Itec logo

  • Home
  • Home
  • Zijn uw print- en documentprocessen als GDPR Proof?

Zijn uw print- en documentprocessen als GDPR Proof?

Samen op weg naar minder papiergebruik

De DPA is vervangen door de General Data Protection Regulation  (GDPR) omdat deze niet meer volledig aansluit op de huidige digitale wereld. Van alle bedrijven wordt dus verwacht dat zij zich aan de algemene verordening gegevensbescherming (AVG) wet houden. Houden bedrijven zich niet aan deze wet dan mag iedereen het bedrijf controleren en erop aanspreken. Indien bedrijven deze wet overtreden hangen er flinke boetes aan vast. Zeker de moeite waard om er een keer goed naar te kijken dus!

  1. Wat wordt geclassificeerd als persoonsgegevens? De scope wordt groter.

Indien u in het bezit bent van informatie over een gebruiker zoals o.a. een naam, telefoonnummer, adres en IP-adres,  dan kan het worden aangemerkt als persoonlijke informatie onder de GDPR.

Andere gegevens die als persoonlijk worden in gedeeld zijn:

  • Economische informatie
  • Culturele details
  • Geestelijk gezondheidsinformatie
  • Pseudoniem gegevens (gebruikersnamen social media of andere online personages)
  1. U moet aantonen dat u voldoet aan de GDPR.

Er wordt vereist dat u laat zien hoe u aan de beginselen voldoet, bijvoorbeeld met een bewerkersovereenkomst.

De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. Ook afdrukprocessen moeten gecontroleerd en beheerd kunnen worden zodat de gegevens ook met printen onder de GDPR beschermd zijn.

  1. Nieuwe meldingen over eventuele inbreuk zijn verplicht.

Een inbreuk moet binnen 72 uur worden gerapporteerd aan de toezichthoudende partij. Zorg ervoor dat u een procedure heeft voor het rapporteren van inbreuk op privacy.

  1. De sancties zijn toegenomen – en ze kunnen desastreus zijn.

Boetes van 20 miljoen of 4% van uw omzet. U moet er niet aan denken dat dit het gevolg is van een onvoldoende beschermde afdruk- en managementproces.

Hoe maakt of houdt u het printen en verwerken van documenten veilig. (GDPR Compliant)

  1. Bescherm gevoelige (digitale) informatie en voorkom toegang door onbevoegden personen die deze niet voor legitieme doeleinden nodig hebben.
  2. Voorkom zoveel mogelijk dat gevoelige gegevens worden afgedrukt, hetzij opzettelijk of per ongeluk, ongeacht of de persoon daar de rechten voor heeft.
  3. Ontdek mogelijke schendingen snel en gemakkelijk, wanneer deze toch plaatsvinden.
  4. Beschik over gedocumenteerde processen om conformiteit en aansprakelijkheid voor al het bovenstaande te illustreren.

Vrijwel alle organisaties hebben reeds een netwerkbeveiliging geïnstalleerd zodat indringers geen toegang hebben tot gegevens en informatie. Helaas voorkomt dit niet de mogelijke gevaren van binnen uw organisatie. Dus hoe voorkom u dat dit gebeurt?

Hoe voorkomt u dat documenten worden geprint?

Wellicht weet u dat moderne multifunctionele printers voorzien zijn van ingebouwde beveiligingsfuncties, zoals data-encryptie en image-overschrijven.

Regels, beperkingen en rechten in uw bestandsstructuur of Document Management Systeem helpen u te voorkomen dat onbevoegde personen toegang krijgen tot uw gegevens. En geauthentiseerd (Follow-Me) printen helpt u met inzicht en controle.

Maar dit alleen is niet genoeg om jezelf onder GDPR te beschermen. Een van de meest voorkomende oorzaken van datalekken is het onbedoelde of per ongeluk delen van data, met name informatie die op papier is afgedrukt, wat traditioneel erg moeilijk is te voorkomen.

Dit is waar intelligente oplossingen ingezet moeten worden. Met behulp van een geavanceerde oplossing kunt u automatisch printen, scannen en kopiëren van streams analyseren om het afdrukken van gevoelige gegevens op te sporen en te blokkeren voordat het wordt vrijgegeven door het afdrukapparaat. Het is zelfs mogelijk om gevoelige gegevens uit het document af te drukken / kopiëren / scannen, zonder het hoofddocument te beïnvloeden of zonder handmatige ingrijpen.
ContentScreeningSecurityBovendien kunnen overlays als beveiligingszegels worden toegevoegd als de gevoelige gegevens in een document worden gedetecteerd of alternatieve workflows kunnen worden geactiveerd om het document naar een beveiligde locatie te sturen voor beoordeling voordat toestemming wordt verleend om te printen, kopiëren, of de scan te versturen.

Nog een stap verder is het activeren van beveiligingswaarschuwingen, zodat degenen die verantwoordelijk zijn voor naleving zich bewust zijn van wat er wordt afgedrukt en door wie.

Dit kan ook gebruikt worden om de procedure voor de inbreukprocedure te automatiseren (bijv. Een e-mail wordt automatisch verstuurd telkens wanneer een afdruk geweigerd, of wordt vrijgegeven met geredigeerde gegevens).

Zorg er dus voor dat u voldoet aan de GDPR wetgeving. Indien u dit niet intern kan oplossen kunt u altijd een extern bureau inschakelen.


Voor meer informatie

Wilt u meer informatie over dit onderwerp of heeft u hulp nodig? neem gerust even contact met ons op.

Naam:(*)
Ongeldige invoer

E-mail:(*)
Ongeldige invoer

Telefoonnummer (optioneel):
Ongeldige invoer

Opmerkingen:
Ongeldige invoer

(*)
Ongeldige invoer