Blogg

Antagande av GDPR i universitets datasystem

Landmärke datum 25th Maj 2018 kommer att ha stor betydelse, eftersom ett datum etsat i fotspåren till en digital framtid, GDPR svepte in och ersatte den åldrande dataskyddslagen (DPA).

Introduktion

Om du är en organisation som har kunder eller partners som är baserade inom / utanför EU eller verkar inom EU: s gränser, skulle du förhoppningsvis vara väl insatt i GDPR hittills. Om inte, är det hög tid att uppfylla en rad nya krav för att validera befintlig efterlevnad av GDPR. genom att rapportera eventuella dataintrångsincidenter och lagra personuppgifter inom EU: s fysiska område.

Förutsättningar för att implementera GDPR:

För att uppnå GDPR-överensstämmelse inom datalagring och dataskydd (säkerhetskopiering) bör alla tjänsteleverantörer, institutioner och företag som betjänar EU-medborgare leta efter infrastruktur- och tjänstelösningar som genomför lämpliga åtgärder för att uppfylla de tekniska kraven som följer.

  1. Möjlighet att kontrollera den registrerades personliga lagringsplats

Eftersom du är en organisation kan du vara ansvarig för att lagra personuppgifter för många individer, men med GDPR i efterlevnad måste du kunna uppfylla en individs önskan om var data måste lagras på prim eller ett specifikt EU-baserat datacenter.

  1. Datakryptering

För det andra borde du tillhandahålla stark kryptering av alla personuppgifter som finns på dina slutpunkter såväl som under transport över dina lokala nätverk och breda nätverk och i molnet. Se till att krypteringsprocessen är helt automatiserad, med endast den registrerade som den enda innehavaren av dekrypteringsnyckeln.

  1. Hitta data för de registrerades räkning

Se till att du kan söka säkerhetskopior på en detaljerad nivå om de registrerade kräver det.

  1. Ändra eller ta bort data om det behövs

Du måste vara tillräckligt utrustad för att kopiera, modifiera eller radera personuppgifter om de registrerade begär det.

  1. Dataexport i ett gemensamt format

Säker och sund: Se till att du exporterar personuppgifterna till ett vanligt och enkelt format som t.ex. ZIP-arkiv.

  1. Snabb dataåterställning

Sist men inte minst, under ett säkerhetsöverträdelse, systemkrasch eller operatörsfel bör du kunna återställa personuppgifterna från säkerhetskopian på nolltid.

Många organisationer omfattas av skannern och jurisdiktionen av GDPR-riktlinjerna. En sådan typ av organisationer skulle inkludera högre utbildningsinstitutioner. De samlar in personuppgifter om personal och studenter inklusive namn, adresser, ekonomisk information etc. Sådana institutioner bör nu fokusera på att inrätta ett uppdaterat dataskyddssystem och strategier på plats.

Säkra säkerhetskopierings- och återställningsförfaranden är två viktiga komponenter i den EU-omfattande GDPR. Om någon av skolorna eller universiteten misslyckas med att skydda sina uppgifter eller förlorar någon information kommer de att befinna sig i problem med GDPR-tillämpningen.

GDPR: s checklista för efterlevnad av universiteten:

När det gäller uppgifter:

-Institutionen måste ha en lista över alla typer av information den har, informationskälla, vem de delar denna information med, vad de gör med den och hur länge de behåller dessa uppgifter med sig etc.

- Lista över platser de behåller denna information och hur den flyter.

- En integritetspolicy som är tillgänglig för allmänheten och beskriver alla processer relaterade till personuppgifter och förklaring till varför företaget behöver personuppgifter.

Har ditt universitet framgångsrikt genomfört sin GDPR-säkerhetskopiering och följer en säker lagringsstrategi? Om nej, skynda dig och ta dessa viktiga steg:

Börja kartlägga data

Universitet måste kartlägga sina informationsflöden och data för att uppfylla kraven för säkerhetskopiering och datalagring.

Alla applikationer kan mappas till fysisk lagring; det kan vara ett LUN-filsystem eller en objektbutik, men bara med en mer detaljerad och exakt mappning av applikation till lagring.

Uppnå ansvar

GDPR är utformad för att uppnå ansvarsskyldighet för uppgifter, vilket placerar dataskyddsansvaret direkt på de organisationer som samlar in och lagrar information om EU-invånare.

Universitet kan följa GDPR-säkerhetskopiering och dataskydd när de ger ansvar för varför, var och hur de lagrar värdefull information.

Bedömning av nuvarande dataskyddsåtgärder

Oavsett om GDPR är i kraft eller inte, är det viktigt för alla organisationer att se till att de ställer strikta regler för datatillgång. Detaljerade granskningsloggar hjälper till att mikroanalysera möjliga dataintrång och vidta korrigerande och förebyggande åtgärder. Enligt GDPR-riktlinjerna är svaret på dataintrång ett viktigt inslag, och en organisation bör vara redo att rapportera om överträdelser inom 72 timmar efter det att det inträffat. Alla organisationer som inte följer denna förordning kommer att vara subjektiva för höga böter.

Bedömning av nuvarande sökfunktioner

Ett av hörnstenmålen för säkerhetskopiering och dataskydd av GDPR är individens ”Rätt att glömmas bort.”Det är viktigt att respektera denna rättighet och obligatoriskt säkerställa att sök-, ändrings- och radering-data-på-begäran-funktioner är tillgängliga och fullt fungerande.

Som organisation blir det absolut nödvändigt att förse EU-baserade kunder och andra användare med en fullständig lista över personuppgifter som behandlas eller lagras, samt den lagliga agendan för lagring av uppgifterna. Säkerhetskopior av en individ ska raderas på begäran eller begäran.

Övergången från äldre lagring

Om en organisation vill generera och lagra säkerhetskopior på band ger GDPR en övertygande fördel för att flytta till ett molnarkiv, eftersom det är svårt, tråkigt och tidskrävande att söka efter specifik data som lagras på bandet.

Hyra en dataskyddsombud

Saker kommer att bli mycket lättare om du har någon som tar ansvar för att följa GDPR och den bästa personen för densamma är en dataskyddsombud (DPO). Med relevant kunskap och auktoritet kan en dataskyddsombud övervaka en smidig övergång.

Institutionerna måste vara ytterst försiktiga och måste ha fullständig kontroll över relevanta data när som helst och vara säkra på att de kan komma åt data säkert i händelse av en cyberincident eller systemfel. Unitrends backup- och återställningslösningar kan hjälpa dessa universitet att följa GDPR.

Varsågod! Var stolt! Var GDPR-kompatibel! För att lära dig mer om Zmanda klicka här.

Se också till att kolla in: Rutgers fallstudie: Hur universitetet räddade tiotusentals dollar

Lämna ett svar

sv_SESwedish
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai sv_SESwedish