Знаменательная дата 25th Май 2018 будет иметь большое значение, поскольку это дата, начертанная на следах цифрового будущего, GDPR сменил устаревший Закон о защите данных (DPA).
Главная
Если вы являетесь организацией, у которой есть клиенты или партнеры, которые находятся внутри / за пределами ЕС или работают в границах ЕС, то, надеюсь, вы до сих пор хорошо разбирались в GDPR. Если нет, то пришло время выполнить ряд новых требований для подтверждения существующего соответствия GDPR; сообщая о случаях утечки данных и сохраняя личные данные на физических территориях ЕС.
Предпосылки для внедрения GDPR:
Чтобы обеспечить соответствие GDPR в области хранения и защиты данных (резервного копирования), каждый поставщик услуг, учреждение и бизнес, обслуживающий граждан ЕС, должны искать решения для инфраструктуры и услуг, которые реализуют надлежащие меры для удовлетворения следующих технических требований.
- Возможность контролировать место хранения персональных данных субъекта данных
Как организация, вы можете нести ответственность за хранение личных данных многих людей, но с соблюдением GDPR вы должны быть в состоянии выполнить пожелание человека относительно того, где данные должны храниться в prim или конкретном центре обработки данных в ЕС.
- Шифрование данных
Во-вторых, вы должны обеспечить надежное шифрование любых личных данных, находящихся на ваших конечных точках, а также передаваемых по вашим локальным и глобальным сетям и в облаке. Убедитесь, что процесс шифрования полностью автоматизирован, и только субъект данных является единственным владельцем ключа дешифрования.
- Найдите данные от имени субъектов данных
Убедитесь, что вы можете выполнять поиск в резервных копиях на детальном уровне, если этого требуют субъекты данных.
- При необходимости измените или удалите данные
Вы должны быть достаточно оснащены, чтобы копировать, изменять или удалять личные данные по запросу субъектов данных.
- Экспорт данных в коммунальном формате
В безопасности: убедитесь, что вы экспортируете личные данные в общий и удобный для использования формат, например, в ZIP-архивы.
- Быстрое восстановление данных
И последнее, но не менее важное: во время нарушения безопасности, сбоя системы или ошибки оператора вы сможете восстановить личные данные из резервной копии в кратчайшие сроки.
Множество организаций подпадают под контроль и юрисдикцию руководящих принципов GDPR. Один из таких типов организаций может включать высшие учебные заведения. Они собирают личные данные о сотрудниках и студентах, в том числе имена, адреса, финансовую информацию и т. Д. Таким образом, теперь такие учреждения должны сосредоточиться на создании современной системы защиты данных и стратегий.
Безопасные процедуры резервного копирования и восстановления - два ключевых компонента Общего регламента ЕС по защите данных. Если какая-либо из школ или университетов не сможет защитить свои данные или потеряет какие-либо данные, у них возникнут проблемы с соблюдением GDPR.
Контрольный список соответствия GDPR для университетов:
Что касается данных:
-Учебное заведение должно иметь список всех типов информации, который он хранит, источник информации, с кем они делятся этой информацией, что они с ней делают, как долго они хранят эти данные с ними и т.
- Список мест, где хранится эта информация, и способы ее передачи.
- Политика конфиденциальности, которая является общедоступной и описывает все процессы, связанные с персональными данными, и объясняет, почему компании нужны персональные данные.
Ваш университет успешно выполнил резервное копирование GDPR и придерживается ли стратегии безопасного хранения данных? Если нет, поторопитесь и сделайте следующие ключевые шаги:
Начать сопоставление данных
Университеты должны отображать свои информационные потоки и данные, чтобы соответствовать требованиям GDPR к резервному копированию и хранению данных.
Любое приложение можно сопоставить с физическим хранилищем; это может быть файловая система LUN или хранилище объектов, но только с более подробным и точным сопоставлением приложений и хранилищ.
Добейтесь подотчетности
GDPR предназначен для обеспечения подотчетности данных, поэтому ответственность за защиту данных возлагается непосредственно на организации, которые собирают и хранят информацию о резидентах ЕС.
Университеты могут соответствовать требованиям GDPR по резервному копированию и защите данных, если они отчитываются о том, почему, где и как они хранят ценные данные.
Оценка текущих мер защиты данных
Независимо от того, действует ли GDPR или нет, для любой организации важно убедиться, что они устанавливают строгие правила для управления доступом к данным. Подробные журналы аудита помогут провести микроанализ возможных утечек данных и предпринять корректирующие и предупреждающие действия. Согласно руководящим принципам GDPR, процесс реагирования на утечки данных является ключевым элементом, и организация должна быть готова сообщить о нарушениях в течение 72 часов с момента их возникновения. Любая организация, не соблюдающая это постановление, подвергнется серьезным штрафам.
Оценка текущих возможностей поиска
Одной из краеугольных целей резервного копирования и защиты данных GDPR является индивидуальная «Право быть забытым.«Очень важно уважать это право и в обязательном порядке обеспечивать доступность и полную работоспособность возможностей поиска, изменения и удаления данных по запросу.
Организация становится обязательной для предоставления клиентам и другим пользователям из ЕС полного списка обрабатываемых или хранимых персональных данных, а также юридической повестки дня для хранения данных. Резервные копии отдельных лиц следует удалять по требованию или по запросу.
Переход от устаревшего хранилища
Если организация занимается созданием и хранением резервных копий на ленточных носителях, то GDPR предоставляет убедительные преимущества для перехода в облачный архив, поскольку поиск конкретных данных, хранящихся на ленте, является сложным, утомительным и трудоемким.
Нанять сотрудника по защите данных
Все станет намного проще, если у вас будет кто-то, кто будет отвечать за соблюдение GDPR, и лучший человек для этого - сотрудник по защите данных (DPO). Обладая соответствующими знаниями и полномочиями, DPO может контролировать плавный переход.
Учреждения должны быть предельно осторожны и должны иметь полный контроль над соответствующими данными в любой момент времени и быть уверенными в том, что они могут получить безопасный доступ к данным в случае киберинцидента или сбоя системы. Решения Unitrends для резервного копирования и восстановления могут помочь этим университетам соответствовать требованиям GDPR.
Вперед, продолжать! Гордиться! Соблюдайте GDPR! Чтобы узнать больше о Zmanda, нажмите здесь.
Также не забудьте проверить: Пример из практики Рутгерса: как университет сэкономил десятки тысяч долларов
