Presse und DSGVO: Die Bedeutung der Sicherheit von Papierdokumenten

(Di Marco Fusari)
08 / 10 / 18

Mit dem Inkrafttreten der Verordnung mit allgemeinen Bestimmungen über den Datenschutz (BIPR) im vergangenen Mai 25 hat schließlich auf europäischer Ebene definiert, um die heikle Frage für das Datenmanagement im Zusammenhang, die private Unternehmen und Behörden mit auf einer täglichen Basis.

Seit vielen Jahren hat die Gesetzgebung es zu einzelnen Ländern implementassero Vorschriften links nur auf nationaler Ebene, die zwar starr und klar, sie den Globalisierungsprozess zu adressieren begann vor langer Zeit nicht richtig harmonisiert wurden. Dies könnte zu Fehlern im System oder zu einer unklaren Definition von Zuständigkeiten führen, die offensichtlich zu einem uneinheitlichen Schutz der Subjekte führte.

Heute sind Mitarbeiter jeder Ebene und Verantwortung verpflichtet, die Gesetze zu kennen und Verhaltensweisen anzunehmen sowie Prozesse zu nutzen, die die persönlichen Informationen von Kunden, Lieferanten und Mitarbeitern auf bestmögliche Weise schützen.

Ohne Eingabe über die Grundlagen Vorschriften, jetzt bekannt, und die Konsequenzen, die aus einer falschen Datenverwaltung oder der verwendeten Systeme zu schützen (den Diebstahl der gleichen Daten oder deren Verwendung für illegale Zwecke sind nur zwei Beispiele die sich aus Fehlermanagement) führen kann, es ist wichtig, dass nicht nur Computer aus den reinen Umfang Aspekte Angriffe ausgesetzt sind hervorzuheben.

Allzu oft allgemein angenommen, dass die Angriffe nur aus dem Netz, wie zum Beispiel durch eine Fehlfunktion des Einbruchschutzsystem (Firewall) kommen kann, aber denken Sie daran, dass die Informationen nicht ausschließlich zirkulieren durch E-Mail oder über soziale Netzwerk, sondern auch auf Papier (Ausdrucke von Dateien und Fotokopien sind zwei Beispiele).

Multifunktionssysteme und Drucker sind ein integrierter Bestandteil des Verwaltungs- und Kommunikationsprozesses. Im Allgemeinen sind sie mit dem Netzwerk verbunden und erzeugen, erstellen und verwalten Informationen wie ein Personal Computer. Gerade deshalb müssen sie Gegenstand angemessener Aufmerksamkeit und Schutz sein, denn das gedruckte Dokument enthält die gleichen persönlichen Informationen wie die Datei, sehr wichtige Informationen aus einem legalen und daher geschützten Blickwinkel. Außerdem muss man berücksichtigen, dass das Papierdokument auch heute noch dazu dient, die wichtigsten Informationen zu speichern und zu verwalten.

So einfach vergessen, jedes Dokument auf dem Papierausgabefach, oder es für ein paar Minuten unbeaufsichtigt lassen, bevor Sie es gehen Sie wählen, in Gefahr zu bringen, die Daten des Unternehmens oder die Menschen, die dort arbeiten. Jeder kann den Inhalt lesen und diese vertraulichen Informationen für persönliche Zwecke verwenden, die die betroffene Person beschädigen oder sogar unfreiwillig beschädigen oder dem Unternehmen, dem die Daten gehören, Schaden zufügen

Bedenkt man, dass durch Abteilungssysteme verdrängten heutige persönliche Geräte sind in vielen Fällen, dass Gruppen von mehr oder weniger umfangreichen Menschen zur Kostenoptimierung Anforderungen ist, ein ordnungsgemäße Verwaltung von Drucksystemen dienen noch wichtiger, mehr Menschen mit dem gleichen Werkzeug zu teilen, Es wird daher noch sorgfältiger darauf ankommen, klarzustellen, wer für einen Presseprozess verantwortlich ist.

Ein einfaches Beispiel dafür, was passieren kann:

Betreff A, den wir aus Bequemlichkeit Antonio nennen, druckt seinen Lohnzettel, der Druck wird regelmäßig auf dem Mehrzweckfach im Flur abgelegt. Zur gleichen Zeit macht das Subjekt B, Bruno, eine Fotokopie und nimmt versehentlich mit seinem Paket auch den Zettel seines Kollegen auf.

Bruno entdeckt, dass Antonio viel mehr verdient als er und nutzt diese Information zu seinem Vorteil oder gibt sie einfach an andere weiter.

Antonio erleidet Schaden (Finanzdaten gelten als "sensibel") und kann dies melden. Wenn das Unternehmen involviert ist, muss es nachweisen, dass es den Mitarbeitern die Werkzeuge und Prozesse zur Verfügung gestellt hat, um diese Situationen zu vermeiden. Bruno wird sicherlich sanktioniert werden und das Unternehmen muss zeigen, dass das Druckmanagementsystem richtig gestaltet wurde.

Die Einhaltung der DSGVO-Verordnung verpflichtet Unternehmen unter anderem zu diesem letzten Aspekt oder zur Nutzung von Prozessen und Systemen, um den Diebstahl von personenbezogenen Daten Dritter zu verhindern.

Warum müssen Unternehmen und Institutionen angesichts der Relevanz des Problems die wichtigsten Schritte unternehmen, um die DSGVO in Bezug auf ihre Drucksysteme zu erreichen?

Nach dem logischen Ablauf der Operationen ist es grundlegend, dass die grundlegenden Schritte von 3 unter Kontrolle gehalten werden, die wir im Folgenden zusammenfassen:

1. Sichere Netzwerkinfrastruktur

Im Grunde ist es notwendig, dass die Netzwerkinfrastruktur ist sicher und kontrolliert, wonach die Druckvorrichtungen Systeme annehmen müssen, daß den Schutz als Benutzer-Authentifizierung sicherzustellen, Löschung von latenten Daten auf der Festplatte, Netzwerk-Kommunikation verschlüsselte und Verschlüsselung von nativen Daten. Last but not least die Einführung einer speziellen Software, die den Druckprozess sicher macht.

2. Sichere Druck FLOWS

Drucke dürfen nur durch das Drucksystem gelöst werden, dass Anwesenheit des Benutzers wird zur Authentifizierung (mit besseren Authentifizierung 2 Faktoren) Eingabe der Anzeige Benutzernamen und ein Passwort oder durch Corporate Abzeichen. Der Benutzer muss auch auf das Ende seines Druckes warten, um die Dokumente aufzuheben und zu vermeiden, dass irgendwelche Informationen unbeaufsichtigt auf dem Ausgabefach verbleiben. Es ist auch wichtig, dass die Druckwarteschlangen-Management-Software auch Druckerfehler behandelt und verhindert, dass ein Dokument nach der Behebung einer möglichen Fehlfunktion unerwartet freigegeben wird.

3. RÜCKVERFOLGBARKEIT VON VOLLSTÄNDIGEN ARBEITEN

Um jedes Ereignis wiederzufinden, ist es wichtig, die Druckaufträge mit speziellen Computeraufzeichnungen und Berichten zu verfolgen, die alle Daten enthalten, die sich auf das Dokument beziehen, indem eine bestimmte Verwaltungssoftware verwendet wird. Die zentralisierte Verwaltungssoftware und die zugehörigen Berichte sollten auch die Löschung von Informationen eines bestimmten Benutzers im Falle einer Anfrage für die Anwendung des Rechts auf Vergessen ermöglichen.

Als zusätzliche Sicherheitsfaktoren können Sie die Anwendung von Wasserzeichen und digitalen Signaturen auf dem Dokument zurückgreifen, eine direkte Identifizierung der Quelle und möglicherweise auf einem sicheren Server eine Kopie jeden Drucks für eine genaue historische Aufzeichnung und vollständig hergestellt gespeichert.

Zum Schluss: Jeder muss sichere Drucksysteme verwenden, aber in einigen Organisationen können sie nicht darauf verzichten. Beispiele sind Banken, Verteidigung und alle damit verbundenen Aktivitäten, Regierungsstellen sowie alle Unternehmen, die zunehmend im Bereich E-Commerce tätig sind. In diesen Umgebungen ist es wichtig, zertifizierte Systeme zu verwenden. Das neueste ist der HCD PPV1, der strenge Compliance-Standards auferlegt, die kürzlich von Sharp-Systemen übernommen wurden.

Natürlich kann das alles nicht über Nacht improvisiert werden.

Neben der Kenntnis der internen Prozesse des Unternehmens ist es auch notwendig, die internationalen Sicherheitsvorschriften zu beherrschen.

Um mehr zu erfahren:

https://www.sharp.it/cps/rde/xchg/it/hs.xsl/-/html/information-security.htm

(Foto: web / US Army)