Landmärke datum 25th Maj 2018 kommer att ha stor betydelse, eftersom ett datum etsat i fotspåren till en digital framtid, GDPR svepte in och ersatte den åldrande dataskyddslagen (DPA).
intro
Om du är en organisation som har kunder eller partners som är baserade inom / utanför EU eller verkar inom EU: s gränser, skulle du förhoppningsvis vara väl förtrogen med GDPR hittills. Om inte, är det hög tid att uppfylla en rad nya krav för att validera befintlig efterlevnad av GDPR. genom att rapportera eventuella dataintrång och lagra personuppgifter inom EU: s fysiska område.
Förutsättningar för att implementera GDPR:
För att uppnå GDPR-överensstämmelse inom datalagring och dataskydd (säkerhetskopiering) bör alla tjänsteleverantörer, institutioner och företag som betjänar EU-medborgare leta efter infrastruktur- och tjänstelösningar som genomför lämpliga åtgärder för att uppfylla de efterföljande tekniska kraven.
- Möjlighet att kontrollera den registrerades personliga lagringsplats
Eftersom du är en organisation kan du vara ansvarig för att lagra personuppgifter om många individer, men med GDPR i efterlevnad måste du kunna respektera en individs önskan om var data måste lagras på prim eller ett specifikt EU-baserat datacenter.
- Datakryptering
För det andra borde du tillhandahålla stark kryptering av alla personuppgifter som finns på dina slutpunkter såväl som under transport över dina lokala nätverk och breda nätverk och i molnet. Se till att krypteringsprocessen är helt automatiserad, med endast den registrerade som den enda innehavaren av dekrypteringsnyckeln.
- Hitta data för de registrerades räkning
Se till att du kan söka säkerhetskopior på en detaljerad nivå om de registrerade kräver det.
- Ändra eller ta bort data om det behövs
Du måste vara tillräckligt utrustad för att kopiera, ändra eller ta bort personuppgifter om de registrerade begär det.
- Dataexport i ett gemensamt format
Säker och sund: Se till att du exporterar personuppgifterna till ett vanligt och enkelt format som t.ex. ZIP-arkiv.
- Snabb Data Recovery
Sist men inte minst, under ett säkerhetsöverträdelse, systemkrasch eller operatörsfel bör du kunna återställa personuppgifterna från säkerhetskopian på nolltid.
Många organisationer omfattas av skannern och jurisdiktionen av GDPR-riktlinjerna. En sådan typ av organisationer skulle inkludera högre utbildningsinstitutioner. De samlar in personuppgifter om personal och studenter, inklusive namn, adresser, finansiell information etc. Sådana institutioner bör därför nu fokusera på att inrätta ett uppdaterat dataskyddssystem och strategier på plats.
Säkra säkerhetskopierings- och återställningsförfaranden är två viktiga komponenter i den EU-omfattande GDPR. Om någon av skolorna eller universiteten inte skyddar sina uppgifter eller förlorar någon information kommer de att befinna sig i problem med GDPR-tillämpningen.
GDPR-överensstämmelse checklista för universiteten:
När det gäller uppgifter:
-Institutionen måste ha en lista över alla typer av information den har, informationskälla, vem de delar denna information med, vad de gör med den och hur länge de behåller dessa uppgifter med sig etc.
- Lista över platser de behåller denna information och hur den flyter.
- En integritetspolicy som är tillgänglig för allmänheten och beskriver alla processer relaterade till personuppgifter och förklaring till varför företaget behöver personuppgifter.
Har ditt universitet lyckats slutföra sin GDPR-säkerhetskopiering och följer en säker lagringsstrategi? Om nej, skynda dig och ta dessa viktiga steg:
Börja mappa data
Universitet måste kartlägga sina informationsflöden och data för att uppfylla kraven för säkerhetskopiering och datalagring.
Alla applikationer kan mappas till fysisk lagring; det kan vara ett LUN-filsystem eller en objektbutik, men bara med en mer detaljerad och exakt mappning av applikation till lagring.
Uppnå ansvarsskyldighet
GDPR är utformad för att uppnå ansvarsskyldighet för uppgifter, vilket innebär att dataskyddsansvaret placeras direkt på organisationer som samlar in och lagrar information om EU-invånare.
Universitet kan följa GDPR-säkerhetskopiering och dataskydd när de ger ansvar för varför, var och hur de lagrar värdefull information.
Bedömning av nuvarande dataskyddsåtgärder
Oavsett om GDPR träder i kraft eller inte, är det viktigt för alla organisationer att se till att de ställer strikta regler för datatillgång. Detaljerade granskningsloggar hjälper till att mikroanalysera möjliga dataintrång och vidta korrigerande och förebyggande åtgärder. Enligt GDPR-riktlinjerna är svaret på dataintrång ett viktigt inslag, och en organisation bör vara redo att rapportera om överträdelser inom 72 timmar efter det att det inträffat. Alla organisationer som inte följer denna förordning kommer att vara subjektiva för höga böter.
Bedömning av nuvarande sökfunktioner
Ett av hörnstenmålen för GDPR-säkerhetskopiering och dataskydd är individens ”Rätt att glömmas bort.”Det är viktigt att respektera denna rättighet och obligatoriskt se till att sök-, ändrings- och radering-data-på-begäran-funktioner är tillgängliga och fullt fungerande.
Som organisation blir det absolut nödvändigt att förse EU-baserade kunder och andra användare med en fullständig lista över personuppgifter som behandlas eller lagras, samt den lagliga agendan för lagring av uppgifterna. Säkerhetskopior av en individ ska raderas på begäran eller begäran.
Övergången från äldre lagring
Om en organisation vill generera och lagra säkerhetskopior av band ger GDPR en övertygande fördel för att flytta till ett molnarkiv, eftersom det är svårt, tråkigt och tidskrävande att söka efter specifika data som lagras på bandet.
Anställ en dataskyddsombud
Saker kommer att bli mycket lättare om du har någon som tar ansvar för att följa GDPR och den bästa personen för samma är en dataskyddsombud (DPO). Med den relevanta kunskapen och auktoriteten kan en dataskyddsombud övervaka en smidig övergång.
Institutioner måste vara ytterst försiktiga och måste ha fullständig kontroll över relevanta data när som helst och vara säkra på att de kan komma åt data säkert i händelse av en cyberincident eller systemfel. Unitrends säkerhetskopierings- och återställningslösningar kan hjälpa dessa universitet att följa GDPR.
Varsågod! Var stolt! Var GDPR-kompatibel! För att lära dig mer om Zmanda klicka här..
Se också till att kolla in: Rutgers fallstudie: Hur universitetet räddade tiotusentals dollar
