บล็อก

การนำ GDPR มาใช้ในระบบข้อมูลของมหาวิทยาลัย

วันสำคัญของวันที่ 25 เดือนพฤษภาคมปี 2018 จะมีความสำคัญอย่างยิ่งเนื่องจากเป็นวันที่ฝังรอยเท้าไปสู่อนาคตดิจิทัล GDPR ได้กวาดล้างและแทนที่พระราชบัญญัติคุ้มครองข้อมูล (DPA) ที่มีอายุมาก

Intro

หากคุณเป็นองค์กรที่มีลูกค้าหรือคู่ค้าที่ประจำอยู่ภายใน / นอกสหภาพยุโรปหรือดำเนินงานภายในเขตแดนของสหภาพยุโรปหวังว่าคุณจะมีความคุ้นเคยกับ GDPR จนถึงตอนนี้ หากไม่เป็นเช่นนั้นก็ถึงเวลาที่ต้องปฏิบัติตามข้อกำหนดใหม่ ๆ เพื่อตรวจสอบความถูกต้องของการปฏิบัติตาม GDPR ที่มีอยู่ โดยรายงานเหตุการณ์การละเมิดข้อมูลและจัดเก็บข้อมูลส่วนบุคคลภายในเขตทางกายภาพของสหภาพยุโรป

ข้อกำหนดเบื้องต้นในการนำ GDPR ไปใช้:

To achieve GDPR compliance in the field of data storage and data protection (backup), every service provider, institution and business that serves EU citizens should look for infrastructure and services solutions, that implement apt measures to meet the ensuing technical requirements.

  1. ความสามารถในการควบคุมสถานที่จัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ในฐานะองค์กรคุณอาจต้องรับผิดชอบในการจัดเก็บข้อมูลส่วนบุคคลของบุคคลจำนวนมาก แต่ด้วย GDPR ในการบังคับใช้คุณจะต้องสามารถปฏิบัติตามความปรารถนาของแต่ละคนได้ว่าข้อมูลจะต้องจัดเก็บไว้บนพื้นฐานหรือศูนย์ข้อมูลเฉพาะในสหภาพยุโรป

  1. การเข้ารหัสข้อมูล

ประการที่สองคุณควรให้การเข้ารหัสข้อมูลส่วนบุคคลที่แข็งแกร่งที่อยู่บนปลายทางของคุณตลอดจนในการส่งผ่านเครือข่ายในพื้นที่และบริเวณกว้างและในระบบคลาวด์ ตรวจสอบให้แน่ใจว่ากระบวนการเข้ารหัสเป็นไปโดยอัตโนมัติทั้งหมดโดยมีเพียงเจ้าของข้อมูลเท่านั้นที่เป็นผู้ถือคีย์ถอดรหัส แต่เพียงผู้เดียว

  1. ค้นหาข้อมูลในนามของเจ้าของข้อมูล

ตรวจสอบให้แน่ใจว่าคุณสามารถค้นหาข้อมูลสำรองในระดับที่ละเอียดได้หากถูกเรียกร้องโดยเจ้าของข้อมูล

  1. แก้ไขหรือลบข้อมูลหากจำเป็น

คุณต้องมีอุปกรณ์เพียงพอที่จะคัดลอกแก้ไขหรือลบข้อมูลส่วนบุคคลหากได้รับการร้องขอจากเจ้าของข้อมูล

  1. การส่งออกข้อมูลในรูปแบบชุมชน

ปลอดภัยและเสียง: ตรวจสอบให้แน่ใจว่าคุณส่งออกข้อมูลส่วนบุคคลเป็นรูปแบบทั่วไปและใช้งานง่ายเช่นไฟล์ ZIP

  1. การกู้คืนข้อมูลอย่างรวดเร็ว

สุดท้าย แต่ไม่ท้ายสุดในระหว่างการละเมิดความปลอดภัยระบบขัดข้องหรือข้อผิดพลาดของผู้ให้บริการคุณควรจะสามารถกู้คืนข้อมูลส่วนบุคคลจากการสำรองข้อมูลได้ในเวลาไม่นาน

องค์กรจำนวนมากอยู่ภายใต้เครื่องสแกนและเขตอำนาจศาลของแนวทาง GDPR องค์กรประเภทหนึ่ง ได้แก่ สถาบันการศึกษาระดับสูง พวกเขารวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่และนักศึกษารวมถึงชื่อที่อยู่ข้อมูลทางการเงินเป็นต้นดังนั้นสถาบันดังกล่าวควรให้ความสำคัญกับการวางระบบและกลยุทธ์การป้องกันข้อมูลที่ทันสมัย

ขั้นตอนการสำรองข้อมูลและการกู้คืนที่ปลอดภัยเป็นสององค์ประกอบหลักของ GDPR ทั่วสหภาพยุโรป หากโรงเรียนหรือมหาวิทยาลัยแห่งใดไม่สามารถปกป้องข้อมูลของตนหรือสูญเสียข้อมูลใด ๆ พวกเขาจะพบว่าตัวเองมีปัญหากับการบังคับใช้ GDPR

รายการตรวจสอบการปฏิบัติตาม GDPR สำหรับมหาวิทยาลัย:

เกี่ยวกับข้อมูล:

- สถาบันจะต้องมีรายชื่อข้อมูลทุกประเภทที่เก็บไว้แหล่งที่มาของข้อมูลที่พวกเขาแบ่งปันข้อมูลนี้ด้วยสิ่งที่พวกเขาทำกับมันและระยะเวลาที่พวกเขาเก็บรายละเอียดเหล่านี้ไว้กับพวกเขาเป็นต้น

- รายชื่อสถานที่ที่พวกเขาเก็บข้อมูลนี้และการไหลของข้อมูล

- นโยบายความเป็นส่วนตัวซึ่งสามารถเข้าถึงได้โดยสาธารณะและสรุปกระบวนการทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและคำอธิบายว่าเหตุใด บริษัท จึงต้องการข้อมูลส่วนบุคคล

มหาวิทยาลัยของคุณประสบความสำเร็จในการสำรองข้อมูล GDPR และปฏิบัติตามกลยุทธ์การปฏิบัติตามข้อกำหนดการจัดเก็บข้อมูลที่ปลอดภัยหรือไม่ หากไม่มีให้รีบทำตามขั้นตอนสำคัญเหล่านี้:

เริ่มการแมปข้อมูล

มหาวิทยาลัยจำเป็นต้องแมปกระแสข้อมูลและข้อมูลเพื่อให้สอดคล้องกับข้อกำหนดการสำรองข้อมูลและการจัดเก็บข้อมูลของ GDPR

แอปพลิเคชันใด ๆ สามารถแมปกับที่เก็บข้อมูลจริง อาจเป็นระบบไฟล์ LUN หรือที่เก็บอ็อบเจ็กต์ แต่จะมีการแม็ปแอปพลิเคชันกับหน่วยเก็บข้อมูลที่ละเอียดและแม่นยำมากขึ้นเท่านั้น

บรรลุความรับผิดชอบ

GDPR ได้รับการออกแบบมาเพื่อให้เกิดความรับผิดชอบต่อข้อมูลดังนั้นจึงให้ความรับผิดชอบในการปกป้องข้อมูลโดยตรงกับองค์กรที่รวบรวมและจัดเก็บข้อมูลเกี่ยวกับผู้อยู่อาศัยในสหภาพยุโรป

มหาวิทยาลัยสามารถปฏิบัติตามการสำรองข้อมูล GDPR และการปกป้องข้อมูลเมื่อพวกเขาให้ความรับผิดชอบว่าทำไมพวกเขาจัดเก็บข้อมูลที่มีค่าไว้ที่ไหนและอย่างไร

การประเมินมาตรการป้องกันข้อมูลปัจจุบัน

ไม่ว่า GDPR จะมีผลบังคับใช้หรือไม่ก็ตามสิ่งสำคัญสำหรับองค์กรใด ๆ ที่ต้องตรวจสอบให้แน่ใจว่าพวกเขาวางกฎที่เข้มงวดเพื่อควบคุมการเข้าถึงข้อมูล บันทึกการตรวจสอบโดยละเอียดจะช่วยในการวิเคราะห์การละเมิดข้อมูลที่อาจเกิดขึ้นได้ในระดับจุลภาคและดำเนินการแก้ไขและป้องกัน ตามหลักเกณฑ์ของ GDPR กระบวนการตอบสนองการละเมิดข้อมูลเป็นองค์ประกอบสำคัญและองค์กรควรพร้อมที่จะรายงานการละเมิดภายใน 72 ชั่วโมงหลังจากเกิดเหตุการณ์ดังกล่าว องค์กรใด ๆ ที่ไม่ปฏิบัติตามกฎระเบียบนี้จะต้องเสียค่าปรับจำนวนมาก

การประเมินความสามารถในการค้นหาปัจจุบัน

เป้าหมายหลักประการหนึ่งของการสำรองข้อมูลและการปกป้องข้อมูลของ GDPR คือเป้าหมายของแต่ละบุคคล “ สิทธิที่จะถูกลืม"จำเป็นอย่างยิ่งที่จะต้องเคารพสิทธิ์นี้และได้รับคำสั่งให้แน่ใจว่าสามารถค้นหาเปลี่ยนแปลงและลบข้อมูลตามคำขอและดำเนินการได้อย่างสมบูรณ์

ในฐานะองค์กรมีความจำเป็นที่จะต้องจัดหารายการข้อมูลส่วนบุคคลทั้งหมดที่ประมวลผลหรือจัดเก็บให้กับลูกค้าในสหภาพยุโรปและผู้ใช้รายอื่นตลอดจนวาระทางกฎหมายในการจัดเก็บข้อมูล การสำรองข้อมูลของแต่ละบุคคลควรถูกลบตามคำขอหรือคำขอ

การเปลี่ยนจาก Legacy Storage

หากองค์กรกำลังสร้างและจัดเก็บข้อมูลในเทปสำรอง GDPR จะให้ประโยชน์ที่น่าสนใจสำหรับการย้ายไปยังไฟล์เก็บถาวรบนคลาวด์เนื่องจากการค้นหาข้อมูลเฉพาะที่จัดเก็บในเทปเป็นเรื่องยากน่าเบื่อและใช้เวลานาน

จ้างเจ้าหน้าที่คุ้มครองข้อมูล

สิ่งต่างๆจะง่ายขึ้นมากหากคุณมีใครสักคนที่ต้องรับผิดชอบในการปฏิบัติตาม GDPR และบุคคลที่ดีที่สุดคือเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ด้วยความรู้และอำนาจที่เกี่ยวข้อง DPO สามารถดูแลการเปลี่ยนแปลงที่ราบรื่น

สถาบันต่างๆต้องใช้ความระมัดระวังสูงสุดและต้องมีการควบคุมข้อมูลที่เกี่ยวข้องอย่างสมบูรณ์ ณ เวลาใดก็ได้และต้องมั่นใจว่าสามารถเข้าถึงข้อมูลได้อย่างปลอดภัยในกรณีที่เกิดเหตุการณ์ทางไซเบอร์หรือระบบล้มเหลว โซลูชันการสำรองและการกู้คืน Unitrends สามารถช่วยให้มหาวิทยาลัยเหล่านี้สอดคล้องกับ GDPR

ไปข้างหน้า! ภูมิใจ! เป็นไปตาม GDPR! หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Zmanda คลิก ที่นี่.

นอกจากนี้อย่าลืมตรวจสอบ: Rutgers กรณีศึกษา: มหาวิทยาลัยประหยัดเงินหลายหมื่นดอลลาร์ได้อย่างไร

ทิ้งคำตอบไว้

thThai