Beveiligd printen – Een onderzoek naar de GDPR wetgeving

De GDPR / AVG wetgeving, het is alweer even geleden dat de GDPR is geïntroduceerd maar voor vele bedrijven is het nog steeds een dagelijks onderwerp. Sinds 25 mei 2018 is deze wetgeving van kracht en moeten bedrijven inzichtelijk en duidelijk kunnen maken hoe persoonsgegevens bewaakt en verwerkt worden. Ook op uw workflows heeft de GDPR / AVG wetgeving veel impact. Ben u nog op zoek naar een oplossing of wilt u meer weten over dit onderwerp? Lees dan verder.

Bewaak de handmatige invoer van persoonsgegevens

Bij het beveiligen van uw afdruksysteem draait het allemaal om het beveiligen van de end-to-end workflow, vanaf het moment dat een gebruiker een afdrukopdracht geeft tot de levenscyclus van een gedrukt document. Maar ook de andere kant op is erg belangrijk, van het invullen van een gedrukt document tot het omzetten naar een digitaal bestand. Het komt redelijk vaak voor dat persoonsgegevens met de hand verwerkt moeten worden in CRM systemen. Denk bijvoorbeeld aan de papieren contracten van straatverkopers, het verwerken van gedrukte enquêtes of de knipsels uit kranten en folders. Nog steeds anno 2020 gaat dit niet altijd digitaal! Maar daarvoor zijn er steeds betere softwarematige oplossingen beschikbaar.

Met bijvoorbeeld een OCR kunnen de printers de gegevens herkennen en direct in een beveiligde map plaatsen waar niet de gehele organisatie bij kan. Op deze manier zijn bestanden die net gescand worden direct veilig gesteld. Tevens is het in kaart brengen van een workflow ook erg belangrijk voor de GDPR / AVG wetgeving wanneer er bijvoorbeeld een werkwijze omtrent de persoonsgegevens wordt opgevraagd. Lees hierover meer in het artikel van de KvK.

Risico’s bij handmatige invoer

Wanneer er geen gebruik gemaakt wordt van een automatische workflow, dan komen documenten in een algemene scan map terecht. Vaak in een netwerk kunnen hier bijvoorbeeld medewerkers bij van diverse afdelingen of andere facetten van de organisatie. Wanneer iemand dan uw document uitprint of leest dan is er officieel sprake van een datalek. De meldplicht met betrekking tot de GDPR / AVG is wettelijk vastgelegd en dient gedocumenteerd te worden. In dit geval is voorkomen beter dan genezen.

Stop ongewenste afdrukken

Het is niet ongebruikelijk dat organisaties elke dag honderden documenten weggooien die zijn verzameld op de printerlade. Behalve verspilling aan materiaalkosten is informatie op deze documenten vaak privé of vertrouwelijk en mag niet worden gelekt. In de praktijk blijkt ook dat dit een van de meeste voorkomende scenario’s is als er wordt gesproken over een datalek, informatie die per ongeluk of onbedoeld is afgedrukt en zo “op straat” heeft weten te belanden.

Dit is waar intelligente oplossingen ingezet kunnen worden. Secure Print Release is een eenvoudige en bewezen toepassing; documenten worden pas afgedrukt als de gebruiker naar de printer loopt en zichzelf verifieert. Een effectieve maatregel in het beveiligen van de end-to-end workflow.

Daarnaast heeft een Secure Print Release programma zoals PaperCut MF ook een terugverdientijd, de kosten van het programma kunnen namelijk onder andere tegenover de besparingen op materiaalkosten worden geplaatst. Een programma dat duurzaam is op zowel juridische als economische aspecten.

Encryptie en overige beveiligingsfuncties

Moderne multifunctionele printers zijn voorzien van ingebouwde beveiligingsfuncties zoals data-encryptie. Bovendien kunnen overlays als beveiligingsregels worden toegevoegd als er gevoelige gegevens in een document worden gedetecteerd of alternatieve workflows kunnen worden geactiveerd om het document naar een beveiligde locatie te sturen voor beoordeling voordat toestemming wordt verleend om te printen, kopiëren, of de scan te versturen.

Nog een stap verder is het activeren van beveiligingswaarschuwingen, zodat degenen die verantwoordelijk zijn voor naleving zich bewust zijn van wat er wordt afgedrukt en door wie.

Dit kan ook gebruikt worden om de procedure te automatiseren (bijv. Een e-mail wordt automatisch verstuurd telkens wanneer een afdruk wordt vrijgegeven met geredigeerde gegevens).

De GDPR / AVG wetgeving en printing in het kort

Hoe maakt of houdt u het printen en verwerken van documenten veilig.

1. Bescherm gevoelige (digitale) informatie en voorkom toegang door onbevoegde personen die deze niet voor legitieme doeleinden nodig hebben.
2. Voorkom zoveel mogelijk dat gevoelige gegevens worden afgedrukt, hetzij opzettelijk of per ongeluk, ongeacht of de persoon daar de rechten voor heeft.
3. Ontdek mogelijke schendingen snel en gemakkelijk, wanneer deze toch plaatsvinden.
4. Beschik over gedocumenteerde processen om conformiteit en aansprakelijkheid voor al het bovenstaande te illustreren.