Základem je, aby byl při tisku či skenování dokumentů s osobními údaji přístup k těmto informacím prokazatelně omezen jen na oprávněné osoby. Dalším aspektem je zabezpečení přenášených a uchovávaných informací v elektronické podobě šifrováním. Typické příklady z praxe zahrnují například situaci, kdy je tisk dokumentů umožněn pouze po předchozí autentizaci (PIN, čipová karta) přímo u tiskárny, což zaručuje, že si dokumenty vytiskla konkrétní osoba, která je navíc od okamžiku vytištění měla pod kontrolou. A platí to i při skenování, které by nemělo probíhat na sdílené úložiště, kde má k souborům přístup každý, ale třeba do osobní sdílené složky, do systému pro správu dokumentů s regulovanými přístupovými právy či do e-mailové schránky.

Doporučení při tisku osobních údajů

Do interních firemních předpisů pro tisk je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:

- Zabezpečený tisk výhradně po autentizaci přes PIN / čipovou kartu (vyzvednutí jen po zadání, u většího počtu zařízení zvážit nasazení řešení umožňujícího funkci Follow Me).

- Bezpečné mazání hard disku tiskárny doplněné o časově definované mazání konkrétního souboru.

- Šifrování přenosu tiskových dat mezi zařízením a tiskárnou, např. pomocí funkce Private Print pro šifrovaný přenos dat.

- Analyzovat nasazení lokálních tiskáren do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).

- Bezpečné nastavení ukládání skenovaných úloh, zabezpečení naskenovaných souborů s možností fulltextového vyhledávání.

- Bezpečné nakládání s vytištěnými dokumenty s osobními údaji a jejich bezpečné uchovávání.

- Bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji.

GDPR - European General Data Protection Regulation

95 %

Takové množství veškerého kancelářského tisku je podle zástupců výrobce tiskových systémů OKI realizováno ve formátu A4.

Chytré stroje se širokou škálou funkcí

Moderní kancelářské tiskárny a multifunkce, často označované jako "chytré" nebo s "otevřenou platformou", jsou pro nasazení v souladu s požadavky GDPR ideální, ale na druhou stranu mohou kvůli množství pokročilých funkcí představovat i bezpečnostní riziko, pokud nejsou správně nastaveny. Totéž ale platí i o obyčejných zařízeních pro kancelářský tisk a skenování.

Často se stává, že firmy využívají u tiskových zařízení jen základní funkce a ty pokročilé, složitější na zprovoznění, nevyužívají. Nadstandardní možnosti přitom často nabízí software dodávaný výrobci zdarma spolu s tiskárnami, jako je například Sendys Explorer Lite pro správu dokumentů či Sendys Output Manager pro řízení firemního tisku, které mají zvláště v menších firmách potenciál nahradit placená nadstavbová řešení. Některé funkce, dosud v nemalé míře opomíjené, budou v souvislosti s GDPR považované když ne za nutné, tak alespoň za doporučené.

Osobní data a tisk

Pokud jde o samotná osobní data, v souvislosti s tiskem se mohou objevit zejména následující slabiny:

- Osobní data jsou při tisku přenášena přes síť v nešifrované podobě.

- Jsou při tisku ukládána nešifrovaná na tiskových serverech nebo pevných discích tiskárny.

- Jsou v tiskárně uchovávána i po provedení tiskové úlohy.

- Dokumenty obsahující osobní údaje skončí v nesprávných rukou na výstupním zásobníku tiskárny.

- Neexistuje dostatečný přehled o pohybu dokumentů (například v kolika existují kopiích, kdo je vytiskl nebo zkopíroval).

Citlivé informace je třeba při tisku a skenování řídit podobně, jako se sleduje kopírování dokumentů na USB flash disky a další externí úložiště, jejich přeposílání e-mailem, ukládání do služeb veřejného cloudu nebo na soukromá mobilní zařízení zaměstnanců. Vše potřebné pro práci s osobními údaji umí chytré tiskárny a multifunkce OKI spolu se zdarma dodávaným softwarem.

 

Článek byl publikován v dubnovém čísle magazínu ICT revue.

Související