Blog

GDPR'nin Üniversitelerin Veri Sistemlerine Kabulü

25 dönüm noktası tarihiinci Mayıs 2018, dijital geleceğin ayak izlerine kazınmış bir tarih olarak büyük önem taşıyacak, GDPR taradı ve yaşlanan Veri Koruma Yasası'nın (DPA) yerini aldı.

Giriş

AB içinde / dışında yerleşik veya AB sınırları içinde faaliyet gösteren müşterileri veya ortakları olan bir kuruluşsanız, umarım şimdiye kadar GDPR konusunda bilgili olursunuz. Değilse, GDPR ile mevcut uyumluluğu doğrulamak için bir dizi yeni gereksinimi karşılamanın tam zamanıdır; herhangi bir veri ihlali olayını bildirerek ve kişisel verileri AB'nin fiziksel bölgelerinde depolayarak.

GDPR'yi Uygulama Ön Koşulları:

Veri depolama ve veri koruma (yedekleme) alanında GDPR uyumluluğuna ulaşmak için, AB vatandaşlarına hizmet veren her hizmet sağlayıcı, kurum ve işletme, müteakip teknik gereksinimleri karşılamak için uygun önlemleri uygulayan altyapı ve hizmet çözümlerini aramalıdır.

  1. Veri konusunun kişisel veri depolama konumunu kontrol etme yeteneği

Bir kuruluş olarak birçok kişinin kişisel verilerini depolamaktan sorumlu olabilirsiniz, ancak GDPR yürürlükteyken, bir bireyin verilerin birincil veya belirli bir AB tabanlı veri merkezinde nerede depolanması gerektiği konusundaki isteğini yerine getirebilmelisiniz.

  1. Veri şifreleme

İkinci olarak, uç noktalarınızda bulunan ve ayrıca yerel ve geniş alan ağlarınız üzerinden ve buluttaki geçiş halindeki tüm kişisel verilerin güçlü bir şekilde şifrelenmesini sağlamanız gerekir. Şifre çözme anahtarının tek sahibi yalnızca veri konusu olacak şekilde şifreleme işleminin tamamen otomatik olduğundan emin olun.

  1. Veri sahipleri adına veri bulun

Veri konularının talep etmesi halinde yedekleri parçalı düzeyde arayabildiğinizden emin olun.

  1. Gerekirse verileri değiştirin veya silin

Veri sahipleri tarafından talep edilmesi halinde kişisel verileri kopyalamak, değiştirmek veya silmek için yeterli donanıma sahip olmalısınız.

  1. Ortak formatta veri aktarımı

Güvenli ve Sağlam: Kişisel verileri ZIP arşivleri gibi ortak ve zahmetsizce kullanılabilir bir biçime aktardığınızdan emin olun.

  1. Hızlı Veri Kurtarma

Son olarak, bir güvenlik ihlali, sistem çökmesi veya operatör hatası sırasında kişisel verileri yedeklemeden anında kurtarabilmelisiniz.

Çok sayıda kuruluş, GDPR yönergelerinin tarayıcısı ve yetkisi altındadır. Bu tür organizasyonlardan biri yüksek eğitim kurumlarını içerecektir. Personel ve öğrenciler hakkında isimler, adresler, mali bilgiler vb. Dahil olmak üzere kişisel veriler toplarlar. Bu nedenle, bu tür kurumlar artık güncel bir veri koruma sistemi ve yerinde stratejiler oluşturmaya odaklanmalıdır.

Güvenli yedekleme ve kurtarma prosedürleri, AB genelinde GDPR'nin iki temel bileşenidir. Okullardan veya üniversitelerden herhangi biri verilerini koruyamazsa veya herhangi bir veriyi kaybederse, o zaman GDPR yaptırımı ile başları derde girer.

Üniversiteler için GDPR Uyum Kontrol Listesi:

Verilerle ilgili olarak:

-Kurumun elinde bulundurduğu her türlü bilginin listesi, bilginin kaynağı, bu bilgileri kimlerle paylaştığı, ne yaptıkları ve bu detayları ne kadar süreyle sakladıkları vb.

- Bu bilgileri sakladıkları yerlerin ve bunların nasıl aktığının listesi.

- Kamuya açık olan ve kişisel verilerle ilgili tüm süreçleri ana hatlarıyla belirten ve şirketin neden kişisel verilere ihtiyaç duyduğunu açıklayan bir gizlilik politikası.

Üniversiteniz GDPR yedeklemesini başarıyla tamamladı mı ve güvenli bir depolama uyumluluğu stratejisine bağlı kalıyor mu? Hayır ise, acele edin ve şu temel adımları atın:

Verileri Haritalamaya Başlayın

Üniversitelerin GDPR yedekleme ve veri depolama gereksinimlerine uymak için bilgi akışlarını ve verilerini haritalamaları gerekir.

Herhangi bir uygulama fiziksel depolamaya eşlenebilir; bir LUN dosya sistemi veya bir nesne deposu olabilir, ancak yalnızca daha ayrıntılı ve doğru bir uygulamadan depolamaya eşleme ile.

Hesap Verebilirliği Sağlayın

GDPR, veri hesap verebilirliğini sağlamak için tasarlanmıştır, bu nedenle veri koruma sorumluluğunu doğrudan AB sakinleri hakkında bilgi toplayan ve depolayan kuruluşlara yükler.

Üniversiteler, değerli verileri neden, nerede ve nasıl depoladıkları konusunda hesap verebilirlik sağladıklarında GDPR yedekleme ve veri korumasına uyabilirler.

Mevcut Veri Koruma Önlemlerinin Değerlendirilmesi

GDPR yürürlükte olsun veya olmasın, herhangi bir kuruluşun veri erişimini yönetmek için katı kurallar koyduklarından emin olması önemlidir. Ayrıntılı denetim günlükleri, olası veri ihlallerinin mikro analizine ve düzeltici ve önleyici eylemlerin gerçekleştirilmesine yardımcı olacaktır. GDPR yönergelerine göre, veri ihlali yanıt süreci temel bir unsurdur ve bir kuruluş, ihlalleri meydana geldikten sonraki 72 saat içinde rapor etmeye hazır olmalıdır. Bu yönetmeliğe uymayan herhangi bir kuruluş ağır para cezalarına tabi olacaktır.

Mevcut Arama Yeteneklerinin Değerlendirilmesi

GDPR yedekleme ve veri korumanın temel hedeflerinden biri, bir bireyin “Unutulma hakkı."Bu hakka saygı duymak ve zorunlu olarak arama, değiştirme ve istek üzerine verileri silme yeteneklerinin kullanılabilir ve tamamen çalışır durumda olmasını sağlamak çok önemlidir.

Bir kuruluş olarak, AB merkezli müşterilere ve diğer kullanıcılara işlenen veya saklanan kişisel verilerin eksiksiz bir listesinin yanı sıra verilerin depolanması için yasal gündem sağlamak zorunlu hale gelir. Bir bireyin yedekleri talep üzerine veya talep üzerine silinmelidir.

Eski Depolamadan Geçiş

Bir kuruluş teyp yedeklemeleri oluşturup depolamak istiyorsa, bantta depolanan belirli verileri aramak zor, yorucu ve zaman alıcı olduğundan, GDPR bir bulut arşivine geçmek için önemli bir avantaj sağlar.

Bir Veri Koruma Görevlisi İşe Alın

GDPR ile uyumluluk için sorumluluk alacak birine sahipseniz ve bunun için en iyi kişi bir veri koruma görevlisiyse (DPO) işler çok daha kolay olacaktır. İlgili bilgi ve otorite ile, bir DPO sorunsuz bir geçişi denetleyebilir.

Kurumların son derece dikkatli olmaları ve herhangi bir zamanda ilgili veriler üzerinde tam kontrole sahip olmaları ve bir siber olay veya sistem arızası durumunda verilere güvenli bir şekilde erişebileceklerinden emin olmaları gerekir. Unitrends yedekleme ve kurtarma çözümleri, bu üniversitelerin GDPR ile uyumlu olmasına yardımcı olabilir.

Devam et! Gurur duymak! GDPR Uyumlu Olun! Zmanda hakkında daha fazla bilgi edinmek için tıklayın buraya.

Ayrıca şunları kontrol ettiğinizden emin olun: Rutgers Örnek Olay İncelemesi: Üniversite On Bin Dolar Tasarrufu Nasıl Sağladı?

Cevap bırakın

tr_TRTurkish
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai tr_TRTurkish