菜单

打电话给我们 03450 21 21 51

GDP.:英国高等教育面临的10个关键问题
SRM.博客

GDP.:英国高等教育面临的10个关键问题

SRM.

写道 SRM.

2018年3月13日

分享这篇文章

高等教育世界即将被打开。这是由于即将制定一般数据保护规例(GDPR),其将于25生效TH. 2018年5月。它标志着在其中心责任的个人数据保护世界中的新时代。虽然数据保护法的更新已逾期并受到消费者的欢迎,但它确实将要求责任在英国的高等教育机构中的首席信息保安人员(Cisos)的肩部。

GDP.合规性的真正专业知识是一种罕见的商品,少数居民Cisos已经有时间获得所需的技能集。因此,许多人正在使用专家的额外资源和支持,以确保满足合规性要求和建立的弹性策略。 SRM的GDPR团队在信息安全环境中运营多年,我们的GDPR顾问已经过GCHQ认证培训并获得GDPR从业者认证。因此,他们是独特的,准备就GDPR的战略实施提供建议。在这里,他们确定了高等教育部门面临的关键问题。

1.意识

重要的是每个人都知道GDPR将带来的变化。副校长,执行委员会,院长,学术界和讲师都需要了解数据保护立法的变化如何影响它们。数据保护的地幔通常落到了可能会接受或监督数据保护官(DPO)的作用的首席信息安全官员(CISO),这是GDPR的要求。为了确保有效地完成,CISO将需要具有高级影响力,有关管理流程的相关知识和权力,以获得财务资源,以确保行业专业或虚拟CISO服务的额外支持和专业知识。

2.信息生命周期审计

机构将对他们持有的数据更为负责。除了记录关于组织系统中存在的个人数据的记录外,GDPR还需要一个文档的了解,对何保留了为什么会收集它,当它将被删除或匿名,谁可以访问它。数据将包括从手机记录到就业细节的所有内容。一些信息将被分类为敏感,有些是非敏感性,并且需要映射所有这些信息。

3.事件响应

保持信息安全是一个主要要求,并将在72小时内向信息专员办公室(ICO)报告安全违约,将有新的义务报告给受影响的人的风险。例如,在身份盗窃或财务损失和组织的情况下,也可能发生,以通知个人受影响的情况。概述了检测,调查和响应个人数据泄露的协议的事件响应是该过程的重要因素。

4.设计数据保护

GDP在信息处理过程和开发的系统上介绍了新的义务。应在默认设置的数据隐私设置中内置数据保护。预计GDPR将需要在三年内扩展到​​现有系统的“数据保护”。应作为设计过程的一部分进行正式的数据保护影响评估。

5.同意的示范

并非所有数据处理都要求明确同意,但在适用的情况下,机构需要能够证明同意“自由地给出,具体,知情和明确”。这意味着个人需要专门选择,而不是简单地无法选择退出。

6.考虑到数据收集的必要性

继续遵循同意的概念,需要机构审议数据收集及其处理是否实际上是必要的。公认的法律基础包括合同,法律义务,重要利益,公共利益或组织的合法利益。如果这些应用,则流程必须符合GDPR的要求。

7.审核隐私声明

访问个人的个人数据时,如果他们认为存在问题,必须了解这些个人的法律依据,以便处理其数据,保留期和个人对ICO抱怨ICO的权利。这通常是隐私声明的形式。

8.增加消费者的预期

高调违规造成了一些高等教育机构对宣传造成了破坏性的宣传。随着这种提升的认识,可以增加个人对数据隐私权的权利。那些使用机构系统的人将期望有他们的数据受到保护,可能会挑战这一点而不是明显被推广。关于GDPR合规性的通信将成为DPO角色的必要方面。

9.确保个人的权利可以维持

根据GDPR,个人的权利得到了增强。它们包括对主题访问权的权利,具有不准确的校正,具有删除的信息,数据流通能力和免于直接营销或自动化决策和分析的权利。

10.数据泄露通知

GDP.介绍了对监管机构的数据违约的强制性报告,而不会延迟,而不迟于72小时意识到违约。在某些情况下,这也适用于数据科目。因此,高等教育纲要需要谨慎地审视防止预防,并确保有数据违约程序。员工的认识内部培训是这个过程的重要因素。对数据泄露的连贯方法不仅可以确保遵守GDPR,而且具有最小化不利宣传的额外福利。

 

SRM.的GDPR团队在GDPR准备频谱的所有目的,为各种类型和大小的组织和高等教育机构提供专注的服务。虽然我们提供了无与伦比的技术和合规性专业知识,但我们还了解企业和高等教育机构如何运作,与客户在GDPR合规流程中与客户合作,重点是提供强大,有效的合规性,而不是销售产品。

有关我们的GDPR服务访问我们的更多信息 GDP.页面 或者我们 虚拟CISO服务 page.

衡量你的GDPR水平准备,完成了我们的 GDP.自我评估问卷.

或阅读我们的博客:

GDP.如何与英国数据保护法案不同?

CISO如何在董事会层面发挥影响