GDPR a tlačiarne
S príchodom platnosti nového nariadenia o ochrane osobných údajov sa nielen veľké firmy, internetoví predajcovia, ale aj malé firmy, čoraz viac zamýšľajú nad GDPR (General Data Protection Regulation). Akýmkoľvek spôsobom podnikáte v rámci Európskej únie, určite sa toto nariadenie dotkne aj vás. S platnosťou od 25. 5. 2018 vzniká povinnosť rešpektovať nové nariadenie o ochrane všetkých osobných údajov. Nesplnenie požiadaviek prináša nielen problémy, ale aj vysoké pokuty, ktoré môžu byť v niektorých prípadoch až likvidačné. Čo všetko sa rozumie pod pojmom osobný údaj a všetky dostupné informácie nájdete na webovej stránke Úrad pre ochranu osobných údajov Slovenskej Republiky.
My sa chceme pozrieť, čo to bude znamenať pre malé firmy a podnikateľov a ako môžu nákupom správne zvoleného multifunkčného zariadenia alebo tlačiarne prispieť v rámci svojej firmy k ochrane osobných údajov.
Ako vybrať tlačiareň so zreteľom na ochranu osobných údajov
Každá firma a dokonca aj živnostník, ktorý zamestnáva iba 2 - 5 ľudí prichádza do styku s určitými osobnými údajmi. Personálne, marketingové, ekonomické oddelenie alebo len jediná ekonómka, ktorá má prístup k osobným údajom určite využíva pri práci aj tlačiareň. S najväčšou pravdepodobnosťou je takéto zariadenie zapojená do firemnej siete. A tu sa dostávame k zásadnej otázke, ako sú chránené údaje, ktoré sa dostávajú do tlačiarne a vychádzajú, ako tlač na výstupe. Dobrým krokom je nákup takého zariadenia, ktoré spĺňa niekoľko ochranných prvkov, buď štandardných alebo voliteľných. Pri výbere preto zvážte bezpečnostné funkcie v zariadení alebo balík bezpečnostných opatrení priamo od výrobcu.
Vo svojej firme alebo kancelárii sa v prvom rade zamerajte na tieto veci
- dbajte na to, aby bola tlač vo firme dobre zabezpečená a vyzdvihnutie výtlačkov (s osobnými údajmi, alebo inak citlivými informáciami) možné iba po autentizácii a to buď čipovou kartou alebo potvrdzovacím PIN kódom
- keď využívate prenos tlačových dát medzi zariadením (PC, notebook, mobil) a tlačiarňou zabezpečte šifrovanie takého prenosu (týka sa to bezdrôtového prenosu pomocou Wi-Fi, rovnako aj tlačiarní, ktoré sú zapojené v podnikovej sieti), zabezpečte ochranu a šifrovanie celej siete
- možnosť mazania pevného disku v tlačiarni (v nastaveniach, určitý čas mazania po vykonaní tlačovej úlohy)
- bezpečne ukladanie skenovaných a kopírovaných úloh, ako aj ich obsahu
- ak, udržiavate tlačené dokumenty s osobnými údajmi (spadajúce pod GDPR) je dôležité ich bezpečne uchovávať
- v prípade starších dokumentov s osobnými údajmi, ktoré už nepotrebujete uchovávať sa musíte postarať o ich bezpečnú likvidáciu (ideálna je skartáciou s vysokým stupňom ochrany)
- aj najlepšie ochranné a bezpečnostné prvky tlače dokumentov s osobnými údajmi môžu zlyhať na ľudskom faktore, preto svojim zamestnancom urobte školenie o GDPR, bezpečnosti práce s osobnými údajmi a zodpovednom správaní
Tlačiareň do vašej firmy, ak budete pracovať s tlačou osobných údajov, vyberajte si zreteľom na to, či dokážete splniť všetky bezpečnostné kritéria. Týka sa to hlavne ekonomického, personálneho, ale aj marketingového oddelenia vo vašej firme. Rovnako postupujte aj v prípade, že ste živnostník a máte databázu osobných údajov, či už klientov alebo partnerských firiem a dodávateľov.
GDPR by v žiadnom prípade nemalo byť strašiakom, ani pre stranu, ktorá osobné údaje spracuje a ani pre stranu, ktorá svoje údaje poskytne. Nové nariadenie zastrešuje z väčšej časti to, čo je obsiahnuté už v doterajšej legislatíve, len detailnejšie spracované. Každopádne bude musieť vedieť každý prevádzkovateľ osobných údajov preukázať, že s poskytnutými údajmi nakladá zodpovedne a v súlade s novým nariadením.