Page 1

Cos‘è GDPR?

EU GDPR

Compliance


La tua azienda è pronta per il GDPR? GDPR, il Regolamento Generale sulla Protezione dei Dati, sta per entrare in vigore per rispondere alle nuove necessità di tutela dei dati personali dei cittadini dell’UE. Infatti, a partire dal 25 maggio 2018, le aziende saranno obbligate ad evolvere le modalità di gestione dei dati personali in loro possesso. Quello che, però, molte aziende non considerano, è che il nuovo Regolamento Europeo norma anche le modalità di gestione dei documenti stampati e scansionati. Ci sono specifici cambiamenti che le imprese devono apportare per rispettare il regolamento, in modo da evitare di incorrere in pesanti sanzioni. Il GDPR si applica ad aziende di tutte le dimensioni e cambia il modo con il quale un’azienda riceve, utilizza e trasmette i dati personali.

Chi è soggetto a GDPR? •

Ogni azienda o ente pubblico, operante sia all'interno che all'esterno dell'Europa, che elabora i dati personali dei residenti nell'UE.

Imprese o enti pubblici che elaborano i dati personali dei residenti nel Regno Unito: il regolamento entrerà in vigore prima che il Regno Unito lasci l'UE e rimarrà attivo anche in seguito.

Conseguenze dovute alla non conformità •

Le implicazioni per qualsiasi azienda nel mondo, che si rivolge a persone residenti nell’Unione Europea, potranno essere notevoli.

Una persona residente dell’UE, in caso di violazione, avrà il diritto di richiedere e ricevere un risarcimento.

La gravità di perdere la reputazione aziendale e del proprio marchio.


I potenziali problemi delle stampanti I punti deboli nella sicurezza di stampa possono manifestarsi a causa di un banale errore umano oppure da una falla nella cifratura dei dati. Ad esempio, molte aziende possono non essere al corrente che i dati personali vengono trasferiti in modo visibile sulla rete per essere stampati. Oppure vengono salvati in chiaro sui server, o addirittura sui dischi delle stampanti stesse. Spesso non vengono definiti dei flussi di lavoro alternativi, che rappresenterebbero uno strumento fondamentale per evitare che informazioni sensibili possano finire nelle mani sbagliate. In assenza di flussi di lavoro alternativi, ogni dato personale potrebbe essere inviato a stampanti situate presso ubicazioni non sicure. Anche un documento dimenticato nel vassoio di uscita di una stampante può rappresentare un caso di dati non adeguatamente protetti. Questi sono solo alcuni dei rischi potenziali che le aziende, inevitabilmente, incontreranno quando saranno chiamate a proteggere i loro dati in fase di stampa. Certo, problematiche ancor più complesse, appariranno a fronte di una sempre maggiore presenza di tecnologie IT all’interno dei processi quotidiani di business. Ci sono pochi dubbi sul fatto che le aziende si troveranno di fronte a un compito complesso quando dovranno assicurarsi di essere pronte per il GDPR.

Come proteggere il parco stampanti In sostanza, la sicurezza di stampa deve diventare parte fondamentale dei processi di pianificazione IT delle aziende. Per fare ciò, le aziende stesse, devono considerare le tre aree principali della sicurezza di stampa. 1. I dispositivi di stampa: molte aziende hanno in casa dispositivi di stampa vecchi e protetti in modo inadeguato. La miglior difesa, in questo caso, consiste nell’implementare funzioni di accesso sicuro che riservino la possibilità di uso delle stampanti a specifiche persone, facendo uso di predefiniti strumenti di controllo adibiti all’accesso utenti. 2. La rete: con l’uso sempre più marcato di dispositivi mobili e la necessità di supportare iniziative BYOD, i dipartimenti IT devono trovare un equilibrio ideale tra la possibilità di fornire agli utenti gli strumenti necessari a massimizzare l’efficienza e, al tempo stesso, la necessità di ridurre al minimo i rischi di intrusione attraverso reti e connessioni. Questo può includere certificati digitali, port filtering, IP address filtering, controllo degli accessi basato su ruoli e molto altro ancora. 3. I documenti: una stampa non sicura può essere evitata sul dispositivo, configurandolo in modo da consentire lavori di stampa solo se l’utente si identifica direttamente alla stampante. È anche possibile implementare un’autenticazione via badge per l’accesso ai locali fisici, l’uso di soluzioni di rilascio stampa e un monitoraggio sicuro dei documenti. Si tratta di opzioni che permettono grande visibilità sui documenti fisici e riducono sensibilmente i rischi legati a minacce interne.


Il ruolo di uniFLOW

Implicazioni legali di uniFLOW e GDPR Con uniFLOW, i dati personali come il nome o l’indirizzo di posta elettronica vengono elaborati e processati. L’elaborazione dei dati viene eseguita dall’azienda che acquista uniFLOW. NT-ware non esegue l’elaborazione dei dati; la responsabilità dell’elaborazione rimane all‘azienda che utilizza uniFLOW. Però: uniFLOW può aiutare le aziende a conformarsi a GDPR.


Come può aiutare uniFLOW? Configurazione di uniFLOW conforme al regolamento GDPR •

Protezione dei dati in base alla progettazione e alle impostazioni predefinite – GDPR Articolo 25 •

Sicurezza nell’elaborazione dei dati – •

Es. mobile security tramite trasmissione esterna dei job GDPR Articolo 32(1)

Es. crittografia/resilienza AES-256 bit

Rilevamento e segnalazione – •

GDPR Articolo 33 Es. supporto dei meta-dati combinando uniFLOW con iW SAM Express/ PDF

Conformarsi ai nuovi diritti • Diritto di accesso (da parte dell’interessato) –

GDPR Articolo 15

• Diritto di cancellazione (da parte dell’interessato) – GDPR Articolo 17


Protezione dei dati in base alla progettazione e alle impostazioni predefinite La protezione dei dati deve essere integrata nei processi aziendali per default in modo da garantire che i dati personali non siano accessibili a persone non autorizzate. Come può aiutare uniFLOW? • • • •

Impostazioni di sicurezza attivate per default. Periferiche di stampa bloccate. Ogni utente deve identificarsi. PDF criptati con password di protezione opzionale.

Sicurezza nell’elaborazione dati GDPR richiede l’implementazione di appropriate misure tecniche e organizzative adeguate ai rischi coinvolti. Come può aiutare uniFLOW? • Lavori di stampa messi in sicurezza utilizzando crittografia AES-256 bit • Soluzione di resilienza olistica • Canon MEAP device failover automatico • Archiviazione di spool files ridondanti • Distribuzione dei lavori di stampa intelligente

Rilevamento e segnalazione GDPR stipula che, una volta che un amministratore è a conoscenza di una violazione di dati, quest’ultima deve essere segnalata all'autorità di supervisione entro 72 ore. La notifica deve includere dettagli sulla natura della violazione dei dati personali e sulle sue probabili conseguenze. Come può aiutare uniFLOW? • Integrazione fra uniFLOW e iW SAM Express Canon • Cattura di testi e immagini insieme alle informazioni di registro (log). • Notifiche inviate a un amministratore designato quando viene stampata una specifica parola. • Scansione di watermarking e Bates Stamping


Conformarsi ai nuovi diritti – diritti di accesso Il diritto di accesso da parte dell'interessato, obbliga il responsabile del trattamento a fornire informazioni, indipendentemente dal fatto che i dati personali relativi alla persona che ne richiede l’accesso siano archiviati o meno. Nel caso in cui i dati siano archiviati, il controllore deve, tra le altre informazioni, distribuire una copia dei dati personali. Come può aiutare uniFLOW? • Distribuire una copia dei dati personali • Formato dati: XML • Leggibile elettronicamente • I codici PIN sono crittografati

Conformarsi ai nuovi diritti – diritti di cancellazione GDPR dichiara che i dati personali devono essere cancellati, dal controllore, immediatamente quando richiesto. Come può aiutare uniFLOW? In uniFLOW tutti i dati di una persona possono essere cancellati, ma le statistiche rimangono inalterate.


Conclusione È fondamentale che ogni azienda inizi a considerare la sicurezza una componente integrante del loro hardware e software di stampa e non solo dell’infrastruttura IT. A partire da maggio 2018, un documento stampato che finisca nelle mani sbagliate potrà rivelarsi costoso quanto un attacco informatico. Per questo motivo è necessario che ci si adoperi per evitare che questo scenario possa diventare realtà. Con l’imminenza dell’entrata in vigore della legge GDPR, le organizzazioni dovrebbero prendersi il tempo di capire come vengono trattati i dati personali che raccolgono, sia esternamente in clientela, che internamente dai propri collaboratori. In sostanza è il momento che ogni azienda si assicuri che la sua conformità alle norme di protezione dei dati personali si estenda lungo l’intero percorso che va dalla sicurezza web fino al vassoio di uscita della stampante.

Find out more:

I consulenti di Onys digital solutions SA vi sapranno consigliare su come affrontare al meglio e in modo efficiente tutto il flusso dei vostri documenti in conformità di GDPR.

Cos'è la GDRP?  
Cos'è la GDRP?  
Advertisement