Nařízení GDPR pro nakládání s osobními údaji se dotkne i tisku dokumentů, které takové informace obsahují. Výrobce kancelářských tiskáren OKI shrnul nejdůležitější oblasti, na které by se firmy i úřady měly zaměřit.
Mezi bezpečnostní slabiny při tisku patří například stav, kdy jsou osobní data přenášena přes síť v nešifrované podobě nebo jsou ukládána nešifrovaná na tiskových serverech a pevných discích tiskáren. Dalším potenciálním rizikem je, pokud jsou tato data uchovávána i po provedení tiskové úlohy a nejsou bezpečně odstraněna.
Typickým problémem, se kterým se lze běžně setkat, je situace, kdy dokumenty obsahující osobní údaje skončí v nesprávných rukou, protože zůstanou ležet bez dozoru na výstupním zásobníku tiskárny. Může tak snadno dojít k jejich ztrátě nebo neoprávněnému a nekontrolovanému přístupu k citlivým informacím.
Moderní řešení pro řízení tisku poskytují funkce, které zajistí dostatečné zabezpečení i plnění regulačních předpisů, a přitom nejsou náročná na implementaci ani cenově nákladná, často je výrobci dodávají ke svým zařízením zdarma.
GDPR doporučení při tisku osobních údajů
Do interních firemních předpisů pro tisk a nakládání s tiskovými soubory je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:
- zabezpečený tisk a vyzvednutí výtisků výhradně po autentizaci přes PIN nebo čipovou kartu
- bezpečné mazání HDD tiskárny a časově definované mazání tiskových souborů
- šifrování přenosu tiskových dat mezi zařízením a tiskárnou
- bezpečné ukládání skenovaných úloh a zabezpečení obsahu skenovaných souborů
- bezpečné uchovávání vytištěných dokumentů s osobními údaji
- bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji
- zvážit nasazení malých chytrých multifunkčních tiskáren přímo do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).