z egzekwowaniem RODO.

Lista kontrolna zgodności z RODO dla uniwersytetów:

W odniesieniu do danych:

- Instytucja musi mieć listę wszystkich rodzajów informacji, które posiada, źródło informacji, komu udostępniają te informacje, co z nimi robią i jak długo przechowują te dane przy sobie itp.

- Lista miejsc, w których przechowują te informacje i sposób ich przepływu.

- Polityka prywatności, która jest publicznie dostępna i przedstawia wszystkie procesy związane z danymi osobowymi oraz wyjaśnienie, dlaczego firma potrzebuje danych osobowych.

Czy Twoja uczelnia pomyślnie wykonała kopię zapasową RODO i przestrzega strategii zgodności z bezpieczną pamięcią masową? Jeśli nie, pośpiesz się i podejmij następujące kluczowe kroki:

Rozpocznij mapowanie danych

Uniwersytety muszą zmapować swoje przepływy informacji i danych, aby spełnić wymogi RODO dotyczące tworzenia kopii zapasowych i przechowywania danych.

Dowolną aplikację można odwzorować na fizyczny magazyn; może to być system plików LUN lub składnica obiektów, ale tylko z bardziej szczegółowym i dokładnym odwzorowaniem aplikacji na pamięć masową.

Osiągnij odpowiedzialność

RODO ma na celu zapewnienie rozliczalności danych, dlatego nakłada odpowiedzialność za ochronę danych bezpośrednio na organizacje, które zbierają i przechowują informacje o mieszkańcach UE.

Uniwersytety mogą przestrzegać przepisów RODO dotyczących tworzenia kopii zapasowych i ochrony danych, gdy zapewniają odpowiedzialność za to, dlaczego, gdzie i jak przechowują cenne dane.

Ocena obecnych środków ochrony danych

Niezależnie od tego, czy RODO obowiązuje, czy nie, każda organizacja musi upewnić się, że stosuje surowe zasady regulujące dostęp do danych. Szczegółowe dzienniki audytów pomogą w mikroanalizie możliwych naruszeń danych oraz podejmowaniu działań naprawczych i zapobiegawczych. Zgodnie z wytycznymi RODO, proces reagowania na naruszenia danych jest kluczowym elementem, a organizacja powinna być gotowa do zgłoszenia naruszeń w ciągu 72 godzin od ich wystąpienia. Każda organizacja, która nie zastosuje się do tego rozporządzenia, będzie podlegała surowym karom.

Ocena obecnych możliwości wyszukiwania

Jednym z podstawowych celów tworzenia kopii zapasowych RODO i ochrony danych jest osoba fizyczna „Prawo do bycia zapomnianym.„Konieczne jest przestrzeganie tego prawa i obowiązkowe zapewnienie, że funkcje wyszukiwania, zmiany i usuwania danych na żądanie są dostępne i w pełni funkcjonalne.

Jako organizacja konieczne staje się zapewnienie klientom z UE i innym użytkownikom pełnej listy danych osobowych, które są przetwarzane lub przechowywane, a także prawny program przechowywania danych. Kopie zapasowe danej osoby należy usuwać na żądanie lub na żądanie.

Przejście ze starszej pamięci masowej

Jeśli organizacja zajmuje się generowaniem i przechowywaniem kopii zapasowych na taśmach, RODO zapewnia nieodpartą korzyść przy przenoszeniu do archiwum w chmurze, ponieważ wyszukiwanie określonych danych przechowywanych na taśmie jest trudne, żmudne i czasochłonne.

Zatrudnij inspektora ochrony danych

Sprawy będą dużo łatwiejsze, jeśli będziesz mieć kogoś, kto weźmie odpowiedzialność za zgodność z RODO, a najlepszą osobą jest inspektor ochrony danych (IOD). Dysponując odpowiednią wiedzą i uprawnieniami, inspektor ochrony danych może nadzorować płynne przejście.

Instytucje muszą zachować najwyższą ostrożność i muszą mieć pełną kontrolę nad odpowiednimi danymi w dowolnym momencie i mieć pewność, że są w stanie uzyskać bezpieczny dostęp do danych w przypadku incydentu cybernetycznego lub awarii systemu. Rozwiązania Unitrends do tworzenia kopii zapasowych i odzyskiwania danych mogą pomóc tym uczelniom zachować zgodność z RODO.

Śmiało! Bądź dumny! Przestrzegaj RODO! Aby dowiedzieć się więcej o Zmanda kliknij tutaj.

Koniecznie sprawdź też: Studium przypadku Rutgersa: Jak uniwersytet zaoszczędził dziesiątki tysięcy dolarów

Zostaw odpowiedź

pl_PLPolish
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai pl_PLPolish