Последние публикации

Сублимационный принтер. Как выбрать и на что обратить внимание? За последние несколько лет сублимационная печать по ткани стала не только одним из главных трендов легкой промышленности, но способом получения дополнительной прибыли для рекламного и текстильного бизнеса.
Мы в социальных сетях: Ипекси в facebook Ипекси вконтакте

Публикации

Готовы ли вы к соблюдению GDPR?

29 мая 2018

Регламент по защите данных GDPR - это нормативно-правовой документ, который действует на территории стран Европейского союза и определяет деятельность всех компаний и бизнес-структур, работающих на территории ЕС и имеющих отношение к обработке данных граждан.

Регламент по защите данных GDPR -  это нормативно-правовой документ, который действует на территории стран Европейского союза и определяет деятельность всех компаний и бизнес-структур, работающих на территории ЕС и имеющих отношение к обработке данных граждан.
 
 
Регламент GDPR вступил в силу 25 мая 2018 года. Нарушение его требований чревато серьезными последствиями, как финансовыми, так и административными. Таким образом, к вопросу защиты персональных данных следует подходить со всей ответственностью.
 
Как введение стандартов GDPR скажется на печатной отрасли?
Положения регламента GDPR распространяются на все сферы работы с персональными данными, в том числе и на печать документов, содержащих такие данные (контракты, расчетные листки, этикетки для прямой почтовой рассылки, финансовая информация и любые другие документы, содержащие информацию частного характера).
Сотрудник, отвечающий в организации за обработку данных, должен быть уверен, что все документы, имеющие персональные данные, напечатаны в соответствии с действующими нормативными требованиями, а меры, обеспечивающие соблюдение этих требований, включают безопасную печать по PIN-коду, учетные данные для безопасного входа в систему МФУ, наличие жестких дисков с шифрованием и шифрование сетей.
Выбор принтеров, которые предусматривают все вышеуказанные возможности, поможет фирме дополнительно защитить себя от нарушений при работе с персональными данными.
 
Рекомендации OKI для печати данных в соответствии с применимыми нормативно-правовыми требованиями
1.     Допуск к персональным данным должны иметь ограниченный список сотрудников, имеющих специальное разрешение на это.
2.    Печать конфиденциальных сведений следует выполнять только в случае крайней необходимости. В некоторых случаях (например, при печати контрактов, расчетных листков, конвертов или этикеток для прямой почтовой рассылки) печать конфиденциальной информации является обязательной процедурой. В таких случаях обеспечение соответствующей безопасности на принтерах, используемых для такого рода печати, является необходимым требованием.
3.    При печати конфиденциальной информации необходимо соблюдать строго установленную процедуру. Весь ход печати и дальнейшей работы с документами должен происходить под наблюдением лица, отвечающего за защиту данных.
4.     Вне зависимости от уровня защиты данных необходимо предпринимать меры для предотвращения потенциальных угроз несанкционированного доступа к данным.
 
Потенциальные области риска для безопасности при работе с МФУ
 
 
Многие советы и рекомендации очень просты. Но не соблюдение элементарных мер безопасности может поставить бизнес под реальную угрозу.
 
 
 
Выходной лоток
Самые большие объемы утери данных приходятся на случаи, когда документы элементарно забывают в выходных лотках. Важно, чтобы лицо, отправляющее документ на печать, убедилось в том, что документ не оставлен в лотке принтера либо не отправлен ошибочно на другой принтер, в результате чего документ может оказаться в посторонних руках.
Для предотвращения таких ситуаций аппараты OKI предусматривают аутентификацию пользователя - во время печати документов сотрудник, отправивший их на печать, должен находиться рядом с принтером.
Устройства OKI предоставляют возможность ограничения доступа пользователей и функции печати по запросу, при которой пользователи могут получать задания печати на любом устройстве в рамках корпоративной сети (OKI Sendys Output Manager).
 
Хранение
Конфиденциальные данные могут храниться на носителе печатающего устройства и просматриваться оттуда. В целях обеспечения наилучшей защиты OKI обеспечивают шифрование жесткого диска с ключом длиной 128 или 256 бит.
Для дополнительной защиты у устройств OKI есть функция автоматического удаления из памяти заданий, отправленных на печать в режиме «Конфиденциальность».
Благодаря OKI Sendys Output Manager конфиденциальные данные могут храниться централизованно, а не на носителях данных печатающих устройств.
 
Панель управления
При разблокированной системе управления любой пользователь, получивший к ней доступ, может случайно или намеренно изменить настройки. Чтобы предотвратить эти риски, в устройствах OKI предусмотрена функция блокировки панели и возможность настраивать пароли администратора. При любой несанкционированной попытке изменения настроек посторонним пользователем аппарат запрашивает аутентификацию пользователя.
Можно также использовать аутентификацию с помощью смарт-карт. В этом случае доступ к настройкам будут иметь только владельцы карт.
Доступ к зашифрованным заданиям печати также может быть ограничен и разрешен только лицам с соответствующими правами.
Безопасность информации также можно обеспечить, например, отключив порты USB, а отсканированные данные можно сразу сохранять в файлы PDF с шифрованием.
 
Сеть
Крайне важно, чтобы сетевые ресурсы организаций также были защищены от утечки информации.
Устройства OKI используют сертификаты, фильтрацию IP-адресов и сетевые протоколы безопасности (IEEE802, IPSec, SSL) для обеспечения безопасности данных.
 
Драйвер принтера
Для обеспечения дополнительных мер защиты печатных данных устройства OKI могут наносить на печатные документы защитные водяные знаки. В настройках драйвера принтера можно выбрать функцию конфиденциальной печати и вывода заданий на печать по PIN-коду или посредством смарт-карты.
 
Облако
Использование облачной системы значительно повышает риски перехвата и утечки информации. Устройства OKI поставляются с ПО Sendys Explorer, которое позволяет выборочно настраивать подключения к облачным сервисам (например, One Drive, Google, SharePoint, Dropbox). Это помогает управлять инфраструктурой и предотвращает несанкционированный доступ, обеспечивает конфиденциальность документов, безопасную мобильную печать и осуществляет полную регистрацию событий печати.
 
Заключение
Организации, намеренные работать в полном соответствии с положениями регламента GDPR, должны гарантировать строгое соблюдение всех этапов и процедур обращения с информацией, которые включают в себя печать и обработку конфиденциальных персональных данных. Все необходимое для реализации этих задач уже предусмотрено устройствами OKI. Таким образом, пользователи получают возможность выполнять требования конфиденциальности и безопасности, установленные регламентом GDPR.
 
По материалам OKI
вернуться к разделу
При перепечатке материалов, ссылка на сайт www.ipeksi.ru обязательна!