1. Hem
  2. Om Brother
  3. News
  4. 2018
  5. Ut ur kunskapsdimman och mot GDPR-efterlevnad

Ut ur kunskapsdimman och mot GDPR-efterlevnad

Därför är det viktigt för företag att se över sina utskriftsrutiner i samband med GDPR 

Den globalt genererade datamängden är på stark uppgång, från 16 zettabyte (ZB) 2016 till en uppskattad mängd på 163 ZB – eller 163 biljoner gigabyte – för 20251.

Denna ”dataexplosion” kombinerat med nya arbetssätt accentuerar behovet av ny lagstiftning, vilket är anledningen till att företag i hela Europa förbereder sina IT-processer och rutiner för datagranskning inför GDPR. 

Detta är ingen liten uppgift, och det finns en stor blind fläck som många organisationer inte tar hänsyn till i sina planer – utskriftshanteringen. 
Trots en betydande rapportering i ämnet visste 40 % av skrivarköparna i början av 2017 inte vad GDPR var. Ytterligare 19 % visste vad det var men kände inte till den kritiska tidsfristen den 25 maj 20182

Kanske mer överraskande var att 51 % av skrivarköparna med kunskap om GDPR inte förstod att den har en betydande inverkan på hanteringen av utskrifter2. 

 Nu när tidsfristen är nådd, finns det fortfarande företag som är lyckligt ovetande om utskriftsrelaterade sårbarheter som diskuteras i whitepaperet ”Att säkerställa datasekretess: Utmaningar för utskrifts- och dokumenthantering”  Läs här

GDPR – de nya reglerna i korthet

Att förstå GDPR-reglerna är det första steget mot efterlevnad. Och det finns två specifika punkter som företagen måste vara på det klara med. 

För det första äger inte företag andras personuppgifter. GDPR förbinder uttryckligen företagen att behandla enskilda personers personuppgifter korrekt och att informera dessa personer om uppgifterna har förlorats, stulits eller om det har skett en felbehandling eller överträdelse.

För det andra måste företagen efterkomma begäranden från personer som utövar sina lagstadgade rättigheter enligt GDPR, såsom rätten att få reda på hur uppgifterna behandlas, att begära att uppgifterna raderas och att begära begränsning av behandlingen av uppgifterna.

GDPR-sårbarheter avseende utskrifter

Under GDPR kan alla utskriftsenheter som inte tas med i planerna för efterlevnaden leda till sårbarheter i systemet. 

En oskyddad skrivare är en väg in i ett nätverk, vilket innebär att den kan vara en bakdörr till systemdata. Begränsning av denna risk kan endast ske genom att man tar reda på om data lagras på den, kontrollerar hur ofta minnet töms och säkerställer enheten. 

Dessutom måste utskrifter och även skanning av känsliga uppgifter kunna spåras. Företagen måste ha en fullständig överblick över granskningsspår för att snabbt kunna identifiera vilka uppgifter som behandlas, var, av vem och om det är för ett berättigat ändamål.

När lyckligt ovetande inte håller för en granskning 

Böter för bristande efterlevnad är avsiktligt höga och kan uppgå till 20 miljoner euro eller 4 % av den årliga globala omsättningen, beroende på vilket belopp som är högst. Faktum är att formuleringen i GDPR-lagstiftningen i sig – www.eugdpr.org – använder sig av orden ”effektiv, proportionerlig och avskräckande”.

Att undvika höga böter är visserligen ett bra incitament, men bristande efterlevnad kan också allvarligt skada företagets rykte. 

Korrekt dokumenterade rutiner hjälper till att minska säkerhetsöverträdelser, undvika risk för böter och skydda företagets rykte. Om en överträdelse skulle inträffa ger dessa också bevis på att tillräckliga dataskyddsrutiner är på plats.

Tre steg från kunskapslucka till efterlevnad

 Att ta hänsyn till utskriftsaspekter är en bra start, men GDPR-efterlevnaden kan bara säkerställas med en aktiv utskriftshantering som är inriktad på följande områden.

Granskning av riktlinjer – Företag och organisationer bör utse kvalificerad personal till att granska säkerhets- och integritetspolicyer och anpassa dem till de nya kraven. En fortlöpande plan för att övervaka, trappa upp, åtgärda och genomdriva riktlinjerna bör därefter tas fram.

Säkerställning av utskriftsenheter – Internt lagringsutrymme bör skyddas och kontroller utföras för att identifiera och åtgärda mottagligheten för skadlig kod och andra cyberattacker. 

Dokumenthämtning – en teknik för användarautentisering såsom Pull Printing och enhetsbehörighet bör användas för att säkerställa sekretess och skydda dokumenthämtningen. 

Slutligen, även om GDPR utgör en betydande förändring för alla organisationer bör den ses som en möjlighet. Korrekta och överensstämmande uppgifter kommer att tillföra företagen information som kan användas till att förbättra kundupplevelsen och skapa tillväxtmöjligheter. 

1. Data Age 2025: The Evolution of Data to Life-Critical, Don’t Focus on Big Data; Focus on the Data That's Big, IDC White Paper, april 2017
2. Low Investment in Print Security and Increasing Compliance Challenges Leave European Companies at Risk, IDC #EMEA42819617, juni 2017