Przełomowa data 25th Maj 2018 będzie miał ogromne znaczenie, ponieważ jako data wytyczona śladami cyfrowej przyszłości, RODO wkroczyło i zastąpiło starzejącą się ustawę o ochronie danych (DPA).
Intro
Jeśli jesteś organizacją, która ma klientów lub partnerów, którzy mają siedzibę w UE / poza nią lub działają w granicach UE, miejmy nadzieję, że do tej pory dobrze znałeś RODO. Jeśli nie, to najwyższy czas, aby spełnić szereg nowych wymagań, aby zweryfikować istniejącą zgodność z RODO; zgłaszając wszelkie przypadki naruszenia ochrony danych i przechowując dane osobowe na terenie UE.
Wymagania wstępne do wdrożenia RODO:
Aby osiągnąć zgodność z RODO w zakresie przechowywania i ochrony danych (backup), każdy usługodawca, instytucja i biznes obsługujący obywateli UE powinien poszukiwać rozwiązań infrastrukturalnych i usługowych, które wdrażają odpowiednie środki w celu spełnienia wynikających z tego wymagań technicznych.
- Możliwość kontrolowania miejsca przechowywania danych osobowych osoby, której dane dotyczą
Będąc organizacją, możesz być odpowiedzialny za przechowywanie danych osobowych wielu osób, ale gdy RODO jest egzekwowany, musisz być w stanie uszanować życzenie osoby fizycznej dotyczące miejsca przechowywania danych w prim lub konkretnym centrum danych w UE.
- Szyfrowanie danych
Po drugie, należy zapewnić silne szyfrowanie wszelkich danych osobowych znajdujących się na punktach końcowych, a także przesyłanych przez sieci lokalne i rozległe oraz w chmurze. Upewnij się, że proces szyfrowania jest całkowicie zautomatyzowany, a jedynym posiadaczem klucza deszyfrującego jest tylko osoba, której dane dotyczą.
- Znajdź dane w imieniu osób, których dane dotyczą
Upewnij się, że możesz przeszukiwać kopie zapasowe na poziomie szczegółowym, jeśli wymagają tego osoby, których dane dotyczą.
- W razie potrzeby zmodyfikuj lub usuń dane
Musisz być wystarczająco przygotowany, aby kopiować, modyfikować lub usuwać dane osobowe, jeśli zażądają tego osoby, których dane dotyczą.
- Eksport danych w formacie komunalnym
Bezpieczeństwo i dźwięk: upewnij się, że eksportujesz dane osobowe do wspólnego i łatwego w użyciu formatu, na przykład archiwów ZIP.
- Szybkie odzyskiwanie danych
Wreszcie, w przypadku naruszenia bezpieczeństwa, awarii systemu lub błędu operatora, powinieneś być w stanie szybko odzyskać dane osobowe z kopii zapasowej.
Wiele organizacji podlega skanerowi i jurysdykcji wytycznych RODO. Jednym z takich organizacji byłyby uczelnie wyższe. Gromadzą dane osobowe pracowników i studentów, w tym nazwiska, adresy, informacje finansowe itp. Dlatego też takie instytucje powinny teraz skupić się na utworzeniu aktualnego systemu ochrony danych i wdrożonych strategiach.
Bezpieczne procedury tworzenia kopii zapasowych i odzyskiwania danych to dwa kluczowe elementy ogólnounijnego RODO. Jeśli którakolwiek ze szkół lub uniwersytetów nie ochroni swoich danych lub je utraci, będzie miała problem z egzekwowaniem RODO.
Lista kontrolna zgodności z RODO dla uniwersytetów:
W odniesieniu do danych:
- Instytucja musi mieć listę wszystkich rodzajów informacji, które posiada, źródło informacji, komu udostępniają te informacje, co z nimi robią i jak długo przechowują te dane przy sobie itp.
- Lista miejsc, w których przechowują te informacje i sposób ich przepływu.
- Polityka prywatności, która jest publicznie dostępna i przedstawia wszystkie procesy związane z danymi osobowymi oraz wyjaśnienie, dlaczego firma potrzebuje danych osobowych.
Czy Twoja uczelnia pomyślnie wykonała kopię zapasową RODO i przestrzega strategii zgodności z przepisami dotyczącymi bezpiecznego przechowywania danych? Jeśli nie, pośpiesz się i podejmij następujące kluczowe kroki:
Rozpocznij mapowanie danych
Uniwersytety muszą zmapować swoje przepływy informacji i danych, aby spełnić wymogi RODO dotyczące tworzenia kopii zapasowych i przechowywania danych.
Dowolną aplikację można odwzorować na fizyczną pamięć masową; może to być system plików LUN lub składnica obiektów, ale tylko z bardziej szczegółowym i dokładnym odwzorowaniem aplikacji na pamięć masową.
Osiągnij odpowiedzialność
RODO ma na celu zapewnienie rozliczalności danych, dlatego nakłada odpowiedzialność za ochronę danych bezpośrednio na organizacje, które zbierają i przechowują informacje o mieszkańcach UE.
Uniwersytety mogą przestrzegać przepisów RODO dotyczących tworzenia kopii zapasowych i ochrony danych, gdy zapewniają odpowiedzialność za to, dlaczego, gdzie i jak przechowują cenne dane.
Ocena obecnych środków ochrony danych
Niezależnie od tego, czy RODO obowiązuje, czy nie, każda organizacja musi upewnić się, że stosuje surowe zasady regulujące dostęp do danych. Szczegółowe dzienniki audytów pomogą w mikroanalizie możliwych naruszeń danych oraz podejmowaniu działań naprawczych i zapobiegawczych. Zgodnie z wytycznymi RODO, proces reagowania na naruszenia danych jest kluczowym elementem, a organizacja powinna być gotowa do zgłoszenia naruszeń w ciągu 72 godzin od ich wystąpienia. Każda organizacja, która nie zastosuje się do tego przepisu, będzie podlegać surowym karom.
Ocena obecnych możliwości wyszukiwania
Jednym z podstawowych celów tworzenia kopii zapasowych RODO i ochrony danych jest osoba fizyczna „Prawo do bycia zapomnianym.„Konieczne jest przestrzeganie tego prawa i obowiązkowe zapewnienie, że funkcje wyszukiwania, zmiany i usuwania danych na żądanie są dostępne i w pełni funkcjonalne.
Jako organizacja konieczne staje się zapewnienie klientom z UE i innym użytkownikom pełnej listy danych osobowych, które są przetwarzane lub przechowywane, a także prawny program przechowywania danych. Kopie zapasowe danej osoby należy usuwać na żądanie lub na żądanie.
Przejście ze starszej pamięci masowej
Jeśli organizacja zajmuje się generowaniem i przechowywaniem kopii zapasowych na taśmach, RODO zapewnia nieodpartą korzyść przy przenoszeniu do archiwum w chmurze, ponieważ wyszukiwanie określonych danych przechowywanych na taśmie jest trudne, żmudne i czasochłonne.
Zatrudnij inspektora ochrony danych
Sprawy będą dużo łatwiejsze, jeśli będziesz mieć kogoś, kto będzie odpowiadał za zgodność z RODO, a najlepszą osobą jest inspektor ochrony danych (IOD). Dysponując odpowiednią wiedzą i uprawnieniami, inspektor ochrony danych może nadzorować płynne przejście.
Instytucje muszą zachować najwyższą ostrożność i muszą mieć pełną kontrolę nad odpowiednimi danymi w dowolnym momencie i mieć pewność, że są w stanie uzyskać bezpieczny dostęp do danych w przypadku incydentu cybernetycznego lub awarii systemu. Rozwiązania Unitrends do tworzenia kopii zapasowych i odzyskiwania danych mogą pomóc tym uczelniom zachować zgodność z RODO.
Śmiało! Bądź dumny! Przestrzegaj RODO! Aby dowiedzieć się więcej o Zmandzie, kliknij tutaj.
Koniecznie sprawdź też: Studium przypadku Rutgersa: Jak uniwersytet zaoszczędził dziesiątki tysięcy dolarów
