Gastexpert: Denk bij het naleven van de GDPR ook aan fysieke documenten en printers

Gastexpert: Denk bij het naleven van de GDPR ook aan fysieke documenten en printers

Redactie WINMAG Pro
De inwerkingtreding van de GDPR (General Data Protection Regulation) komt steeds dichterbij en bedrijven maken zich zorgen over de beveiliging van de opgeslagen data binnen het bedrijf. In allerijl worden bedrijfsnetwerken en hardware gecontroleerd om te bepalen of het bedrijf voldoet aan de bepalingen van de wetgeving die op 25 mei 2018 in heel Europa in werking treedt.

Bedrijven vergeten echter dat ook een print die in de papieruitvoer blijft liggen, persoonlijke data kan bevatten. Bedrijven doen er daarom verstandig aan om niet alleen naar de digitale beveiliging van data te kijken, maar ook naar de fysieke beveiliging ervan.

De eisen van de GDPR

De GDPR ziet erop toe dat alle persoonsdata in het bezit van een bedrijf beveiligd is. Onder persoonsdata wordt alle data over individuen verstaan, van achternamen tot e-mailgegevens en IP-adressen. Bedrijven moeten te allen tijde weten waar in de organisatie deze data is opgeslagen, hoe deze data beveiligd is en wat er met deze data wordt gedaan. Wanneer deze data kwijtraakt of wordt gehackt, is het bedrijf verplicht om dit te melden. Het bedrijf in kwestie hangt vervolgens een boete van 20 miljoen euro of vier procent van de totale omzet (afhankelijk van welk bedrag hoger is) boven het hoofd. Het is bedrijven er dus alles aan gelegen om hun beveiliging op orde te krijgen.

De focus van bedrijven ligt vaak op het beveiligen van de digitale data, terwijl de regulering ook van toepassing is op de fysiek opgeslagen data. Dit betekent dat bedrijven ook moeten nadenken over het beschermen van alle persoonsdata die wordt geprint, gekopieerd, gescand en opgeslagen wordt.

Fysieke beveiliging

De beveiliging van deze fysieke documenten is relatief eenvoudig in gevaar te brengen. Een afgedrukte A4 met persoonlijke gegevens dat onbewaakt op de uitvoer van de printer ligt, geldt al als een inbreuk op persoonlijke data. Hetzelfde geldt voor overbodige documenten die in papierbakken worden weggegooid; personen kunnen hier eenvoudig bij en met de gegevens aan de haal gaan. Om dat te voorkomen zullen medewerkers moeten overwegen of het nodig is om bepaalde gegevens af te drukken. Wanneer dit het geval is, is het verstandig om de documenten direct bij de printer op te halen nadat de opdracht naar de printer is verzonden. Als het document vervolgens niet meer nodig is, moet het in de papierversnipperaar worden gegooid in plaats van in een papierbak.

Een ander punt waar bedrijven op moeten letten bij het afdrukken van bestanden is de beveiliging van de printer zelf. Een multifunctionele printer die aan het bedrijfsnetwerk gekoppeld is, kan namelijk ook een risico vormen. Als de printer zelf onbeveiligd is, kunnen hackers de daarop opgeslagen documenten stelen. Daarnaast kan de printer als toegang tot de rest van het netwerk dienen om andere systemen aan te vallen.
Multifunctionele printers zijn feitelijk volwaardige computers in het netwerk met besturingssystemen zoals Windows en OS en zijn in staat om te communiceren met andere hardware binnen het netwerk. Bedrijven zien dit nog wel eens over het hoofd, hierdoor zijn printers voor hackers een ‘ideale’ schakel om de rest van het netwerk te infiltreren.

Toets tijdig de volledige beveiliging van de bedrijfsdata

Bedrijven hebben nog even de tijd om in actie te komen en ervoor te zorgen dat de volledige beveiliging van hardware en documenten in overeenstemming is met de GDPR. Behalve de beveiliging van online data en het bedrijfsnetwerk, moet er ook worden gekeken naar de beveiliging van de printers. Hiervoor is een volledige renovatie niet altijd noodzakelijk; een goede, multifunctionele printer (MFP) bevat beveiligingsoplossingen en oplossingen voor print- en documentbeheer, die de data beschermt in overeenstemming met de GDPR.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie