25 dönüm noktası tarihith Mayıs 2018, dijital bir geleceğin ayak izlerine kazınmış bir tarih olarak büyük önem taşıyacak, GDPR taradı ve eskiyen Veri Koruma Yasası'nın (DPA) yerini aldı.
Intro
AB içinde / dışında yerleşik veya AB sınırları içinde faaliyet gösteren müşterileri veya ortakları olan bir kuruluşsanız, umarız şimdiye kadar GDPR konusunda bilgili olursunuz. Değilse, GDPR ile mevcut uyumluluğu doğrulamak için bir dizi yeni gereksinimi karşılamanın tam zamanıdır; herhangi bir veri ihlali olayını bildirerek ve kişisel verileri AB'nin fiziksel bölgelerinde depolayarak.
GDPR'yi Uygulama Ön Koşulları:
Veri depolama ve veri koruma (yedekleme) alanında GDPR uyumluluğuna ulaşmak için, AB vatandaşlarına hizmet veren her hizmet sağlayıcı, kurum ve işletme, müteakip teknik gereksinimleri karşılamak için uygun önlemleri uygulayan altyapı ve hizmet çözümlerini aramalıdır.
- Veri konusunun kişisel veri depolama konumunu kontrol etme yeteneği
Bir kuruluş olarak, birçok kişinin kişisel verilerini depolamaktan sorumlu olabilirsiniz, ancak GDPR yürürlükteyken, bir bireyin verilerin birincil veya belirli bir AB tabanlı veri merkezinde nerede depolanması gerektiği konusundaki isteğini yerine getirebilmelisiniz.
- Veri şifreleme
İkinci olarak, uç noktalarınızda bulunan ve yerel ve geniş alan ağlarınız üzerinden ve buluttaki geçiş halindeki tüm kişisel verilerin güçlü bir şekilde şifrelenmesini sağlamanız gerekir. Şifre çözme anahtarının tek sahibi yalnızca veri konusu olacak şekilde şifreleme işleminin tamamen otomatik olduğundan emin olun.
- Veri sahipleri adına veri bulun
Veri konularının talep etmesi halinde yedeklemeleri ayrıntılı bir düzeyde arayabildiğinizden emin olun.
- Gerekirse verileri değiştirin veya silin
Veri sahipleri tarafından talep edilmesi halinde kişisel verileri kopyalamak, değiştirmek veya silmek için yeterli donanıma sahip olmalısınız.
- Ortak formatta veri aktarımı
Güvenli ve Sağlam: Kişisel verileri yaygın ve zahmetsizce kullanılabilir bir biçime, örneğin ZIP arşivlerine aktardığınızdan emin olun.
- Hızlı Veri Kurtarma
Son olarak, bir güvenlik ihlali, sistem çökmesi veya operatör hatası sırasında, kişisel verileri yedeklemeden anında kurtarabilmelisiniz.
Çok sayıda kuruluş, GDPR yönergelerinin tarayıcısı ve yetkisi altındadır. Bu tür organizasyonlardan biri yüksek eğitim kurumlarını içerecektir. Personel ve öğrenciler hakkında isimler, adresler, mali bilgiler vb. Dahil olmak üzere kişisel veriler toplarlar. Bu nedenle, bu tür kurumlar artık güncel bir veri koruma sistemi ve uygulamaya yönelik stratejiler oluşturmaya odaklanmalıdır.
Güvenli yedekleme ve kurtarma prosedürleri, AB genelindeki GDPR'nin iki temel bileşenidir. Okullardan veya üniversitelerden herhangi biri verilerini koruyamazsa veya herhangi bir veriyi kaybederse, o zaman GDPR yaptırımıyla başları derde girer.
Üniversiteler için GDPR Uyum Kontrol Listesi:
Verilerle ilgili olarak:
-Kurumun elinde bulundurduğu her türlü bilginin listesi, bilgilerin kaynağı, bu bilgileri kimlerle paylaştıkları, ne yaptıkları ve bu bilgileri ne kadar süreyle sakladıkları vb.
- Bu bilgileri sakladıkları yerlerin ve bunların nasıl aktığının listesi.
- Halka açık olan ve kişisel verilerle ilgili tüm süreçleri özetleyen ve şirketin neden kişisel verilere ihtiyaç duyduğunu açıklayan bir gizlilik politikası.
Üniversiteniz GDPR yedeklemesini başarıyla tamamladı mı ve güvenli bir depolama uyumluluğu stratejisine bağlı kalıyor mu? Cevabınız hayır ise acele edin ve şu temel adımları atın:
Verileri Haritalamaya Başlayın
Üniversitelerin, GDPR yedekleme ve veri depolama gereksinimlerine uymak için bilgi akışlarını ve verilerini haritalamaları gerekir.
Herhangi bir uygulama fiziksel depolamaya eşlenebilir; bir LUN dosya sistemi veya bir nesne deposu olabilir, ancak yalnızca daha ayrıntılı ve doğru bir uygulamadan depoya eşleme ile.
Sorumluluk Sağlayın
GDPR, veri hesap verebilirliğini sağlamak için tasarlanmıştır, bu nedenle veri koruma sorumluluğunu doğrudan AB sakinleri hakkında bilgi toplayan ve depolayan kuruluşlara yükler.
Üniversiteler, değerli verileri neden, nerede ve nasıl depoladıkları konusunda hesap verebilirlik sağladıklarında GDPR yedekleme ve veri korumasına uyabilirler.
Mevcut Veri Koruma Önlemlerinin Değerlendirilmesi
GDPR yürürlükte olsun veya olmasın, herhangi bir kuruluşun veri erişimini yönetmek için katı kurallar koyduklarından emin olması önemlidir. Ayrıntılı denetim günlükleri, olası veri ihlallerinin mikro analizine ve düzeltici ve önleyici eylemlerin gerçekleştirilmesine yardımcı olacaktır. GDPR yönergelerine göre, veri ihlali yanıt süreci kilit bir unsurdur ve bir kuruluş, ihlalleri meydana geldikten sonraki 72 saat içinde rapor etmeye hazır olmalıdır. Bu yönetmeliğe uymayan herhangi bir kuruluş ağır para cezalarına tabi olacaktır.
Mevcut Arama Yeteneklerinin Değerlendirilmesi
GDPR yedekleme ve veri korumanın temel hedeflerinden biri, bir bireyin "Unutulma hakkı."Bu hakka saygı duymak ve zorunlu olarak arama, değiştirme ve istek üzerine verileri silme yeteneklerinin kullanılabilir ve tamamen çalışır durumda olmasını sağlamak çok önemlidir.
Bir kuruluş olarak, AB merkezli müşterilere ve diğer kullanıcılara, işlenen veya saklanan kişisel verilerin eksiksiz bir listesinin yanı sıra verilerin depolanması için yasal gündem sağlamak zorunlu hale gelir. Bir bireyin yedekleri talep üzerine veya talep üzerine silinmelidir.
Eski Depolamadan Geçiş
Bir kuruluş teyp yedeklemeleri oluşturmak ve depolamak istiyorsa, bantta depolanan belirli verileri aramak zor, yorucu ve zaman alıcı olduğundan, GDPR bir bulut arşivine geçmek için önemli bir avantaj sağlar.
Bir Veri Koruma Görevlisi İşe Alın
GDPR ile uyumluluk için sorumluluk alacak birisine sahipseniz ve bunun için en iyi kişi bir veri koruma görevlisiyse (DPO) işler çok daha kolay hale gelecektir. İlgili bilgi ve otorite ile, bir DPO sorunsuz bir geçişi denetleyebilir.
Kurumların son derece dikkatli olmaları ve herhangi bir zamanda ilgili veriler üzerinde tam kontrole sahip olmaları ve bir siber olay veya sistem arızası durumunda verilere güvenli bir şekilde erişebileceklerinden emin olmaları gerekir. Unitrends yedekleme ve kurtarma çözümleri, bu üniversitelerin GDPR uyumlu olmasına yardımcı olabilir.
Devam et! Gurur duymak! GDPR Uyumlu Olun! Zmanda hakkında daha fazla bilgi almak için tıklayın okuyun.
Ayrıca şunları kontrol ettiğinizden emin olun: Rutgers Örnek Olay İncelemesi: Üniversite On Bin Dolar Tasarrufu Nasıl Sağladı?
