GDPR ovlivní i tisk firemních dokumentů s osobními údaji

19. 3. 2018. (redaktor: František Doupal, zdroj: Oki)
Nařízení GDPR pro nakládání s osobními údaji se dotkne i tisku dokumentů, které takové informace obsahují. Společnost OKI proto shrnula nejdůležitější oblasti, na které by se firmy i úřady měly zaměřit.

Mezi bezpečnostní slabiny při tisku patří například stav, kdy jsou osobní data přenášena přes síť v nešifrované podobě nebo jsou ukládána nešifrovaná na tiskových serverech a pevných discích tiskáren. Dalším potenciálním rizikem je, pokud jsou tato data uchovávána i po provedení tiskové úlohy a nejsou bezpečně odstraněna.

Typickým problémem, se kterým se lze běžně setkat, je situace, kdy dokumenty obsahující osobní údaje skončí v nesprávných rukou, protože zůstanou ležet bez dozoru na výstupním zásobníku tiskárny. Může tak snadno dojít k jejich ztrátě nebo neoprávněnému a nekontrolovanému přístupu k citlivým informacím.

Moderní řešení pro řízení tisku poskytují funkce, které zajistí dostatečné zabezpečení i plnění regulačních předpisů, a přitom nejsou náročná na implementaci ani cenově nákladná.

Doporučení při tisku osobních údajů

Do interních firemních předpisů pro tisk a nakládání s tiskovými soubory je v souvislosti s GDPR vhodné zvážit doplnění následujících pravidel:

  • zabezpečený tisk a vyzvednutí výtisků výhradně po autentizaci přes PIN nebo čipovou kartu;
  • bezpečné mazání HDD tiskárny a časově definované mazání tiskových souborů;
  • šifrování přenosu tiskových dat mezi zařízením a tiskárnou;
  • bezpečné ukládání skenovaných úloh a zabezpečení obsahu skenovaných souborů;
  • bezpečné uchovávání vytištěných dokumentů s osobními údaji;
  • bezpečné skartování či jiný způsob likvidace tištěných dokumentů s osobními údaji;
  • zvážit nasazení malých chytrých multifunkčních tiskáren přímo do oddělení, kde se ve zvýšené míře pracuje s osobními údaji (např. mzdové, personální, marketingové, obchodní oddělení).
Štítky: 

Podobné články

Co přinesly dva roky s GDPR?

27. 5. 2020. (redaktor: František Doupal, zdroj: dTest)
Obecné nařízení o ochraně osobních údajů, neboli General Data Protection Regulation (GDPR), nabylo účinnosti 25. května 2018. Kolem tohoto data se zdálo, že nastává naprostá právní revoluce a „nezůstane kámen na kameni“. Dva roky účinnosti nařízení však ukázaly klidnější vývoj, i když rozhodně nelze tvrdit, že se nedělo nic zajímavého. Čtěte více

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více