GDPR

GDPR - hvad skal jeg være opmærksom på ved print ?

Det er ofte IKKE nødvendigt at udskifte sin eksisterende MFP-/printer.


Dog skal du lige sikre dig, at indstillingerne på eksisterende udstyr er korrekt indstillet og print-proicesserne opfylder nedenstående vejledning.


Vigtigste punkter ved print og GDPR ; 

Jvf. GDPR skal organisationer beskytte personfølsomme data, og tage passende tekniske og organisatoriske foranstaltninger for at sikre et vist niveau af sikkerhed, der er passende i forhold til risikoen.


print af personfølsomme printjobs skal beskrives, og risiko-faktorer skal være undersøgt og adresseret.

omfatter kun print af personfølsomme data. ( altså ikke print af feks. brochurer, billeder, tegninger mv. )

omfatter dog også papirformat / allerede udprintede dokumenter.

INGEN krav til specifikke løsninger, eller sikkerheds-niveau

printjobs med personfølsomme data, bør sendes krypteret til printer ( ikke krav om krypterings-niveau ) 

er print ikke krypteret, grundet ældre modeller, kan der oftes tilkøbes ekstra sikkerheds-kit til installation på eksisterende model.

print til printerens harddisk og først frigivelse ved identificering af bruger, bør/skal indføres (de fleste MFP-printere fra efter 2005 sender printjobs krypteret og har print-til-harddisk funktionalitet som standard mulighed. Identifikation af bruger kan ske ved brik eller personlig kode, for at frigive sine print )

sikring ved at harddisk slettes, ved destruktion eller tilbagelevering af printer.

luk alle ikke-brugte porte ( fex FTP ) på printeren ( få evt. eksisterende leverandør til at sikre dette, ved et service-besøg )

stil krav om, at jeres service-provider ved service-besøg, hele tiden sikrer sig at printeren er opdateret og heraf bedst kan afvise eventuelle angreb/hacking.

ved printere der tillader og er opsat til administrering via nettet, bør der stilles krav om administrations-protokol, der tilbyder kryptering som HTTPS eller SSH og deaktiver svag eller beskadiget kode som SSLv3.

HVIS du har trådløse printere ( ofte til gæsteprint i større virksomheder ) anbefales printere der understøtter

peer-to-peer-udskrivning, så bruger IKKE skal på virksomhedens netværk. 


Bemærk, at der stilles IKKE krav om specifikke løsninger, og/eller hvor højt sikkerheds-niveauet skal være. Til gengæld skal man kunne dokumentere, at man har undersøgt, beskrevet processerne og ha´ taget passende tekniske foranstaltninger til at sikre følsomme persondata.