博客

將GDPR納入大學數據系統

里程碑的日期25 2018年5月將具有重大意義,因為這是緊貼數字未來的日期,GDPR席捲而來,並取代了老化的《數據保護法》(DPA)。

介紹

如果您的組織擁有在歐盟內部/外部或在歐盟邊界內運營的客戶或合作夥伴,那麼希望您到目前為止對GDPR有所了解。如果沒有,那麼現在是滿足一系列新要求以驗證現有的GDPR合規性的時候了;通過報告任何數據洩露事件,並將個人數據存儲在歐盟的物理區域內。

實施GDPR的前提條件:

To achieve GDPR compliance in the field of data storage and data protection (backup), every service provider, institution and business that serves EU citizens should look for infrastructure and services solutions, that implement apt measures to meet the ensuing technical requirements.

  1. 控制數據主體的個人數據存儲位置的能力

作為組織,您可能負責存儲許多個人的個人數據,但是在執行GDPR的情況下,您必須能夠滿足個人希望將數據存儲在原始數據或特定於歐盟的特定數據中心的願望。

  1. 數據加密

其次,您應該對位於端點以及在局域網和廣域網以及雲中傳輸的任何個人數據提供高度加密。確保加密過程是完全自動化的,並且只有數據主體是解密密鑰的唯一持有者。

  1. 代表數據主體查找數據

如果數據主體需要,請確保您能夠按粒度搜索備份。

  1. 根據需要修改或刪除數據

如果數據主體要求,您必須具備足夠的能力來複製,修改或刪除個人數據。

  1. 以公共格式導出數據

安全可靠:請確保您將個人數據導出為常用的格式,例如ZIP存檔。

  1. 快速數據恢復

最後但並非最不重要的一點是,在發生安全漏洞,系統崩潰或操作員錯誤期間,您應該能夠立即從備份中恢復個人數據。

許多組織都受GDPR指南的審查和管轄。一種這樣的組織將包括高等教育機構。他們收集有關員工和學生的個人數據,包括姓名,地址,財務信息等。因此,這些機構現在應集中精力建立最新的數據保護系統和策略。

安全備份和恢復程序是歐盟範圍內GDPR的兩個關鍵組成部分。如果任何學校或大學未能保護其數據或丟失任何數據,那麼他們將發現自己在GDPR執法方面遇到麻煩。

大學的GDPR合規性檢查表:

關於數據:

-機構必須擁有其所擁有的所有類型信息的列表,信息源,與誰共享這些信息,如何處理這些信息以及將這些詳細信息保留多長時間等。

–他們保存此信息的地方及其流向的列表。

–可以公開訪問的隱私政策,概述了與個人數據有關的所有流程,並解釋了公司為何需要個人數據。

您的大學是否已成功完成GDPR備份,並堅持安全的存儲合規性策略?如果否,請趕快採取以下關鍵步驟:

開始映射數據

大學需要映射其信息流和數據,以符合GDPR備份和數據存儲要求。

任何應用程序都可以映射到物理存儲;它可以是LUN文件系統或對象存儲,但僅具有更詳細,準確的應用程序到存儲的映射。

完成問責制

GDPR旨在實現數據問責制,因此將數據保護責任直接置於收集和存儲有關歐盟居民信息的組織上。

當大學對為什麼,在何處以及如何存儲有價值的數據提供責任時,它們可以遵守GDPR備份和數據保護。

評估當前數據保護措施

無論GDPR是否有效,任何組織都必須確保制定嚴格的規則來管理數據訪問,這一點很重要。詳細的審核日誌將有助於對可能的數據洩露進行微觀分析,並採取糾正和預防措施。根據GDPR指南,數據洩露響應流程是一個關鍵要素,組織應準備在發生洩露後72小時內報告違規行為。任何不遵守本法規的組織將受到巨額罰款。

當前搜索能力評估

GDPR備份和數據保護的基本目標之一是個人的 “被遺忘的權利。”尊重這一權利並強制確保搜索,更改和按需刪除數據功能是可使用的,並且完全可操作,這一點至關重要。

作為一個組織,必須為歐盟客戶和其他用戶提供已處理或存儲的個人數據的完整列表,以及用於存儲數據的法律議程。個人備份應按需或按要求刪除。

從傳統存儲的過渡

如果組織要生成和存儲磁帶備份,則GDPR為遷移到雲歸檔提供了引人注目的好處,因為搜索存儲在磁帶上的特定數據非常困難,繁瑣且耗時。

僱用數據保護官

如果您要由某人負責遵守GDPR,而與此同時最好的人是數據保護官(DPO),那麼事情會變得容易得多。有了相關的知識和權威,DPO可以監督平穩的過渡。

機構必須非常謹慎,並且必須在任何時間點都對相關數據進行完全控制,並確保它們能夠在發生網絡事件或系統故障的情況下安全地訪問數據。 Unitrends備份和恢復解決方案可以幫助這些大學符合GDPR。

前進!值得驕傲!符合GDPR!要了解有關Zmanda的更多信息,請單擊 這裡.

另外,請務必簽出: 羅格斯案例研究:大學如何節省了數万美元

發表評論

zh_TWChinese