GDPR ovlivní i tisk firemních dokumentů s osobními údaji

Nařízení GDPR pro nakládání s osobními údaji se dotkne i tisku dokumentů, které takové informace obsahují. Společnost OKI, specialista na profesionální kancelářský tisk, proto shrnuje nejdůležitější oblasti, na které by se firmy i úřady měly zaměřit.

Mezi bezpečnostní slabiny při tisku patří například stav, kdy jsou osobní data přenášena přes síť v nešifrované podobě nebo jsou ukládána nešifrovaná na tiskových serverech a pevných discích tiskáren. Dalším potenciálním rizikem je, pokud jsou tato data uchovávána i po provedení tiskové úlohy a nejsou bezpečně odstraněna.

Typickým problémem, se kterým se lze běžně setkat, je situace, kdy dokumenty obsahující osobní údaje skončí v nesprávných rukou, protože zůstanou ležet bez dozoru na výstupním zásobníku tiskárny. Může tak snadno dojít k jejich ztrátě nebo neoprávněnému a nekontrolovanému přístupu k citlivým informacím.

Moderní řešení pro řízení tisku poskytují funkce, které zajistí dostatečné zabezpečení i plnění regulačních předpisů, a přitom nejsou náročná na implementaci ani cenově nákladná. Například OKI ke svým chytrým multifunkčním tiskárnám zdarma nabízí Sendys Explorer Lite pro správu dokumentů a Sendys Output Manager pro řízení firemního tisku.

Doporučení při tisku osobních údajů

Do interních firemních předpisů pro tisk a nakládání s tiskovými soubory je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:

• zabezpečený tisk a vyzvednutí výtisků výhradně po autentizaci přes PIN nebo čipovou kartu

• bezpečné mazání HDD tiskárny a časově definované mazání tiskových souborů

• šifrování přenosu tiskových dat mezi zařízením a tiskárnou

• bezpečné ukládání skenovaných úloh a zabezpečení obsahu skenovaných souborů

• bezpečné uchovávání vytištěných dokumentů s osobními údaji

• bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji

• zvážit nasazení malých chytrých multifunkčních tiskáren přímo do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).

Zdroj informací

Datum

Diskuse