Kancelář

GDPR a tiskárny

S příchodem platnosti nového nařízení o ochraně osobních údajů se nejen velké firmy, internetoví prodejci, ale i malé firmy, stále více zamýšlejí nad GDPR (General Data Protection Regulation). Jakýmkoli způsobem podnikáte v rámci Evropské unie, určitě se toto nařízení dotkne i vás. S platností od 25. 5. 2018 vzniká povinnost respektovat nové nařízení o ochraně všech osobních údajů. Nesplnění požadavků přináší nejen problémy, ale i vysoké pokuty, které mohou být v některých případech až likvidační. Co všechno se rozumí pod pojmem osobní údaj a všechny dostupné informace najdete na webové stránce Úřad pro ochranu osobních údajů České Republiky.

My se chceme podívat, co to bude znamenat pro malé firmy a podnikatele a jak mohou nákupem správně zvoleného multifunkčního zařízení nebo tiskárny vytvořit v rámci své firmy ochranu osobních údajů.

 

Jak vybrat tiskárnu se zřetelem na ochranu osobních údajů

Každá firma a dokonce i živnostník, který zaměstnává pouze 2 - 5 lidí přichází do styku s určitými osobními údaji. Personální, marketingové, ekonomické oddělení nebo jen jediná ekonomka, která má přístup k osobním údajům určitě využívá při práci i tiskárnu. S největší pravděpodobností je takové zařízení zapojena do firemní sítě. A tady se dostáváme k zásadní otázce, jak jsou chráněny údaje, které se dostávají do tiskárny a vycházejí jako tisk na výstupu. Dobrým krokem je nákup takového zařízení, které splňuje několik ochranných prvků, buď standardních nebo volitelných. Při výběru proto zvažte bezpečnostní funkce v zařízení nebo balík bezpečnostních opatření přímo od výrobce.

 

Ve své firmě nebo kanceláři se nejprve zaměřte na tyto věci

- dbejte na to, aby byl tisk ve firmě dobře zajištěn a vyzvednutí výtisků (s osobními údaji, nebo jinak citlivými informacemi) možné pouze po autentizaci a to buď čipovou kartou nebo potvrzovacím PIN kódem

- když využíváte přenos tiskových dat mezi zařízením (PC, notebook, mobil) a tiskárnou, zajistěte šifrování takového přenosu (týká se to bezdrátového přenosu pomocí Wi-Fi, stejně i tiskáren, které jsou zapojeny v podnikové síti), zajistěte ochranu a šifrování celé sítě

- možnost mazání pevného disku v tiskárně (v nastavení, určitého času po provedení tiskové úlohy)

- bezpečně ukládání skenovaných a kopírovaných úloh, jakož i jejich obsahu

- pokud, držíte tištěné dokumenty s osobními údaji (spadající pod GDPR) je důležité je bezpečně uchovávat

- v případě starších dokumentů s osobními údaji, které již nepotřebujete uchovávat se musíte postarat o jejich bezpečnou likvidaci (ideální je skartace s vysokým stupněm ochrany)

- i nejlepší ochranné a bezpečnostní prvky tisku dokumentů s osobními údaji mohou selhat na lidském faktoru, proto svým zaměstnancům proveďte školení o GDPR, bezpečnosti práce s osobními údaji a odpovědném chování

Tiskárna do vaší firmy, pokud budete pracovat s tiskem osobních údajů, vybírejte si ohledem na to, zda dokážete splnit všechny bezpečnostní kritéria. Týká se to hlavně ekonomického, personálního, ale i marketingového oddělení ve vaší firmě. Stejně postupujte i v případě, že jste živnostník a máte databázi osobních údajů, ať už klienty nebo partnerských firem a dodavatelů.

GDPR by v žádném případě nemělo být strašákem, ani pro stranu, která osobní údaje zpracuje a ani pro stranu, která své údaje poskytne. Nové nařízení zastřešuje z větší části to, co je obsaženo již v dosavadní legislativě, jen detailněj zpracováno. Každopádně bude muset umět každý provozovatel osobních údajů prokázat, že s poskytnutými údaji nakládá zodpovědně a v souladu s novým nařízením.