komentář
GDPR je ve firemním tisku příležitostí Miroslav Pávek, Zdeněk Král
Nařízení Evropské unie pro nakládání s osobními údaji, známé pod zkratkou GDPR, se netýká jen elektronických dokumentů a informací, ale i těch vytištěných. Kancelářské tiskárny a multifunkce by měly být na GDPR správně nastaveny v souladu s vnitrofiremní politikou nakládání s osobními údaji. Pro prodejce a resellery tiskových zařízení to je vítaná příležitost k nabídce služeb i prodeji nových zařízení v případě, že by stávajícím modelům u zákazníků chyběly některé důležité funkce. Základem je, aby při tisku či skenování dokumentů s osobními údaji byl přístup k těmto informacím omezen jen na oprávněné osoby a aby to bylo prokazatelné. Dalším aspektem je zabezpečení přenášených a uchovávaných informací v elektronické podobě šifrováním. Typické příklady z praxe zahrnují například situaci, kdy je tisk dokumentů umožněn pouze po předchozí autentizaci (PIN, čipová karta) přímo u tiskárny, což zaručuje, že si dokumenty vytiskla konkrétní osoba, která je navíc od okamžiku vytištění měla pod kontrolou. A platí to i při skenování, které by nemělo probíhat na sdílené úložiště, kde má k souborům přístup každý, ale třeba do osobní sdílené složky, do systému pro správu dokumentů s regulovanými přístupovými právy či do e-mailové schránky. Moderní kancelářské tiskárny a multifunkce, často označované jako „chytré“ nebo s „otevřenou platformou“, jsou pro nasazení v souladu s požadavky GDPR ideální, ale na druhou
stranu díky množství pokročilých funkcí mohou představovat i bezpečnostní riziko, pokud nejsou správně nastaveny. Totéž ale platí i o obyčejných zařízeních pro kancelářský tisk a skenování. Jako nejefektivnější cesta k souladu s GDPR se jeví stanovení priorit, které mají zařízení splňovat, dále pak ověření aktuálně provozovaných zařízení a jejich správné nastavení, popřípadě nahrazení zastaralých modelů za nové. Příležitost pro resellery je zde především ve službách (nastavení tisku, zabezpečení a šifrování), které si zákazník či jeho IT oddělení neumí odborně nastavit. Často se stává, že firmy využívají u tiskových zařízení jen základní funkce a ty pokročilé, složitější na zprovoznění, nevyužívají. Nadstandardní možnosti často nabízí software dodávaný výrobci spolu s tiskárnami, jako je například Sendys Explorer Lite pro správu dokumentů či Sendys Output Manager pro řízení firemního tisku, které mají zvláště v menších firmách potenciál nahradit placená nadstavbová řešení. Některé funkce, dosud v nemalé míře opomíjené, budou v souvislosti s GDPR považované když ne za nutné, tak alespoň za doporučené. Pokud jde o samotná osobní data, v souvislosti s tiskem se mohou objevit zejména následující slabiny: osobní data jsou při tisku přenášena přes síť v nešifrované podobě; osobní data jsou při tisku ukládána nešifrovaná na tiskových serverech nebo pevných discích tiskárny; osobní data jsou v tiskárně uchovávána i po provedení tiskové úlohy; dokumenty obsahující osobní údaje skončí v nesprávných rukou na výstupním zásobníku tiskárny;
Oki MC573 je moderní chytrá kancelářské multifunkce, která pomůže naplnit požadavky GDPR v oblasti ochrany tisku, kopírování či skenování osobních údajů.
34
Reseller Magazine
neexistuje dostatečný přehled o pohybu dokumentů (například v kolika existují kopiích, kdo je vytiskl nebo zkopíroval). Citlivé informace při tisku a skenování je třeba řídit podobně, jako se sleduje kopírování dokumentů na USB flashdisky a další externí úložiště, jejich přeposílání e-mailem, ukládání do služeb veřejného cloudu nebo na soukromá mobilní zařízení zaměstnanců. Vše potřebné pro práci s osobními údaji samozřejmě umějí chytré tiskárny a multifunkce OKI spolu se zdarma dodávaným softwarem.
Doporučení pro tisk osobních údajů:
Do interních firemních předpisů pro tisk je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel: Zabezpečený tisk výhradně po autentizaci přes PIN/čipovou kartu (vyzvednutí jen po zadání, v případě většího počtu zařízení zvážit nasazení řešení umožňující funkci Follow Me). Bezpečné mazání úložiště tiskárny, doplněné o časově definované mazání konkrétního souboru. Šifrování přenosu tiskových dat mezi zařízením a tiskárnou, např. pomocí funkce Private Print pro šifrovaný přenos dat, zvážit omezení přístupu k tiskovým zařízením přes internet. Analyzovat nasazení malých chytrých multifunkčních tiskáren do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení). Bezpečné nastavení ukládání skenovaných úloh, zabezpečení naskenovaných souborů s možností fulltextového vyhledávání. Efektivní využití softwaru, který je součástí dodávky tiskárny, v případě OKI jde např. o Sendys Explorer Lite pro správu dokumentů a Sendys Output Manager pro řízení firemního tisku. Bezpečné nakládání s vytištěnými dokumenty s osobními údaji a jejich bezpečné uchovávání. Bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji.
Autoři pracují jako channel manažeři ve společnosti Oki duben 2018 | www.rmol.cz