1. Hjem
  2. Om Brother
  3. Nyheder
  4. 2018
  5. Ud af den blinde vinkel

Ud af den blinde vinkel

 

Ud af den blinde vinkel: Sådan overholdes lovkravene: hvorfor det er afgørende for organisationer at revidere deres printprocesser i forbindelse med GDPR

Mængden af data, der genereres globalt, forventes at vokse eksponentielt, fra 16 zettabytes (ZB) i 2016 til anslået 163 ZB – eller 163 billioner gigabytes – i 20251.

Denne ”dataeksplosion” kombineret med nye arbejdsgange understreger behovet for ny lovgivning, hvilket er årsagen til, at virksomheder over hele Europa sætter fart i deres it- og datarevisionsprocesser i forbindelse med GDPR.

Dette er ingen lille opgave, og mange organisationer overser en blind vinkel i deres planlægning – print.

Trods en massiv omtale af emnet var det i begyndelsen af 2017 hele 40 % af printerindkøberne, der ikke vidste, hvad GDPR er. 19 % vidste, hvad det er, men kendte ikke til den afgørende deadline, 25. maj 20182.

Og – måske endnu mere overraskende: 51 % af de printerindkøbere, der kendte til GDPR, vidste ikke, at GDPR også har betydning for print2.

Nu hvor deadlinen er nået, er der stadig virksomheder, der er lykkeligt uvidende om de printrelaterede sårbarheder, der omtales i whitepaperet “Ensuring Data Privacy: The Print and Document Management Challenge”

GDPR – de nye regler kort fortalt

For at overholde GDPR må man begynde med at forstå GDPR. To specifikke punkter er vigtige for virksomhederne at forstå helt tydeligt.

For det første: Virksomheder ejer ikke folks data. GDPR pålægger udtrykkeligt virksomhederne at håndtere persondata korrekt og informere de pågældende, hvis deres data mistes, stjæles, misbruges, eller bestemmelserne på anden vis overtrædes.

For det andet: Virksomheder skal efterkomme anmodninger fra personer, der ønsker at gøre brug af deres lovsikrede rettigheder i henhold til GDPR, herunder ret til indsigt i hvordan deres data behandles, ret til at anmode om sletning af disse data og ret til at anmode om begrænsning i behandlingen af data.

GDPR-sårbarheder i forbindelse med print

I denne GDPR-tidsalder ville enhver printerenhed, der ikke tages højde for i planlægningen vedrørende regeloverholdelsen, kunne føre til sårbarheder i systemer.

En printer, der ikke er sikret, kan være en vej ind i et netværk, hvilket betyder, at den kan fungere som en bagdør for datatyveri. Risikoen kan kun nedsættes ved at fastslå, om der opbevares data på enheden, kontrollere hvor ofte hukommelsen slettes samt sikre enheden.

Derudover skal udskrivningen og ikke mindst scanningen af følsomme data være sporbar. Virksomheder har brug for et komplet synligt revisionsspor, så de hurtigt kan identificere, hvilke data der behandles, hvor, af hvem, og hvorvidt det sker med et lovligt formål.

Når lykkelig uvidenhed ikke tåler nærmere granskning

Bøderne for manglende overholdelse er bevidst sat højt og kan være så store som 20 millioner euro eller 4 % af den årlige globale omsætning, alt efter hvilket tal der er højest. Selve GDPR-forordningen – www.eugdpr.org – anvender således begreberne: “effektiv, forholdsmæssig og afskrækkende virkning”.

At undgå heftige bøder er uden tvivl en god motivationsfaktor, men manglende overholdelse af reglerne kan også skade virksomhedens omdømme alvorligt.

Processer, der er dokumenteret korrekt, vil bidrage til at begrænse brud på sikkerheden, risikoen for bøder samt beskytte organisationens omdømme. Hvis der sker en overtrædelse, vil man desuden have dokumentation for, at tilstrækkelige databeskyttelsesprocedurer er blevet anvendt.

 

Tre trin fra den blinde vinkel til overholdelse af reglerne

At indtænke hensynet til print er en god begyndelse, men overholdelse af GDPR kan kun sikres med en aktiv ledelse, der fokuserer på følgende områder.

 

Procesrevision – organisationer bør udpege kvalificeret personale til at revidere sikkerheds- og privatlivspolitikkerne og sikre, at de svarer til de nye krav. Derefter bør man udarbejde en løbende plan til monitorering, udvikling, revidering og håndhævelse af politikkerne.

 

Sikre printenheder – den interne opbevaring bør sikres, og der bør gennemføres kontroller for at identificere og afhjælpe mistanker om malware og andre cyberangreb.

 

Hentning af dokumenter – teknologi til verifikation af brugere, såsom pull printing og enhedsverifikation bør anvendes for at sikre fortroligheden og gøre hentningen af dokumenter sikker.

 

Endelig gælder det, at selvom GDPR indebærer betydelige ændringer for alle organisationer, bør det betragtes som en mulighed. Rene, lovlige data vil forsyne virksomheder med information, der kan anvendes til at forbedre kundeoplevelsen og skabe vækstmuligheder.

 

 

  1. Data Age 2025: The Evolution of Data to Life-Critical, Don’t Focus on Big Data; Focus on the Data That's Big, IDC White Paper, april 2017
  2. Low Investment in Print Security and Increasing Compliance Challenges Leave European Companies at Risk, IDC #EMEA42819617, juni 2017