utorok 27. marca 2018

GDPR: Tlač firemných dokumentov s osobnými údajmi

Nová európska legislatíva o ochrane osobných údajov (nariadenie GDPR) sa dotkne aj tlače dokumentov, ktoré také informácie obsahujú. Na čo by sa firmy aj úrady mali zamerať?

Medzi bezpečnostné riziká pri tlači patrí napríklad stav, kedy sa osobné dáta prenášajú cez sieť v nešifrovanej forme, alebo sa ukladajú nešifrované na tlačových serveroch a pevných diskoch tlačiarní. Ďalším potenciálnym rizikom je, ak sa tieto dáta uchovávajú aj po vykonaní tlačovej úlohy a nie sú bezpečne odstránené. Typickým bežným problémom je tiež situácia, ak dokumenty obsahujúce osobné údaje skončia v nesprávnych rukách, pretože zostanú ležať bez dozoru na výstupnom zásobníku tlačiarne. Môže tak ľahko dôjsť k ich strate alebo neoprávnenému a nekontrolovanému prístupu k citlivým informáciám. Moderné riešenia na riadenie tlače poskytujú funkcie, ktoré zaistia dostatočné zabezpečenie aj plnenie regulačných predpisov a pritom nie sú náročné na implementáciu ani cenovo nákladné.

Odporúčania OKI na zabezpečenie GDPR pri tlači
Do interných firemných predpisov pre tlač a nakladanie s tlačovými súbormi je v súvislosti s GDPR vhodné zvážiť doplnenie nasledujúcich pravidiel:
·         Zabezpečená tlač a vyzdvihnutie výtlačkov výhradne po autentizácii cez PIN alebo čipovú kartu.
·         Bezpečné mazanie HDD tlačiarne a časovo definované mazanie tlačových súborov.
·         Šifrovanie prenosu tlačových dát medzi zariadením a tlačiarňou.
·         Bezpečné ukladanie skenovaných úloh a zabezpečenie obsahu skenovaných súborov.
·         Bezpečné uchovávanie vytlačených dokumentov s osobnými údajmi.
·         Bezpečné skartovanie či iný spôsob likvidácie tlačených dokumentov s osobnými údajmi.
·         Zvážiť umiestnenie malých inteligentných multifunkčných tlačiarní priamo v oddelení, kde sa vo zvýšenej miere pracuje s osobnými údajmi (napr. mzdové, personálne, marketingové, obchodné oddelenie).