บล็อก

การนำ GDPR มาใช้ในระบบข้อมูลของมหาวิทยาลัย

วันสำคัญของวันที่ 25 เดือนพฤษภาคมปี 2018 จะมีความสำคัญอย่างยิ่งเนื่องจากเป็นวันที่ฝังรอยเท้าไปสู่อนาคตดิจิทัล GDPR ได้กวาดล้างและแทนที่พระราชบัญญัติคุ้มครองข้อมูล (DPA) ที่มีอายุมาก

Intro

หากคุณเป็นองค์กรที่มีลูกค้าหรือคู่ค้าที่ประจำอยู่ภายใน / นอกสหภาพยุโรปหรือดำเนินงานภายในเขตแดนของสหภาพยุโรปหวังว่าคุณจะมีความคุ้นเคยกับ GDPR จนถึงตอนนี้ หากไม่เป็นเช่นนั้นก็ถึงเวลาที่ต้องปฏิบัติตามข้อกำหนดใหม่ ๆ เพื่อตรวจสอบความถูกต้องของการปฏิบัติตาม GDPR ที่มีอยู่ โดยรายงานเหตุการณ์การละเมิดข้อมูลและจัดเก็บข้อมูลส่วนบุคคลภายในเขตทางกายภาพของสหภาพยุโรป

ข้อกำหนดเบื้องต้นในการนำ GDPR ไปใช้:

เพื่อให้บรรลุการปฏิบัติตาม GDPR ในด้านการจัดเก็บข้อมูลและการปกป้องข้อมูล (การสำรองข้อมูล) ผู้ให้บริการสถาบันและธุรกิจทุกรายที่ให้บริการประชาชนในสหภาพยุโรปควรมองหาโซลูชันโครงสร้างพื้นฐานและบริการที่ใช้มาตรการที่เหมาะสมเพื่อให้เป็นไปตามข้อกำหนดทางเทคนิคที่ตามมา

  1. ความสามารถในการควบคุมสถานที่จัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ในฐานะองค์กรคุณอาจต้องรับผิดชอบในการจัดเก็บข้อมูลส่วนบุคคลของบุคคลจำนวนมาก แต่ด้วย GDPR ในการบังคับใช้คุณจะต้องสามารถปฏิบัติตามความปรารถนาของแต่ละคนได้ว่าข้อมูลจะต้องจัดเก็บไว้บนพื้นฐานหรือศูนย์ข้อมูลเฉพาะในสหภาพยุโรป

  1. การเข้ารหัสข้อมูล

ประการที่สองคุณควรให้การเข้ารหัสข้อมูลส่วนบุคคลที่แข็งแกร่งที่อยู่บนปลายทางของคุณตลอดจนในการส่งผ่านเครือข่ายในพื้นที่และบริเวณกว้างและในระบบคลาวด์ ตรวจสอบให้แน่ใจว่ากระบวนการเข้ารหัสเป็นไปโดยอัตโนมัติทั้งหมดโดยมีเพียงเจ้าของข้อมูลเท่านั้นที่เป็นผู้ถือคีย์ถอดรหัส แต่เพียงผู้เดียว

  1. ค้นหาข้อมูลในนามของเจ้าของข้อมูล

ตรวจสอบให้แน่ใจว่าคุณสามารถค้นหาข้อมูลสำรองในระดับที่ละเอียดได้หากถูกเรียกร้องโดยเจ้าของข้อมูล

  1. แก้ไขหรือลบข้อมูลหากจำเป็น

คุณต้องมีอุปกรณ์เพียงพอที่จะคัดลอกแก้ไขหรือลบข้อมูลส่วนบุคคลหากได้รับการร้องขอจากเจ้าของข้อมูล

  1. การส่งออกข้อมูลในรูปแบบชุมชน

ปลอดภัยและเสียง: ตรวจสอบให้แน่ใจว่าคุณส่งออกข้อมูลส่วนบุคคลเป็นรูปแบบทั่วไปและใช้งานง่ายเช่นไฟล์ ZIP

  1. การกู้คืนข้อมูลอย่างรวดเร็ว

สุดท้าย แต่ไม่ท้ายสุดในระหว่างการละเมิดความปลอดภัยระบบขัดข้องหรือข้อผิดพลาดของผู้ให้บริการคุณควรจะสามารถกู้คืนข้อมูลส่วนบุคคลจากการสำรองข้อมูลได้ในเวลาไม่นาน

องค์กรจำนวนมากอยู่ภายใต้เครื่องสแกนและเขตอำนาจศาลของแนวทาง GDPR องค์กรประเภทหนึ่ง ได้แก่ สถาบันการศึกษาระดับสูง พวกเขารวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่และนักศึกษารวมถึงชื่อที่อยู่ข้อมูลทางการเงินเป็นต้นดังนั้นสถาบันดังกล่าวควรให้ความสำคัญกับการวางระบบและกลยุทธ์การป้องกันข้อมูลที่ทันสมัย

ขั้นตอนการสำรองข้อมูลและการกู้คืนที่ปลอดภัยเป็นสององค์ประกอบหลักของ GDPR ทั่วสหภาพยุโรป หากโรงเรียนหรือมหาวิทยาลัยแห่งใดไม่สามารถปกป้องข้อมูลของตนหรือสูญเสียข้อมูลใด ๆ พวกเขาจะพบว่าตัวเองมีปัญหากับการบังคับใช้ GDPR

รายการตรวจสอบการปฏิบัติตาม GDPR สำหรับมหาวิทยาลัย:

เกี่ยวกับข้อมูล:

- สถาบันจะต้องมีรายชื่อข้อมูลทุกประเภทที่เก็บไว้แหล่งที่มาของข้อมูลที่พวกเขาแบ่งปันข้อมูลนี้ด้วยสิ่งที่พวกเขาทำกับมันและระยะเวลาที่พวกเขาเก็บรายละเอียดเหล่านี้ไว้กับพวกเขาเป็นต้น

- รายชื่อสถานที่ที่พวกเขาเก็บข้อมูลนี้และการไหลของข้อมูล

- นโยบายความเป็นส่วนตัวซึ่งสามารถเข้าถึงได้โดยสาธารณะและสรุปกระบวนการทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและคำอธิบายว่าเหตุใด บริษัท จึงต้องการข้อมูลส่วนบุคคล

มหาวิทยาลัยของคุณประสบความสำเร็จในการสำรองข้อมูล GDPR และปฏิบัติตามกลยุทธ์การปฏิบัติตามข้อกำหนดการจัดเก็บข้อมูลที่ปลอดภัยหรือไม่ หากไม่มีให้รีบทำตามขั้นตอนสำคัญเหล่านี้:

เริ่มการแมปข้อมูล

มหาวิทยาลัยจำเป็นต้องแมปกระแสข้อมูลและข้อมูลเพื่อให้สอดคล้องกับข้อกำหนดการสำรองข้อมูลและการจัดเก็บข้อมูลของ GDPR

แอปพลิเคชันใด ๆ สามารถแมปกับที่เก็บข้อมูลจริง อาจเป็นระบบไฟล์ LUN หรือที่เก็บอ็อบเจ็กต์ แต่จะมีการแม็ปแอปพลิเคชันกับหน่วยเก็บข้อมูลที่ละเอียดและแม่นยำมากขึ้นเท่านั้น

บรรลุความรับผิดชอบ

GDPR ได้รับการออกแบบมาเพื่อให้เกิดความรับผิดชอบต่อข้อมูลดังนั้นจึงให้ความรับผิดชอบในการปกป้องข้อมูลโดยตรงกับองค์กรที่รวบรวมและจัดเก็บข้อมูลเกี่ยวกับผู้อยู่อาศัยในสหภาพยุโรป

มหาวิทยาลัยสามารถปฏิบัติตามการสำรองข้อมูล GDPR และการปกป้องข้อมูลเมื่อพวกเขาให้ความรับผิดชอบว่าทำไมพวกเขาจัดเก็บข้อมูลที่มีค่าไว้ที่ไหนและอย่างไร

การประเมินมาตรการป้องกันข้อมูลปัจจุบัน

ไม่ว่า GDPR จะมีผลบังคับใช้หรือไม่ก็ตามสิ่งสำคัญสำหรับองค์กรใด ๆ ที่ต้องตรวจสอบให้แน่ใจว่าพวกเขาวางกฎที่เข้มงวดเพื่อควบคุมการเข้าถึงข้อมูล บันทึกการตรวจสอบโดยละเอียดจะช่วยในการวิเคราะห์การละเมิดข้อมูลที่อาจเกิดขึ้นได้ในระดับจุลภาคและดำเนินการแก้ไขและป้องกัน ตามหลักเกณฑ์ของ GDPR กระบวนการตอบสนองการละเมิดข้อมูลเป็นองค์ประกอบสำคัญและองค์กรควรพร้อมที่จะรายงานการละเมิดภายใน 72 ชั่วโมงหลังจากเกิดเหตุการณ์ดังกล่าว องค์กรใด ๆ ที่ไม่ปฏิบัติตามกฎระเบียบนี้จะต้องเสียค่าปรับจำนวนมาก

การประเมินความสามารถในการค้นหาปัจจุบัน

เป้าหมายหลักประการหนึ่งของการสำรองข้อมูลและการปกป้องข้อมูลของ GDPR คือเป้าหมายของแต่ละบุคคล “ สิทธิที่จะถูกลืม"จำเป็นอย่างยิ่งที่จะต้องเคารพสิทธิ์นี้และได้รับคำสั่งให้แน่ใจว่าสามารถค้นหาเปลี่ยนแปลงและลบข้อมูลตามคำขอและดำเนินการได้อย่างสมบูรณ์

ในฐานะองค์กรมีความจำเป็นที่จะต้องจัดหารายการข้อมูลส่วนบุคคลทั้งหมดที่ประมวลผลหรือจัดเก็บให้กับลูกค้าในสหภาพยุโรปและผู้ใช้รายอื่นตลอดจนวาระทางกฎหมายในการจัดเก็บข้อมูล การสำรองข้อมูลของแต่ละบุคคลควรถูกลบตามคำขอหรือคำขอ

การเปลี่ยนจาก Legacy Storage

หากองค์กรกำลังสร้างและจัดเก็บข้อมูลในเทปสำรอง GDPR จะให้ประโยชน์ที่น่าสนใจสำหรับการย้ายไปยังไฟล์เก็บถาวรบนคลาวด์เนื่องจากการค้นหาข้อมูลเฉพาะที่จัดเก็บในเทปเป็นเรื่องยากน่าเบื่อและใช้เวลานาน

จ้างเจ้าหน้าที่คุ้มครองข้อมูล

สิ่งต่างๆจะง่ายขึ้นมากหากคุณมีใครสักคนที่ต้องรับผิดชอบในการปฏิบัติตาม GDPR และบุคคลที่ดีที่สุดคือเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ด้วยความรู้และอำนาจที่เกี่ยวข้อง DPO สามารถดูแลการเปลี่ยนแปลงที่ราบรื่น

สถาบันต่างๆต้องใช้ความระมัดระวังสูงสุดและต้องมีการควบคุมข้อมูลที่เกี่ยวข้องอย่างสมบูรณ์ ณ เวลาใดก็ได้และต้องมั่นใจว่าสามารถเข้าถึงข้อมูลได้อย่างปลอดภัยในกรณีที่เกิดเหตุการณ์ทางไซเบอร์หรือระบบล้มเหลว โซลูชันการสำรองและการกู้คืน Unitrends สามารถช่วยให้มหาวิทยาลัยเหล่านี้สอดคล้องกับ GDPR

ไปข้างหน้า! ภูมิใจ! เป็นไปตาม GDPR! หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Zmanda คลิก ที่นี่.

นอกจากนี้อย่าลืมตรวจสอบ: Rutgers กรณีศึกษา: มหาวิทยาลัยประหยัดเงินหลายหมื่นดอลลาร์ได้อย่างไร

ทิ้งคำตอบไว้

thThai
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai