ИнтерВести // Новость

Под колпаком GDPR

Специалисты в области среднего и высшего образования говорят, что в связи со вступлением в силу Общего регламента по защите данных Европейского союза (General Data Protection Regulation, далее – GDPR) высшие и средние учебные заведения США могут улучшить стандарты защиты персональных данных американских школьников и студентов.
  • 31 мая 2018

Под колпаком GDPR
Фото: edscoop

Многие работники американской сферы образования уже слышали аббревиатуру GDPR. Все они с большой долей вероятности получили множество электронных писем о том, что очередной онлайн-сервис внес изменения в условия оказания услуг из-за вступления GDPR в силу.

Однако они не считали, что изменения касаются и их, ведь они находятся не в Европе. Тем не менее каждый раз при общении с резидентом Европейского союза, например, со студентом по обмену или абитуриентом из Европы, GDPR касается и американских специалистов.

Джейми Таттл-Сантана, аналитик отдела информационной безопасности Калифорнийского университета в Дейвисе, описал GDPR как правило, которое призвано обеспечить защиту персональных данных резидентов Европейского союза.

GDPR вступил в силу 25 мая во всех 28 странах ЕС.

Одновременно с началом его действия утратили свою силу предыдущие европейские законодательные акты о защите персональных данных.

Таттл-Сантана заявил, что в отличие от предыдущих подобных законов

«GDPR четко определяет, что резиденты ЕС не должны лишаться права на защиту персональных данных только потому, что организации и компании, работающие с ними, находятся где-то еще».

Он рассказал, что представители многих вузов США, с которыми он общался о GDPR, все еще не уверены, коснется ли их новый европейский регламент и в какой степени. Со временем к ним придет понимание, что регламент затрагивает и их, добавил он.

Потребуется изменить множество процессов, в особенности процедуру приема в университеты студентов из европейских стран. Аналитик считает, что введение GDPR предоставляет американским вузам возможность обеспечить защиту персональных данных всех студентов, а не только живущих в Европе.

Линнетт Аттаи, основатель и президент консалтинговой компании Play Well, сообщила о том, что GDPR повлияет и на школьное образование в США.

Она сказала, что по сути GDPR законодательно оформил фундаментальные понятия о неприкосновенности персональных данных. «В GDPR нет ничего, что противоречит существующим [в США] практикам и политикам», добавила Аттаи.

Введение GDPR, безусловно, повлияет и на поставщиков программного обеспечения для обучения.

Например, Microsoft объявила о соответствии требованиям GDPR 21 мая. Над проектами, связанными с GDPR, в компании работает более 1600 инженеров, сообщил представитель компании. Майк Толфсен, руководитель проекта Microsoft Education, сообщил, что пакет приложений Office 365 для образования полностью соответствует нормам GDPR.

При интерпретации требований GDPR многие образовательные учреждения рассчитывают на своих юристов, сообщил управляющий директор облачного хранилища данных Box.com Эндрю Китинг.

Однако не все юристы понимают, добавил он, как распространяется информация и как работает среда, в которой она хранится. Не все юристы способны оценить реальные проблемы, с которыми сталкиваются специалисты, работающие с данными.

На практике процесс создания эффективной схемы защиты данных относительно прямолинеен, но его очень сложно реализовать без поддержки высшего менеджмента компании.

Китинг описал характерные действия, которые необходимо выполнить для реализации эффективной программы по защите данных.

Например, необходимо определить, с какими типами данных приходится работать организации, классифицировать их, понять, как они используются, определить и ввести правила по хранению и обработке данных и т.п.

Перевод с английского Анны Шивриной



Новости





























































Поделиться