GDPR - hvad skal jeg være opmærksom på ved print ?
Det er ofte IKKE nødvendigt at udskifte sin eksisterende MFP-/printer.
Dog skal du lige sikre dig, at indstillingerne på eksisterende udstyr er korrekt indstillet og print-proicesserne opfylder nedenstående vejledning.
Vigtigste punkter ved print og GDPR ;
Jvf. GDPR skal organisationer beskytte personfølsomme data, og tage passende tekniske og organisatoriske foranstaltninger for at sikre et vist niveau af sikkerhed, der er passende i forhold til risikoen.
print af personfølsomme printjobs skal beskrives, og risiko-faktorer skal være undersøgt og adresseret.
omfatter kun print af personfølsomme data. ( altså ikke print af feks. brochurer, billeder, tegninger mv. )
omfatter dog også papirformat / allerede udprintede dokumenter.
INGEN krav til specifikke løsninger, eller sikkerheds-niveau
printjobs med personfølsomme data, bør sendes krypteret til printer ( ikke krav om krypterings-niveau )
er print ikke krypteret, grundet ældre modeller, kan der oftes tilkøbes ekstra sikkerheds-kit til installation på eksisterende model.
print til printerens harddisk og først frigivelse ved identificering af bruger, bør/skal indføres (de fleste MFP-printere fra efter 2005 sender printjobs krypteret og har print-til-harddisk funktionalitet som standard mulighed. Identifikation af bruger kan ske ved brik eller personlig kode, for at frigive sine print )
sikring ved at harddisk slettes, ved destruktion eller tilbagelevering af printer.
luk alle ikke-brugte porte ( fex FTP ) på printeren ( få evt. eksisterende leverandør til at sikre dette, ved et service-besøg )
stil krav om, at jeres service-provider ved service-besøg, hele tiden sikrer sig at printeren er opdateret og heraf bedst kan afvise eventuelle angreb/hacking.
ved printere der tillader og er opsat til administrering via nettet, bør der stilles krav om administrations-protokol, der tilbyder kryptering som HTTPS eller SSH og deaktiver svag eller beskadiget kode som SSLv3.
HVIS du har trådløse printere ( ofte til gæsteprint i større virksomheder ) anbefales printere der understøtter
peer-to-peer-udskrivning, så bruger IKKE skal på virksomhedens netværk.
Bemærk, at der stilles IKKE krav om specifikke løsninger, og/eller hvor højt sikkerheds-niveauet skal være. Til gengæld skal man kunne dokumentere, at man har undersøgt, beskrevet processerne og ha´ taget passende tekniske foranstaltninger til at sikre følsomme persondata.