9.2.2018

Noudata uutta GDPR-asetusta myös tulostuksessa!

Monessa yrityksessä on viime kuukausina siirrytty GDPR-valmiuteen. Uusi tietosuoja-asetus (GDPR, General Data Protection Regulation) astuu voimaan 25.5.2018.

Toukokuussa otetaan käyttöön koko joukko entistä tarkempia ja EU-yhtenäisempiä henkilötietojen suojauksen periaatteita. Yritysten ja organisaatioiden vastuu on laaja ja sanktiot asetuksen noudattamatta jättämisestä kovia.

GDPR-asetusmuutos kattaa erityisesti organisaatioiden henkilötietoja käsittelevät prosessit ja käytännöt. Uudistus ei koske pelkästään IT-ratkaisuja. Myös tulostusratkaisujen on täytettävä uudet GDPR-vaatimukset.

5 askelta GDPR:n mukaiseen tulostamiseen

Yli 80% yrityksistä on huolissaan tulostukseen liittyvistä tietojen menetyksistä. Tämä käy ilmi Louella Fernandesin Quorcircalle vuonna 2017 tekemästä raportista “Print in the digital age”.

Samassa raportissa jopa 61% yrityksistä ja organisaatioista raportoi tosiasiallisista tappioista vuoden 2017 aikana.

Suojaamaton tulostusjärjestelmä on haavoittuvainen kahdella tavalla:
1. Suojaamaton tulostusjärjestelmä on mahdollinen tietohyökkäysten kohde.
2. Tulostetut ja kopioidut asiakirjat voivat olla tietovuotojen lähde.

Tee organisaatiosi tulostusjärjestelmästä tietoturvallinen näillä toimenpiteillä:

1. Varmista tulostuksenhallintajärjestelmä

Tulostuspalvelimen ja tulostuksenhallintajärjestelmän varmistamisessa on kyse loppukäyttäjän työnkulun varmistamisesta aina, kun käyttäjä antaa tulostuskomennon. Varmistaminen koskee asiakirjan koko elinkaarta.

Avaininfrastruktuuri, kuten tulostuspalvelimet ja verkko, on suojattava oikein. Turvallinen tulostusinfrastruktuuri rakennetaan Follow me -turvatulostusratkaisuilla, siis esimerkiksi PaperCut MF tai Nuancen Equitrac -ohjelmistoilla.

2. Vapauta tulostustyöt tietoturvallisesti

Yritykset ja organisaatiot laittavat paperinkeräykseen päivittäin satoja asiakirjoja, joita ei ole haettu tulostimelta. Asiakirjoissa on usein kuitenkin luottamuksellisia ja yksityisiä tietoja, jotka eivät saa vuotaa ulkopuolisille.

Tulostustöiden turvallinen vapautus Follow me -tulostuksella on yksinkertainen ja toimiva ratkaisu. Asiakirjoja ei tulosteta ennen kuin käyttäjä kävelee tulostimelle, kirjautuu sisään ja vapauttaa oman tulosteensa tietoturvallisesti.

Onko sinun yrityksessä jo käytössä turvatulostus?

3. Suojaa tulostetut ja kopioidut asiakirjat

Mitä paperisille asiakirjoille tapahtuu? Miten ne tallennetaan työpaikalla? Entä miten ne hävitetään? Ovatko luottamukselliset tiedot vaarassa?

Tulosteita ja kopioita viedään myös työpaikan ulkopuolelle. Tällöin tietojen menetyksen ja tietosuojan loukkaamisen riski kasvaa. Mikäli virheitä tai rikkomuksia ilmenee, on tärkeää pystyä jäljittämään asiakirjan taival: missä ja milloin se on tulostettu, ja kenen toimesta.

4. Tue henkilön oikeutta omiin tietoihinsa

GDPR:n keskeisiin vaatimuksiin kuulu se, että yritykset ja organisaatiot suojelevat keräämiään ja käsittelemiään henkilötietoja. Henkilöllä, jota tiedot koskevat, on oikeus hankkia itselleen kaikki rekisterinpitäjän ylläpitämät tiedot itsestään.

Tulostuksenhallintajärjestelmä on henkilöä koskevia tietoja tallentava järjestelmä. Se tallentaa muun muassa käyttäjänsä nimen, sähköpostiosoitteen sekä RFID/NFC-tunnisteen ID-tiedon ja tulostushistorian. Pyydettäessä nämä tiedot on pystyttävä antamaan henkilölle itselleen.

Pystyykö sinun yrityksesi tulostuksenhallintajärjestelmä antamaan nämä tiedot tarvittaessa?

5. Tue henkilön oikeutta tulla unohdetuksi

Henkilö voi pyytää, että yritys tai organisaatio “unohtaa” kaikki hallussaan olevat henkilö- ja muut tiedot, kun niitä ei enää tarvita. Hyvä esimerkki on entinen työntekijä, joka ei halua, että organisaatio säilyttää hänen tulostushistoriaansa. Tietokannassa voidaan edelleen säilyttää raportointi- ja kustannustarkoituksiin tiettyjä yksityiskohtia ilman, että niihin liittyy käyttäjätietoja, kuten käyttäjätunnusta tai sähköpostiosoitetta. Tämä on kuitenkin mahdollista ainoastaan silloin, kun tulostuksenhallintajärjestelmä tukee tällaista toimintoa.

Tietojärjestelmiensä turvallisuutta ja uuden GDPR-asetuksen noudattamista varmistaessaan organisaatioiden on varmistettava myös tulostusjärjestelmiensä turvallisuus. Mikäli käytössäsi ei ole edellä mainitut ehdot täyttävää tulostusjärjestelmää, ota meihin yhteyttä!

Toshiban laitteistot ja ohjelmistot tukevat uusia käytäntöjä ja auttavat direktiivin noudattamisessa. Suunnitellaan yhdessä sinunkin yrityksellesi GDPR-vaatimuksen täyttävä tulostus ja asiakirjanhallinta.

Mikko Tanska
Toshiba Tec Nordic Ab

Lisätietoja GDPR-asetusmuutoksesta löydät mm. näistä lähteistä:
Euroopan komission Tietosuoja-esite
Tietosuojavaltuutetun ja oikeusministeriön julkaisema opas Miten valmistautua EU:n tietosuoja-asetukseen
Toshiban Tietoturva ja GDPR -sivu

Aiheet: , , ,

KIINNOSTUITKO?

Jätä yhteystietosi, niin otamme yhteyttä. (* pakollinen kenttä)