Základem je, aby byl při tisku či skenování dokumentů s osobními údaji přístup k těmto informacím prokazatelně omezen jen na oprávněné osoby. Dalším aspektem je zabezpečení přenášených a uchovávaných informací v elektronické podobě šifrováním. Typické příklady z praxe zahrnují například situaci, kdy je tisk dokumentů umožněn pouze po předchozí autentizaci (PIN, čipová karta) přímo u tiskárny, což zaručuje, že si dokumenty vytiskla konkrétní osoba, která je navíc od okamžiku vytištění měla pod kontrolou. A platí to i při skenování, které by nemělo probíhat na sdílené úložiště, kde má k souborům přístup každý, ale třeba do osobní sdílené složky, do systému pro správu dokumentů s regulovanými přístupovými právy či do e-mailové schránky.

Doporučení při tisku osobních údajů

Do interních firemních předpisů pro tisk je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:

- Zabezpečený tisk výhradně po autentizaci přes PIN / čipovou kartu (vyzvednutí jen po zadání, u většího počtu zařízení zvážit nasazení řešení umožňujícího funkci Follow Me).

- Bezpečné mazání hard disku tiskárny doplněné o časově definované mazání konkrétního souboru.

- Šifrování přenosu tiskových dat mezi zařízením a tiskárnou, např. pomocí funkce Private Print pro šifrovaný přenos dat.

- Analyzovat nasazení lokálních tiskáren do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).

- Bezpečné nastavení ukládání skenovaných úloh, zabezpečení naskenovaných souborů s možností fulltextového vyhledávání.

- Bezpečné nakládání s vytištěnými dokumenty s osobními údaji a jejich bezpečné uchovávání.

- Bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji.

GDPR - European General Data Protection Regulation

95 %

Takové množství veškerého kancelářského tisku je podle zástupců výrobce tiskových systémů OKI realizováno ve formátu A4.

Chytré stroje se širokou škálou funkcí

Moderní kancelářské tiskárny a multifunkce, často označované jako "chytré" nebo s "otevřenou platformou", jsou pro nasazení v souladu s požadavky GDPR ideální, ale na druhou stranu mohou kvůli množství pokročilých funkcí představovat i bezpečnostní riziko, pokud nejsou správně nastaveny. Totéž ale platí i o obyčejných zařízeních pro kancelářský tisk a skenování.

Často se stává, že firmy využívají u tiskových zařízení jen základní funkce a ty pokročilé, složitější na zprovoznění, nevyužívají. Nadstandardní možnosti přitom často nabízí software dodávaný výrobci zdarma spolu s tiskárnami, jako je například Sendys Explorer Lite pro správu dokumentů či Sendys Output Manager pro řízení firemního tisku, které mají zvláště v menších firmách potenciál nahradit placená nadstavbová řešení. Některé funkce, dosud v nemalé míře opomíjené, budou v souvislosti s GDPR považované když ne za nutné, tak alespoň za doporučené.

Osobní data a tisk

Pokud jde o samotná osobní data, v souvislosti s tiskem se mohou objevit zejména následující slabiny:

- Osobní data jsou při tisku přenášena přes síť v nešifrované podobě.

- Jsou při tisku ukládána nešifrovaná na tiskových serverech nebo pevných discích tiskárny.

- Jsou v tiskárně uchovávána i po provedení tiskové úlohy.

- Dokumenty obsahující osobní údaje skončí v nesprávných rukou na výstupním zásobníku tiskárny.

- Neexistuje dostatečný přehled o pohybu dokumentů (například v kolika existují kopiích, kdo je vytiskl nebo zkopíroval).

Citlivé informace je třeba při tisku a skenování řídit podobně, jako se sleduje kopírování dokumentů na USB flash disky a další externí úložiště, jejich přeposílání e-mailem, ukládání do služeb veřejného cloudu nebo na soukromá mobilní zařízení zaměstnanců. Vše potřebné pro práci s osobními údaji umí chytré tiskárny a multifunkce OKI spolu se zdarma dodávaným softwarem.

 

Článek byl publikován v dubnovém čísle magazínu ICT revue.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist