Comprueba si tus procesos de impresión cumplen con RGPD

Según la una encuesta de DLA Piper, desde que el Reglamento General de Protección de Datos (RDPD) entró en vigor el 25 de mayo de 2018, se han emitido más de 160.000 notificaciones de violación de datos en los 28 estados miembros de la Unión Europea, más Noruega, Islandia y Liechtenstein, y los reguladores de protección de datos han impuesto 144 millones de euros en multas por una amplia gama de infracciones, no solo por brechas de datos.

Aunque empresas de toda Europa han adaptado a RGPD sus procesos de auditoría de datos y TI, no es una tarea fácil. Y, de hecho, hay un gran punto ciego que muchas organizaciones aún no están teniendo en cuenta en sus planes: sus sistemas de impresión. Y es como, como enfatiza Brother, a pesar de que existen numerosos informes sobre el tema, algunas compañías siguen sin ser totalmente conscientes de las vulnerabilidades relacionadas con la impresión a las que tienen que hacer frente.

En la era de RGPD, cualquier dispositivo de impresión que no se tenga en cuenta en los planes de cumplimiento de la normativa, podría llevar a una vulnerabilidad del sistema. Así, una impresora no segura es una vía de entrada en una red, lo que significa que puede ser una puerta trasera a los datos del sistema. La mitigación de este riesgo solamente puede llevarse a cabo determinando si los datos están almacenados en ella, comprobando con qué frecuencia se borra la memoria y protegiendo el dispositivo.

Además, la impresión o incluso el escaneado de datos sensible debe ser trazable. Las empresas necesitan tener una visibilidad completa de sus procesos de auditoría para identificar rápidamente qué datos se están procesando, dónde y por quién, así como si se está realizando para un propósito legítimo.

Tener en cuenta los procesos de impresión es un buen comienzo, pero el cumplimiento de RGPD solamente puede asegurarse con una gestión activa centrada en las siguientes áreas:

--Auditoría de procesos. Las empresas deberían identificar a personal cualificado para auditar las políticas de privacidad y seguridad, alineándoles con los nuevos requerimientos. A continuación, deberán desarrollar un plan para monitorizar, escalar, remediar, reforzar y hacer cumplir estas nuevas políticas.

--Dispositivos de impresión seguros. Debe protegerse el almacenamiento interno y poner en marcha medidas de comprobación dirigidas a identificar y evitar susceptibilidades frente a malware y otro tipo de ciberataques.

--Recuperación de documentos. Las tecnologías de autenticación de usuarios como el pull printing o la autorización de dispositivos, deberían utilizarse para asegurar la confidencialidad y garantizar la recuperación de documentos.

Más información

El mercado empresarial está en plena transformación. Si quieres conocer cuáles son los dispositivos o servicios que más se adaptan a tus necesidades, puedes visitar la página web de Brother.