Как соблюдать новый регламент GDPR при печати?

  31/05/2018 12:44

Регламент по защите данных GDPR - это нормативно-правовой документ, который действует на территории стран Европейского союза и определяет деятельность всех компаний и бизнес-структур, работающих на территории ЕС и имеющих отношение к обработке данных граждан.

Регламент GDPR вступил в силу 25 мая 2018 года. Нарушение его требований чревато серьезными последствиями, как финансовыми, так и административными. Таким образом, к вопросу защиты персональных данных следует подходить со всей ответственностью.

Как введение стандартов GDPR скажется на печатной отрасли?

Положения регламента GDPR распространяются на все сферы работы с персональными данными, в том числе и на печать документов, содержащих такие данные (контракты, расчетные листки, этикетки для прямой почтовой рассылки, финансовая информация и любые другие документы, содержащие информацию частного характера).

Сотрудник, отвечающий в организации за обработку данных, должен быть уверен, что все документы, имеющие персональные данные, напечатаны в соответствии с действующими нормативными требованиями, а меры, обеспечивающие соблюдение этих требований, включают безопасную печать по PIN-коду, учетные данные для безопасного входа в систему МФУ, наличие жестких дисков с шифрованием и шифрование сетей.

Выбор принтеров, которые предусматривают все вышеуказанные возможности, поможет фирме дополнительно защитить себя от нарушений при работе с персональными данными.

Рекомендации OKI для печати данных в соответствии с применимыми нормативно-правовыми требованиями

1. Допуск к персональным данным должны иметь ограниченный список сотрудников, имеющих специальное разрешение на это.

2. Печать конфиденциальных сведений следует выполнять только в случае крайней необходимости. В некоторых случаях (например, при печати контрактов, расчетных листков, конвертов или этикеток для прямой почтовой рассылки) печать конфиденциальной информации является обязательной процедурой. В таких случаях обеспечение соответствующей безопасности на принтерах, используемых для такого рода печати, является необходимым требованием.

3. При печати конфиденциальной информации необходимо соблюдать строго установленную процедуру. Весь ход печати и дальнейшей работы с документами должен происходить под наблюдением лица, отвечающего за защиту данных.

4. Вне зависимости от уровня защиты данных необходимо предпринимать меры для предотвращения потенциальных угроз несанкционированного доступа к данным.

Потенциальные области риска для безопасности при работе с МФУ

Многие советы и рекомендации очень просты. Но не соблюдение элементарных мер безопасности может поставить бизнес под реальную угрозу.

Выходной лоток

Самые большие объемы утери данных приходятся на случаи, когда документы элементарно забывают в выходных лотках. Важно, чтобы лицо, отправляющее документ на печать, убедилось в том, что документ не оставлен в лотке принтера либо не отправлен ошибочно на другой принтер, в результате чего документ может оказаться в посторонних руках.

Для предотвращения таких ситуаций аппараты OKI предусматривают аутентификацию пользователя - во время печати документов сотрудник, отправивший их на печать, должен находиться рядом с принтером.

Устройства OKI предоставляют возможность ограничения доступа пользователей и функции печати по запросу, при которой пользователи могут получать задания печати на любом устройстве в рамках корпоративной сети (OKI Sendys Output Manager).

Хранение

Конфиденциальные данные могут храниться на носителе печатающего устройства и просматриваться оттуда. В целях обеспечения наилучшей защиты OKI обеспечивают шифрование жесткого диска с ключом длиной 128 или 256 бит.

Для дополнительной защиты у устройств OKI есть функция автоматического удаления из памяти заданий, отправленных на печать в режиме «Конфиденциальность».

Благодаря OKI Sendys Output Manager конфиденциальные данные могут храниться централизованно, а не на носителях данных печатающих устройств.

Панель управления

При разблокированной системе управления любой пользователь, получивший к ней доступ, может случайно или намеренно изменить настройки. Чтобы предотвратить эти риски, в устройствах OKI предусмотрена функция блокировки панели и возможность настраивать пароли администратора. При любой несанкционированной попытке изменения настроек посторонним пользователем аппарат запрашивает аутентификацию пользователя.

Можно также использовать аутентификацию с помощью смарт-карт. В этом случае доступ к настройкам будут иметь только владельцы карт.

Доступ к зашифрованным заданиям печати также может быть ограничен и разрешен только лицам с соответствующими правами.

Безопасность информации также можно обеспечить, например, отключив порты USB, а отсканированные данные можно сразу сохранять в файлы PDF с шифрованием.

Сеть

Крайне важно, чтобы сетевые ресурсы организаций также были защищены от утечки информации.

Устройства OKI используют сертификаты, фильтрацию IP-адресов и сетевые протоколы безопасности (IEEE802, IPSec, SSL) для обеспечения безопасности данных.

Драйвер принтера

Для обеспечения дополнительных мер защиты печатных данных устройства OKI могут наносить на печатные документы защитные водяные знаки. В настройках драйвера принтера можно выбрать функцию конфиденциальной печати и вывода заданий на печать по PIN-коду или посредством смарт-карты.

Облако

Использование облачной системы значительно повышает риски перехвата и утечки информации. Устройства OKI поставляются с ПО Sendys Explorer, которое позволяет выборочно настраивать подключения к облачным сервисам (например, One Drive, Google, SharePoint, Dropbox). Это помогает управлять инфраструктурой и предотвращает несанкционированный доступ, обеспечивает конфиденциальность документов, безопасную мобильную печать и осуществляет полную регистрацию событий печати.

Заключение

Организации, намеренные работать в полном соответствии с положениями регламента GDPR, должны гарантировать строгое соблюдение всех этапов и процедур обращения с информацией, которые включают в себя печать и обработку конфиденциальных персональных данных. Все необходимое для реализации этих задач уже предусмотрено устройствами OKI. Таким образом, пользователи получают возможность выполнять требования конфиденциальности и безопасности, установленные регламентом GDPR.

По материалам OKI

Темы: OKI
563
 

Комментарии (0)

Добавить свой комментарий:
Для офорления текста и вставки изображений используйте панель инструментов.
 

Сейчас обсуждают



 
Rating@Mail.ru