impresión-privacidad

¿Cumplen los dispositivos de impresión la normativa en privacidad?

5 cuestiones para asegurar la privacidad en la infraestructura de impresión

A estas alturas, en todos los calendarios está ya señalado el 25 de mayo, día en que será de aplicación el GDPR, el Reglamento General de Protección de Datos, que va a revolucionar la manera en que se tratan los datos personales. La mayoría de las organizaciones ha revisado ya los procesos que implican la gestión de datos personales y los sistemas informáticos, pero hay otra parte del equipamiento tecnológico por la que circulan datos a diario y que no suele tenerse en cuenta a la hora de abordar cuestiones de privacidad: los dispositivos de impresión.

De hecho, la infraestructura de impresión es clave para la seguridad de los datos: según un estudio elaborado por la consultora Quocirca, un 63% de las empresas experimentan una o más violaciones de datos relacionadas con impresión cada año. Pensemos, por ejemplo, que si un individuo no autorizado consigue acceder al sistema de impresión, puede reconfigurar dispositivos, robar información o conseguir los nombres de usuarios y sus contraseñas.

Así pues, para cumplir con el GDPR y con la nueva Ley Orgánica que lo adaptará en un futuro próximo al ámbito normativo español, las organizaciones deben garantizar la seguridad de todos sus sistemas de información. Recordemos que, según la nueva legislación, la protección de datos debe implantarse por defecto, desde el diseño de los sistemas que los contienen. Además, se debe obtener el consentimiento explícito de las personas para la utilización de sus datos, y garantizar el respeto a los derechos de acceso, rectificación, oposición, cancelación, portabilidad y derecho al olvido de los datos personales de los interesados.

Para asegurarse de que la infraestructura de impresión no es un punto débil en cuanto a la privacidad en las organizaciones, una buena solución es la implantación de un software de gestión y control de impresiones. ¿Qué aportan estos sistemas a la hora de garantizar la privacidad de los sistemas de impresión?

  • Seguridad a lo largo de todo el proceso de impresión. Este sistema garantiza la seguridad desde el inicio de la impresión, mediante el control de acceso a los ordenadores, la seguridad de la red y del dispositivo y el software de seguridad; durante la impresión, con la recogida segura de documentos, el establecimiento de políticas de impresión en caso de fallo de dispositivos y la autenticación del usuario, y después de la impresión, gracias a reportes, marcas de agua, firmas digitales y archivos de impresión, que permiten hacer un seguimiento de los documentos impresos.
  • Eliminación de impresiones no deseadas. Los documentos que, a menudo, se quedan “olvidados” en las impresoras, además de tener un impacto medioambiental considerable, suponen una amenaza para la privacidad o la confidencialidad de los datos contenidos en ellos. Mediante la gestión de impresiones, los documentos no se imprimen hasta que el usuario acude al dispositivo y confirma la impresión personalmente.
  • Protección de los documentos impresos. ¿Es posible controlar la privacidad de un archivo una vez impreso y, posiblemente, fuera de la oficina? Gracias a las marcas de agua y las firmas digitales automáticas, se puede saber quién lo ha impreso y cuándo, lo que obliga a los usuarios a ser más cuidadosos con los documentos.
  • Posibilidad de acceder a los datos personales. La legislación otorga al usuario el derecho a acceder a sus datos, rectificarlos, cancelarlos, etc. El sistema de gestión y control de impresiones, mediante una simple herramienta, permite acceder a toda la información sobre un usuario concreto almacenada en el servidor de impresión: nombre, correo electrónico, historial de impresión, nombres de los documentos impresos…, para así poder modificarla o cancelarla según los deseos del interesado.
  • Posibilidad de ejercer el derecho al olvido. Esta solución también permite la eliminación total de la información relativa a un usuario en concreto, requerida cuando un empleado deja la empresa. Sin embargo, parte de esta información sigue siendo de interés a nivel estadístico, por ejemplo, para calcular costes, etc. Con esta solución es posible eliminar los datos de la cuenta, los datos personales y el historial de trabajos, pero conservando el resto de la información de interés, sin tener asociados los datos del usuario.

Si quieres saber cómo respetar la normativa en privacidad en todos los niveles de tu organización, no dudes en ponerte en contacto con nosotros. Nuestros consultores de servicios gestionados de impresión, junto a nuestros consultores en protección de datos, elaborarán la propuesta más adecuada para asegurar el cumplimiento de la nueva legislación en protección de datos.

Sin comentarios

Publicar un comentario