Itec logo
  • Home
  • Blogs
  • Voldoen uw print- en andere documentprocessen aan de verplichte dataveiligheidsnorm?

Voldoen uw print- en andere documentprocessen aan de verplichte dataveiligheidsnorm?

Samen op weg naar minder papiergebruik

De General Data Protection Regulation (GDPR), ook wel bekent als de algemene verordening gegevensbescherming (AVG) vervangt binnenkort de Data Protection Act 1998 (DPA) en zal in gehandhaafd worden vanaf 25 mei 2018. Deze verordening is op vele manieren vergelijkbaar met zijn voorganger en regelt de verwerking en het bezit van persoonsgegevens. Wat betekent dit voor u en uw organisatie?

calendar 25052018Deze verordening gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. De DPA uit 1998 wordt nu vervangen door de GDPR , omdat deze niet meer aansluit op de huidige digitale wereld. De GDPR is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de GDPR controleren en aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant van toepassing is. Voor opsporingsinstanties en het OM geldt een aparte privacywetgeving.
Bron: Wikipedia

Ondanks dat er veel overeenkomsten zijn, zijn er ook een aantal grote verschillen die een zeer reële impact hebben op uw organisatie. Denk daarbij bijvoorbeeld aan uw klantgegevens, of personeelsgegevens.

1. Wat is geclassificeerd als persoonsgegevens? De scope wordt groter
Ten eerste is de GDPR definitie van persoonsgegevens anders dan de DPA en aangepast aan de actualiteit De definitie omvat nu o.a. online persoonlijke informatie, zoals IP-adressen.

Andere informatie die nu ook als persoonlijke gegevens wordt ingedeeld, zijn onder meer:

  • Economische informatie
  • Culturele details
  • Geestelijke gezondheidsinformatie
  • Pseudoniem gegevens (bijvoorbeeld gebruikersnaam van sociale media of andere online personages)

In het algemeen is het het beste aan te nemen dat als een persoon kan worden geïdentificeerd uit de informatie die u over hen heeft, namelijk naam, telefoonnummer, adres, IP-adres, enz., Dan kan het worden aangemerkt als persoonlijke gegevens onder GDPR.

2. U moet aantonen dat u voldoet aan GDPR
Ten tweede, evenals de nieuwe toegevoegde persoonsgegevens, is een van de meest opmerkelijke toevoegingen het verantwoordingsprincipe. De GDPR vereist dat u laat zien hoe u aan de beginselen voldoet, bijvoorbeeld met een bewerkersovereenkomst.

Dit kan potentiële problemen veroorzaken als u niet kunt weergeven hoe u de gegevens waar u over beschikt beschermt en veilig houdt. Ook afdrukprocessen moeten gecontroleerd en beheert kunnen worden, om te voorkomen dat werknemers niet nadenken over wat ze afdrukken en of de gegevens onder GDPR zijn beschermd.

3. Nieuwe meldingen met betrekking tot inbreuk zijn verplicht
De derde verandering onder GDPR is de gewijzigde meldplicht:

  • Een geconstateerde inbreuk moet binnen 72 uur gerapporteerd worden aan de relevante toezichthoudende autoriteit.
  • U dient ervoor te zorgen dat u een procedure heeft voor het rapporteren van een inbreuk op de privacy. Deze procedure zal de besluitvorming vergemakkelijken over de vraag of u de relevante toezichthoudende autoriteit of het publiek moet informeren.

4. De sancties zijn toegenomen - en ze kunnen desastreus zijn
Het laatste ding dat een organisatie kan gebruiken, is een toevallige schending (of een beoogd data lek) door een medewerker die resulteert in een grote boete, een PR-ramp en veel verloren geloofwaardigheid.

De boetes van het GDPR alleen zijn genoeg om sommige organisaties de deuren te doen sluiten, tot zo veel als 20 miljoen euro of 4% van de wereldwijde omzet per jaar (het hoogste is van toepassing).

U moet er toch niet aan denken dat dit het gevolg is van een onvoldoende beschermd afdruk- of document management proces.

Hoe maakt, of houdt u het printen en verwerken van documenten veilig (GDPR-compliant)

  1. Bescherm gevoelige (digitale) informatie en voorkom toegang door onbevoegden personen die deze niet voor legitieme doeleinden nodig hebben.
  2. Voorkom zoveel mogelijk dat gevoelige gegevens worden afgedrukt, hetzij opzettelijk of per ongeluk, ongeacht of de persoon daar de rechten voor heeft.
  3. Ontdek mogelijke schendingen snel en gemakkelijk, wanneer deze toch plaatsvinden.
  4. Beschik over gedocumenteerde processen om conformiteit en aansprakelijkheid voor al het bovenstaande te illustreren.

Vrijwel alle organisaties hebben reeds een netwerkbeveiliging geïnstalleerd zodat indringers geen toegang hebben tot gegevens en informatie. Helaas voorkomt dit niet de mogelijke gevaren van binnen uw organisatie. Dus hoe voorkom u dat dit gebeurt?

KM safeHoe voorkomt u dat documenten worden geprint?
Wellicht weet u dat moderne multifunctionele printers voorzien zijn van ingebouwde beveiligingsfuncties, zoals data-encryptie en image-overschrijven.

Regels, beperkingen en rechten in uw bestandsstructuur of Document Management Systeem helpen u te voorkomen dat onbevoegde personen toegang krijgen tot uw gegevens. En geauthentiseerd (Follow-Me) printen helpt u met inzicht en controle.

Maar dit alleen is niet genoeg om jezelf onder GDPR te beschermen. Een van de meest voorkomende oorzaken van datalekken is het onbedoelde of per ongeluk delen van data, met name informatie die op papier is afgedrukt, wat traditioneel erg moeilijk is te voorkomen.

Dit is waar intelligente oplossingen ingezet moeten worden. Met behulp van een geavanceerde oplossing kunt u automatisch printen, scannen en kopiëren van streams analyseren om het afdrukken van gevoelige gegevens op te sporen en te blokkeren voordat het wordt vrijgegeven door het afdrukapparaat. Het is zelfs mogelijk om gevoelige gegevens uit het document af te drukken / kopiëren / scannen, zonder het hoofddocument te beïnvloeden of zonder handmatige ingrijpen.

ContentScreeningSecurity

Bovendien kunnen overlays als beveiligingszegels worden toegevoegd als de gevoelige gegevens in een document worden gedetecteerd of alternatieve workflows kunnen worden geactiveerd om het document naar een beveiligde locatie te sturen voor beoordeling voordat toestemming wordt verleend om te printen, kopiëren, of de scan te versturen.

Nog een stap verder is het activeren van beveiligingswaarschuwingen, zodat degenen die verantwoordelijk zijn voor naleving zich bewust zijn van wat er wordt afgedrukt en door wie.

Dit kan ook gebruikt worden om de procedure voor de inbreukprocedure te automatiseren (bijv. Een e-mail wordt automatisch verstuurd telkens wanneer een afdruk geweigerd, of wordt vrijgegeven met geredigeerde gegevens).

GDPR is nog slechts 8 maanden verwijderd van handhaving, dus is het van groot belang om uw bedrijfsvoering en processen, met de daar bijbehorende risico’s te (laten) beoordelen, inclusief printen en andere documentprocessen.


bartDennis Stuivenberg

Dennis Stuivenberg is Business Development Manager bij Itec Innovators in Printing en sinds 2003 actief in de wereld van document oplossingen.

T: 0418 68 22 22

   


Voor meer informatie

Heeft u meer vragen over dit onderwerp, of wilt u onafhankelijk advies? Neemt u dan gerust contact met ons op.

Naam:(*)
Ongeldige invoer

E-mail:(*)
Ongeldige invoer

Telefoonnummer (optioneel):
Ongeldige invoer

Opmerkingen:
Ongeldige invoer

Ongeldige invoer