Page 1

Una gamma di funzioni di sicurezza sono attivate o attivabili per default una volta installato uniFLOW. Per impedire l'accesso non autorizzato, i dispositivi di stampa possono essere bloccati tramite ACL (Access Control List) e le opzioni di scansione possono produrre PDF crittografati con protezione opzionale della password.

Anche per uniFLOW questo argomento è importante poiché utilizzando la piattaforma si entra in un processo del cliente che vede coinvolti alcuni dati personali dell’utente. Pertanto, uniFLOW 2018v4 si concentra nel fornire alle aziende le giuste funzionalità per soddisfare i requisiti di GDPR. Il regolamento GDPR riguarda le aziende di tutto il mondo anche se si tratta di una legislazione europea, in quanto si rivolge anche all'esportazione di dati personali al di fuori dell'Unione europea.

Data Protection by Design and by Default La protezione dei dati deve essere integrata nei processi aziendali per impostazione «by default», per garantire che i dati personali non possano essere accessibili da parti non autorizzate (articolo 25 del GDPR).

La sicurezza mobile è migliorata fornendo percorsi di invio dei lavori esterni che eliminano la necessità di aggiungere dispositivi mobili sconosciuti o non autorizzati alla propria rete aziendale. La funzionalità di stampa protetta consente agli utenti di inviare documenti riservati alle stampanti di rete da desktop o dispositivi mobili. I lavori di stampa saranno stampati solo dopo che l'utente si sarà autenticato mentre si trova fisicamente davanti al dispositivo, consentendo di non lasciare incustoditi i propri documenti di stampa sui vassoi di uscita e che non possano quindi essere prelevati da terzi. Inoltre uniFLOW può riconoscere quando si è verificato un errore del dispositivo e, se l'utente è disconnesso, cancella automaticamente tutti i lavori di stampa rimanenti.


Art. 25.1

Dinamic Data Masking

Il ‘data masking’ è una tecnica che consiste nel nascondere i dati sensibili originali con dati fittizi. All’interno di questo processo rientrano non solo l’offuscamento dei dati e l’anonimizzazione, ma anche la pseudonomizzazione, il rendere cioè i dati non correlabili all’identità originaria di una persona, pur mantenendo la validità e la fruibilità delle informazioni. Respond to the General Data Protection Regulation Art. 25.1 Dinamic Data Masking DDM limita l’esposizione di dati sensibili mascherando gli stessi agli utenti o alle applicazioni non autorizzate.


Sicurezza del processo - Riduzione dei rischi Al fine di garantire la sicurezza nel trattamento dei dati personali, GDPR richiede l'attuazione di misure tecniche e organizzative adeguate al rischio coinvolto (articolo 32 del GDPR). uniFLOW protegge la connessione endto-end tra i dispositivi crittografando i lavori di stampa in transito utilizzando la crittografia AES-256 bit. Respond to the General Data Protection Regulation Art. 32.2 Transport Layer Security È buona norma utilizzare sempre connessioni protette con TLS in modo da assicurare che il dato sia criptato nel tragitto che compie da e per il database. In questo modo riusciamo a mitigare attacchi del tipo «man in the middle»

uniFLOW offre anche varie opzioni per garantire la disponibilità continua di un'infrastruttura di stampa e scansione; un modello a tre pilastri costituito da un failover automatico del dispositivo Canon MEAP, l'archiviazione di file di spool in un NAS di rete e la distribuzione intelligente dei lavori di stampa creano una soluzione completa. Inoltre effettuare il backup del DB di uniFLOW significa che i dati personali possono essere tempestivamente recuperati come richiesto da GDPR.


Art. 15.0 Diritto di accesso dell’interessato ai propri dati personali

Respond to the General Data Protection Regulation Il rispetto dei diritti dell'interessato Il Regolamento formalizza un ampio catalogo di diritti che spettano all'interessato. Si tratta del diritto di accesso, del diritto di rettifica, del diritto alla cancellazione (più noto come “diritto all'oblio”), del diritto di limitazione del trattamento, del diritto alla portabilità dei dati e del diritto di opposizione al trattamento, con gli eventuali connessi obblighi di notifica/comunicazione gravanti sul titolare.

Questo significa che un Amministratore è obbligato a fornire i dati di un utente del sistema o dati personali su specifica richiesta dello stesso. Se i dati sono archiviati, una copia di queste informazioni deve, in ogni momento, poter essere fornita. Un amministratore può estrarre un report, tramite una riga di comando, per qualsiasi dato utente memorizzato in uniFLOW. Tutti i dati del database sono compilati insieme a un file XML e possono essere forniti all'utente. GDPR concede il diritto, da rispettare immediatamente, di richiedere la cancellazione dei propri dati personali, spesso denominato "diritto all’oblio" (articolo 17 del GDPR). Se i dati personali non sono più necessari e le richieste degli interessati sono cancellate dai sistemi aziendali, un amministratore deve essere in grado di cancellare anche i dati dall'ambiente di stampa. uniFLOW ora include una riga di comando con la quale i dati personali possono essere cancellati dal database. La cronologia dei lavori di stampa dell'utente rimarrà tuttavia nel database, poiché queste informazioni sono necessarie per verificare il volume di stampa generale di un'organizzazione e i relativi costi. Lo script esegue anche un controllo sui dati dell'utente per dimostrare all’interessato che il "diritto all'oblio" è stato correttamente eseguito.

Gdpr vs uniflow  
Gdpr vs uniflow  
Advertisement