Регламент по защите данных GDPR - это нормативно-правовой документ, который действует на территории стран Европейского союза и определяет деятельность всех компаний и бизнес-структур, работающих на территории ЕС и имеющих отношение к обработке данных граждан.
Регламент GDPR вступил в силу 25 мая 2018 года. Нарушение его требований чревато серьезными последствиями, как финансовыми, так и административными. Таким образом, к вопросу защиты персональных данных следует подходить со всей ответственностью.
Как введение стандартов GDPR скажется на печатной отрасли?
Положения регламента GDPR распространяются на все сферы работы с персональными данными, в том числе и на печать документов, содержащих такие данные (контракты, расчетные листки, этикетки для прямой почтовой рассылки, финансовая информация и любые другие документы, содержащие информацию частного характера).
Сотрудник, отвечающий в организации за обработку данных, должен быть уверен, что все документы, имеющие персональные данные, напечатаны в соответствии с действующими нормативными требованиями, а меры, обеспечивающие соблюдение этих требований, включают безопасную печать по PIN-коду, учетные данные для безопасного входа в систему МФУ, наличие жестких дисков с шифрованием и шифрование сетей.
Выбор принтеров, которые предусматривают все вышеуказанные возможности, поможет фирме дополнительно защитить себя от нарушений при работе с персональными данными.
Рекомендации OKI для печати данных в соответствии с применимыми нормативно-правовыми требованиями
1. Допуск к персональным данным должны иметь ограниченный список сотрудников, имеющих специальное разрешение на это.
2. Печать конфиденциальных сведений следует выполнять только в случае крайней необходимости. В некоторых случаях (например, при печати контрактов, расчетных листков, конвертов или этикеток для прямой почтовой рассылки) печать конфиденциальной информации является обязательной процедурой. В таких случаях обеспечение соответствующей безопасности на принтерах, используемых для такого рода печати, является необходимым требованием.
3. При печати конфиденциальной информации необходимо соблюдать строго установленную процедуру. Весь ход печати и дальнейшей работы с документами должен происходить под наблюдением лица, отвечающего за защиту данных.
4. Вне зависимости от уровня защиты данных необходимо предпринимать меры для предотвращения потенциальных угроз несанкционированного доступа к данным.
Потенциальные области риска для безопасности при работе с МФУ
Многие советы и рекомендации очень просты. Но не соблюдение элементарных мер безопасности может поставить бизнес под реальную угрозу.
Выходной лоток
Самые большие объемы утери данных приходятся на случаи, когда документы элементарно забывают в выходных лотках. Важно, чтобы лицо, отправляющее документ на печать, убедилось в том, что документ не оставлен в лотке принтера либо не отправлен ошибочно на другой принтер, в результате чего документ может оказаться в посторонних руках.
Для предотвращения таких ситуаций аппараты OKI предусматривают аутентификацию пользователя - во время печати документов сотрудник, отправивший их на печать, должен находиться рядом с принтером.
Устройства OKI предоставляют возможность ограничения доступа пользователей и функции печати по запросу, при которой пользователи могут получать задания печати на любом устройстве в рамках корпоративной сети (OKI Sendys Output Manager).
Хранение
Конфиденциальные данные могут храниться на носителе печатающего устройства и просматриваться оттуда. В целях обеспечения наилучшей защиты OKI обеспечивают шифрование жесткого диска с ключом длиной 128 или 256 бит.
Для дополнительной защиты у устройств OKI есть функция автоматического удаления из памяти заданий, отправленных на печать в режиме «Конфиденциальность».
Благодаря OKI Sendys Output Manager конфиденциальные данные могут храниться централизованно, а не на носителях данных печатающих устройств.
Панель управления
При разблокированной системе управления любой пользователь, получивший к ней доступ, может случайно или намеренно изменить настройки. Чтобы предотвратить эти риски, в устройствах OKI предусмотрена функция блокировки панели и возможность настраивать пароли администратора. При любой несанкционированной попытке изменения настроек посторонним пользователем аппарат запрашивает аутентификацию пользователя.
Можно также использовать аутентификацию с помощью смарт-карт. В этом случае доступ к настройкам будут иметь только владельцы карт.
Доступ к зашифрованным заданиям печати также может быть ограничен и разрешен только лицам с соответствующими правами.
Безопасность информации также можно обеспечить, например, отключив порты USB, а отсканированные данные можно сразу сохранять в файлы PDF с шифрованием.
Сеть
Крайне важно, чтобы сетевые ресурсы организаций также были защищены от утечки информации.
Устройства OKI используют сертификаты, фильтрацию IP-адресов и сетевые протоколы безопасности (IEEE802, IPSec, SSL) для обеспечения безопасности данных.
Драйвер принтера
Для обеспечения дополнительных мер защиты печатных данных устройства OKI могут наносить на печатные документы защитные водяные знаки. В настройках драйвера принтера можно выбрать функцию конфиденциальной печати и вывода заданий на печать по PIN-коду или посредством смарт-карты.
Облако
Использование облачной системы значительно повышает риски перехвата и утечки информации. Устройства OKI поставляются с ПО Sendys Explorer, которое позволяет выборочно настраивать подключения к облачным сервисам (например, One Drive, Google, SharePoint, Dropbox). Это помогает управлять инфраструктурой и предотвращает несанкционированный доступ, обеспечивает конфиденциальность документов, безопасную мобильную печать и осуществляет полную регистрацию событий печати.
Заключение
Организации, намеренные работать в полном соответствии с положениями регламента GDPR, должны гарантировать строгое соблюдение всех этапов и процедур обращения с информацией, которые включают в себя печать и обработку конфиденциальных персональных данных. Все необходимое для реализации этих задач уже предусмотрено устройствами OKI. Таким образом, пользователи получают возможность выполнять требования конфиденциальности и безопасности, установленные регламентом GDPR.
По материалам OKI
