Blog

Adoção do GDPR nos sistemas de dados das universidades

A data histórica de 25º Maio de 2018 terá um grande significado, como uma data gravada nos passos de um futuro digital, o GDPR varreu e substituiu o envelhecimento Data Protection Act (DPA).

Introdução

Se você é uma organização que tem clientes ou parceiros baseados dentro / fora da UE ou operando dentro da fronteira da UE, então, esperançosamente, você conhece bem o GDPR até agora. Do contrário, é hora de atender a uma série de novos requisitos para validar a conformidade existente com o GDPR; relatando quaisquer incidentes de violação de dados e armazenando dados pessoais dentro do recinto físico da UE.

Pré-requisitos para implementar o GDPR:

Para cumprir o GDPR no domínio do armazenamento e proteção de dados (backup), todos os prestadores de serviços, instituições e empresas que prestam serviços aos cidadãos da UE devem procurar soluções de infraestruturas e serviços que implementem medidas adequadas para cumprir os requisitos técnicos decorrentes.

  1. Capacidade de controlar o local de armazenamento de dados pessoais do titular dos dados

Sendo uma organização, você pode ser responsável por armazenar dados pessoais de muitos indivíduos, mas com o GDPR em execução, você deve ser capaz de honrar o desejo de um indivíduo de onde os dados precisam ser armazenados no prim ou em um data center específico da UE.

  1. Criptografia de Dados

Em segundo lugar, você deve fornecer criptografia forte de todos os dados pessoais localizados em seus terminais, bem como em trânsito em suas redes locais e de longa distância e na nuvem. Certifique-se de que o processo de criptografia é totalmente automatizado, com apenas o titular dos dados como o único detentor da chave de descriptografia.

  1. Encontre dados em nome dos titulares dos dados

Certifique-se de que você é capaz de pesquisar backups em um nível granular, se solicitado pelos titulares dos dados.

  1. Modifique ou exclua dados, se necessário

Você deve estar equipado o suficiente para copiar, modificar ou excluir dados pessoais, se solicitado pelos titulares dos dados.

  1. Exportação de dados em formato comunitário

Seguro e som: certifique-se de exportar os dados pessoais em um formato comum e fácil de usar, por exemplo, arquivos ZIP.

  1. Recuperação rápida de dados

Por último, mas não menos importante, durante uma violação de segurança, falha do sistema ou erro do operador, você deve ser capaz de recuperar os dados pessoais do backup em nenhum momento.

Diversas organizações estão sob o mecanismo de varredura e jurisdição das diretrizes do GDPR. Um desses tipos de organizações incluiria instituições de ensino superior. Eles coletam dados pessoais sobre funcionários e alunos, incluindo nomes, endereços, informações financeiras, etc. Assim, tais instituições devem agora se concentrar na criação de um sistema de proteção de dados atualizado e estratégias em vigor.

Os procedimentos seguros de backup e recuperação são dois componentes principais do GDPR em toda a UE. Se alguma das escolas ou universidades deixar de proteger seus dados ou perder quaisquer dados, elas terão problemas com a aplicação do GDPR.

Lista de verificação de conformidade com o GDPR para as universidades:

Com relação aos dados:

- A instituição deve ter a lista de todos os tipos de informação que detém, a fonte da informação, com quem compartilha essa informação, o que faz com ela e por quanto tempo mantém esses detalhes com ela etc.

- Lista de locais onde guardam essas informações e como elas fluem.

- Uma política de privacidade acessível ao público e que descreve todos os processos relacionados aos dados pessoais e explica por que a empresa precisa dos dados pessoais.

A sua universidade concluiu com êxito o backup do GDPR e está aderindo a uma estratégia de conformidade de armazenamento seguro? Se não, apresse-se e siga estas etapas principais:

Comece a mapear os dados

As universidades precisam mapear seus fluxos de informação e dados, a fim de cumprir os requisitos de backup e armazenamento de dados do GDPR.

Qualquer aplicativo pode ser mapeado para armazenamento físico; pode ser um sistema de arquivos LUN ou um armazenamento de objeto, mas apenas com um mapeamento de aplicativo para armazenamento mais detalhado e preciso.

Cumprir a responsabilidade

O GDPR foi projetado para garantir a responsabilidade dos dados, portanto, atribui a responsabilidade pela proteção dos dados diretamente às organizações que coletam e armazenam informações sobre os residentes da UE.

As universidades podem cumprir o backup GDPR e a proteção de dados quando fornecem responsabilidade sobre por que, onde e como armazenam dados valiosos.

Avaliação das medidas atuais de proteção de dados

Quer o GDPR esteja em vigor ou não, é importante para qualquer organização garantir que haja regras rígidas para controlar o acesso aos dados. Os registros de auditoria detalhados ajudarão a microanalizar as possíveis violações de dados e a tomar ações corretivas e preventivas. De acordo com as diretrizes do GDPR, o processo de resposta à violação de dados é um elemento-chave, e uma organização deve estar pronta para relatar violações em até 72 horas após sua ocorrência. Qualquer organização que não estiver em conformidade com este regulamento estará sujeita a pesadas multas.

Avaliação das capacidades de pesquisa atuais

Um dos objetivos básicos do backup GDPR e proteção de dados é o “Direito de ser esquecido.“É essencial respeitar esse direito e garantir, obrigatoriamente, que os recursos de pesquisa, alteração e exclusão de dados mediante solicitação estejam disponíveis e totalmente operacionais.

Como uma organização, torna-se imperativo fornecer aos clientes da UE e outros usuários uma lista completa de dados pessoais que são processados ou armazenados, bem como a agenda legal para o armazenamento dos dados. Os backups de um indivíduo devem ser excluídos sob demanda ou solicitação.

A transição do armazenamento legado

Se uma organização deseja gerar e armazenar backups em fita, o GDPR oferece um benefício atraente para a mudança para um arquivo na nuvem, uma vez que pesquisar dados específicos armazenados em fita é difícil, tedioso e demorado.

Contrate um oficial de proteção de dados

As coisas ficarão muito mais fáceis se você tiver alguém para assumir a responsabilidade pelo cumprimento do GDPR e a melhor pessoa para isso for um oficial de proteção de dados (DPO). Com o conhecimento e a autoridade pertinentes, um DPO pode supervisionar uma transição suave.

As instituições precisam ser extremamente cuidadosas e ter controle total sobre os dados relevantes a qualquer momento, e ter certeza de que são capazes de acessar os dados com segurança no caso de um incidente cibernético ou falha do sistema. As soluções de backup e recuperação da Unitrends podem ajudar essas universidades a cumprirem o GDPR.

Continue! Tenha orgulho! Seja compatível com GDPR! Para saber mais sobre Zmanda clique aqui.

Além disso, certifique-se de verificar: Estudo de caso da Rutgers: como a universidade economizou dezenas de milhares de dólares

Deixe uma resposta

pt_BRPortuguese
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai pt_BRPortuguese