Jak GDPR ovlivní tisk firemních dokumentů?

Nařízení GDPR pro nakládání s osobními údaji se dotkne i tisku dokumentů, které takové informace obsahují. Tady jsou nejdůležitější oblasti, na které by se firmy i úřady měly zaměřit.

Jak GDPR ovlivní tisk firemních dokumentů?


Mezi bezpečnostní slabiny při tisku patří podle společnosti Oki, která navrhla zde uvedená doporučení,  například stav, kdy se osobní data přenášejí přes síť v nešifrované podobě nebo jsou ukládána nešifrovaná na tiskových serverech a pevných discích tiskáren.

Dalším potenciálním rizikem je, pokud jsou tato data uchovávána i po provedení tiskové úlohy a nejsou bezpečně odstraněna.

Typickým problémem, se kterým se lze běžně setkat, je situace, kdy dokumenty obsahující osobní údaje skončí v nesprávných rukou, protože zůstanou ležet bez dozoru na výstupním zásobníku tiskárny. Může tak snadno dojít k jejich ztrátě nebo neoprávněnému a nekontrolovanému přístupu k citlivým informacím.

Moderní řešení pro řízení tisku poskytují funkce, které zajistí dostatečné zabezpečení i plnění regulačních předpisů, a přitom nejsou náročná na implementaci ani cenově nákladná.

 

Doporučení při tisku osobních údajů

Do interních firemních předpisů pro tisk a nakládání s tiskovými soubory je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:

  • zabezpečený tisk a vyzvednutí výtisků výhradně po autentizaci přes PIN nebo čipovou kartu
  • bezpečné mazání HDD tiskárny a časově definované mazání tiskových souborů
  • šifrování přenosu tiskových dat mezi zařízením a tiskárnou
  • bezpečné ukládání skenovaných úloh a zabezpečení obsahu skenovaných souborů
  • bezpečné uchovávání vytištěných dokumentů s osobními údaji
  • bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji
  • zvážit nasazení malých chytrých multifunkčních tiskáren přímo do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).

 

Úvodní foto: Fotolia - pe3check










Komentáře