地标性的日期25th 2018年XNUMX月将具有重大意义,因为这是紧贴数字未来的足迹,GDPR席卷而来,并取代了老化的《数据保护法》(DPA)。
简介
如果您的组织拥有在欧盟内部/外部或在欧盟边界内运营的客户或合作伙伴,那么希望您到目前为止对GDPR有所了解。 如果没有,那么现在是满足一系列新要求以验证现有的GDPR符合性的时候了; 通过报告任何数据泄露事件,并将个人数据存储在欧盟的物理区域内。
实施GDPR的前提条件:
为了达到数据存储和数据保护(备份)领域中GDPR的合规性,为欧盟公民服务的每个服务提供商,机构和企业都应寻求基础设施和服务解决方案,这些解决方案应采取适当措施以满足随后的技术要求。
- 控制数据主体的个人数据存储位置的能力
作为组织,您可能负责存储许多个人的个人数据,但是在执行GDPR的情况下,您必须能够满足个人希望将数据存储在原始数据或特定于欧盟的特定数据中心上的愿望。
- 数据加密
其次,您应该对位于端点以及在局域网和广域网以及云中传输的任何个人数据提供高度加密。 确保加密过程是完全自动化的,只有数据主体是解密密钥的唯一持有者。
- 代表数据主体查找数据
如果数据主体需要,请确保您能够按粒度搜索备份。
- 根据需要修改或删除数据
如果数据主体要求,您必须具备足够的能力来复制,修改或删除个人数据。
- 以公共格式导出数据
安全可靠:请确保您将个人数据导出为一种常见且毫不费力的格式,例如ZIP存档。
- 快速数据恢复
最后但并非最不重要的一点是,在发生安全漏洞,系统崩溃或操作员错误时,您应该能够立即从备份中恢复个人数据。
许多组织受GDPR指南的审查和管辖。 一种这样的组织将包括高等教育机构。 他们收集有关员工和学生的个人数据,包括姓名,地址,财务信息等。因此,这些机构现在应集中精力建立最新的数据保护系统和策略。
安全备份和恢复程序是欧盟范围内GDPR的两个关键组成部分。 如果任何学校或大学未能保护其数据或丢失任何数据,那么他们将发现自己在GDPR执法方面遇到麻烦。
大学的GDPR合规性检查表:
关于数据:
-机构必须拥有其所拥有的所有类型信息的列表,信息源,与谁共享这些信息,如何处理这些信息以及将这些详细信息保留多长时间等。
–他们保存此信息的地方及其流向的列表。
–可以公开访问的隐私政策,概述了与个人数据有关的所有流程,并解释了公司为何需要个人数据的原因。
您的大学是否已成功完成GDPR备份,并坚持安全的存储合规性策略? 如果否,请赶快采取以下关键步骤:
开始映射数据
大学需要映射其信息流和数据,以便符合GDPR备份和数据存储要求。
任何应用程序都可以映射到物理存储; 它可以是LUN文件系统或对象存储,但只能使用更详细,更准确的应用程序到存储映射。
完成问责制
GDPR旨在实现数据问责制,因此将数据保护责任直接置于收集和存储有关欧盟居民信息的组织上。
当大学对为什么,在何处以及如何存储有价值的数据提供责任时,它们可以遵守GDPR备份和数据保护。
评估当前数据保护措施
无论GDPR是否有效,任何组织都必须确保制定严格的规则来管理数据访问,这一点很重要。 详细的审核日志将有助于对可能的数据泄露进行微观分析,并采取纠正和预防措施。 根据GDPR指南,数据泄露响应流程是关键要素,组织应准备在发生泄露后72小时内报告违规行为。 任何不遵守该法规的组织将受到巨额罚款。
当前搜索能力评估
GDPR备份和数据保护的基本目标之一是个人的 “被遗忘的权利。”尊重这一权利并强制确保搜索,更改和按需删除数据功能是可使用的并且完全可操作,这一点至关重要。
作为一个组织,必须为欧盟客户和其他用户提供已处理或存储的个人数据的完整列表,以及用于存储数据的法律议程。 个人的备份应按需或按要求删除。
从传统存储的过渡
如果组织要生成和存储磁带备份,则GDPR为迁移到云归档提供了引人注目的好处,因为搜索存储在磁带上的特定数据是困难,繁琐且耗时的。
雇用一名数据保护官
如果您要由某人负责遵守GDPR,而与此同时最好的人是数据保护官(DPO),那么事情将会变得容易得多。 有了相关的知识和权威,DPO可以监督平稳的过渡。
机构必须非常谨慎,并且必须在任何时间点都对相关数据进行完全控制,并确保它们能够在发生网络事件或系统故障的情况下安全地访问数据。 Unitrends备份和恢复解决方案可以帮助这些大学符合GDPR的要求。
前进! 值得骄傲! 符合GDPR! 要了解有关Zmanda的更多信息,请单击 此处.
另外,请务必签出: 罗格斯案例研究:大学如何节省了数万美元
