Základem je, aby byl při tisku či skenování dokumentů s osobními údaji přístup k těmto informacím prokazatelně omezen jen na oprávněné osoby. Dalším aspektem je zabezpečení přenášených a uchovávaných informací v elektronické podobě šifrováním. Typické příklady z praxe zahrnují například situaci, kdy je tisk dokumentů umožněn pouze po předchozí autentizaci (PIN, čipová karta) přímo u tiskárny, což zaručuje, že si dokumenty vytiskla konkrétní osoba, která je navíc od okamžiku vytištění měla pod kontrolou. A platí to i při skenování, které by nemělo probíhat na sdílené úložiště, kde má k souborům přístup každý, ale třeba do osobní sdílené složky, do systému pro správu dokumentů s regulovanými přístupovými právy či do e-mailové schránky.
Do interních firemních předpisů pro tisk je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:
- Zabezpečený tisk výhradně po autentizaci přes PIN / čipovou kartu (vyzvednutí jen po zadání, u většího počtu zařízení zvážit nasazení řešení umožňujícího funkci Follow Me).
- Bezpečné mazání hard disku tiskárny doplněné o časově definované mazání konkrétního souboru.
- Šifrování přenosu tiskových dat mezi zařízením a tiskárnou, např. pomocí funkce Private Print pro šifrovaný přenos dat.
- Analyzovat nasazení lokálních tiskáren do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).
- Bezpečné nastavení ukládání skenovaných úloh, zabezpečení naskenovaných souborů s možností fulltextového vyhledávání.
- Bezpečné nakládání s vytištěnými dokumenty s osobními údaji a jejich bezpečné uchovávání.
- Bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji.
95 %
Takové množství veškerého kancelářského tisku je podle zástupců výrobce tiskových systémů OKI realizováno ve formátu A4.
Chytré stroje se širokou škálou funkcí
Moderní kancelářské tiskárny a multifunkce, často označované jako "chytré" nebo s "otevřenou platformou", jsou pro nasazení v souladu s požadavky GDPR ideální, ale na druhou stranu mohou kvůli množství pokročilých funkcí představovat i bezpečnostní riziko, pokud nejsou správně nastaveny. Totéž ale platí i o obyčejných zařízeních pro kancelářský tisk a skenování.
Často se stává, že firmy využívají u tiskových zařízení jen základní funkce a ty pokročilé, složitější na zprovoznění, nevyužívají. Nadstandardní možnosti přitom často nabízí software dodávaný výrobci zdarma spolu s tiskárnami, jako je například Sendys Explorer Lite pro správu dokumentů či Sendys Output Manager pro řízení firemního tisku, které mají zvláště v menších firmách potenciál nahradit placená nadstavbová řešení. Některé funkce, dosud v nemalé míře opomíjené, budou v souvislosti s GDPR považované když ne za nutné, tak alespoň za doporučené.
Osobní data a tisk
Pokud jde o samotná osobní data, v souvislosti s tiskem se mohou objevit zejména následující slabiny:
- Osobní data jsou při tisku přenášena přes síť v nešifrované podobě.
- Jsou při tisku ukládána nešifrovaná na tiskových serverech nebo pevných discích tiskárny.
- Jsou v tiskárně uchovávána i po provedení tiskové úlohy.
- Dokumenty obsahující osobní údaje skončí v nesprávných rukou na výstupním zásobníku tiskárny.
- Neexistuje dostatečný přehled o pohybu dokumentů (například v kolika existují kopiích, kdo je vytiskl nebo zkopíroval).
Citlivé informace je třeba při tisku a skenování řídit podobně, jako se sleduje kopírování dokumentů na USB flash disky a další externí úložiště, jejich přeposílání e-mailem, ukládání do služeb veřejného cloudu nebo na soukromá mobilní zařízení zaměstnanců. Vše potřebné pro práci s osobními údaji umí chytré tiskárny a multifunkce OKI spolu se zdarma dodávaným softwarem.
Článek byl publikován v dubnovém čísle magazínu ICT revue.
