GDPR ovlivní i tisk firemních dokumentů s osobními údaji

Mezi bezpečnostní slabiny při tisku patří například stav, kdy jsou osobní data přenášena přes síť v nešifrované podobě nebo jsou ukládána nešifrovaná na tiskových serverech a pevných discích tiskáren. Dalším potenciálním rizikem je, pokud jsou tato data uchovávána i po provedení tiskové úlohy a nejsou bezpečně odstraněna.

Typickým problémem, se kterým se lze běžně setkat, je situace, kdy dokumenty obsahující osobní údaje skončí v nesprávných rukou, protože zůstanou ležet bez dozoru na výstupním zásobníku tiskárny. Může tak snadno dojít k jejich ztrátě nebo neoprávněnému a nekontrolovanému přístupu k citlivým informacím.

Moderní řešení pro řízení tisku poskytují funkce, které zajistí dostatečné zabezpečení i plnění regulačních předpisů, a přitom nejsou náročná na implementaci ani cenově nákladná.

Doporučení při tisku osobních údajů

Do interních firemních předpisů pro tisk a nakládání s tiskovými soubory je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:

• zabezpečený tisk a vyzvednutí výtisků výhradně po autentizaci přes PIN nebo čipovou kartu;
• bezpečné mazání HDD tiskárny a časově definované mazání tiskových souborů;
• šifrování přenosu tiskových dat mezi zařízením a tiskárnou;
• bezpečné ukládání skenovaných úloh a zabezpečení obsahu skenovaných souborů;
• bezpečné uchovávání vytištěných dokumentů s osobními údaji;
• bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji;
• zvážit nasazení malých chytrých multifunkčních tiskáren přímo do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).