¿Por qué es vital que las organizaciones auditen sus procesos de impresión para GDPR?
- Opinión
La cantidad de datos generados mundialmente va a seguir creciendo exponencialmente, desde los 16 zetabytes (ZB) de 2016, a los 163ZB -o 163 billones de gigabytes- estimados para 20251.
Esta explosión de datos, combinada con nuevos modos de trabajo, pone de relevancia la necesidad de una nueva legislación, que es por lo que empresas de toda Europa están adaptando a GDPR sus procesos de auditoría de datos y TI.
No es una tarea fácil y hay un gran punto ciego que muchas organizaciones no están teniendo en cuenta en sus planes: sus sistemas de impresión.
A pesar de que existen numerosos informes sobre el tema, a principios de 2017, el 40% de los compradores de sistemas de impresión no sabían qué era GDPR. Otro 19% sí lo conocía, pero no estaban al tanto de la fecha límite de adopción del 25 de mayo de 20182. Sin embargo, quizá lo más sorprendente sea que el 51% de los compradores de sistemas de impresión que conocían GDPR, no entendían las implicaciones tan significativas que tiene en torno a la impresión2.
Con la fecha de implementación ya superada, algunas compañías siguen sin ser totalmente conscientes de las vulnerabilidades relacionadas con la impresión a las que tienen que hacer frente.
GDPR. Las nuevas normas simplificadas
Entender lo que significa GDPR es el primer paso para alcanzar su verdadero cumplimiento. Resumidamente, hay dos puntos específicos que las compañías necesitan entender claramente.
En primer lugar, las empresas no poseen los datos de las personas. GDPR obliga explícitamente a las organizaciones a manejar los datos individuales de las personas correctamente y además, a informarles en el caso de que sus datos se pierdan, sean robados, maltratados o violados.
En segundo lugar, las empresas deben cumplir con las solicitudes de las personas que ejercen sus derechos estatuarios en virtud de GDPR, incluidos aquellos relacionados con descubrir cómo sus datos son procesados, a solicitar su eliminación, así como el derecho a solicitar la restricción del procesamiento de sus datos.
Imprimir vulnerabilidades GDPR
En la era de GDPR, cualquier dispositivo de impresión que no se tenga en cuenta en los planes de cumplimiento de la normativa, podría llevar a una vulnerabilidad del sistema.
Así, una impresora no segura es una vía de entrada en una red, lo que significa que puede ser una puerta trasera a los datos del sistema. La mitigación de este riesgo solamente puede llevarse a cabo determinando si los datos están almacenados en ella, comprobando con qué frecuencia se borra la memoria y protegiendo el dispositivo.
Además, la impresión o incluso el escaneado de datos sensible debe ser trazable. Las empresas necesitan tener una visibilidad completa de sus procesos de auditoría para identificar rápidamente qué datos se están procesando, dónde y por quién, así como si se está realizando para un propósito legítimo.
La ignorancia no exime del cumplimiento de la ley
Las multas por incumplimiento son graves y pueden alcanzar los 20 millones de euros o el 4% de la facturación anual global de una compañía, la cifra que sea más alta. De hecho, la propia legislación utiliza las palabras “efectivo, proporcionado y disuasivo” para describir este punto.
Es cierto que evitar las cuantiosas multas es realmente un buen incentivo, pero también lo es que el incumplimiento de la norma podría perjudicar seriamente la reputación de una compañía.
Así, los procesos debidamente documentados ayudarán a mitigar las brechas de seguridad, proteger contra el riesgo de multas y salvaguardar la reputación corporativa. De este modo, si se produce una infracción, también se deberán proporcionar pruebas que demuestren que se han establecido suficientes procedimientos de protección de datos.
Tres pasos, desde el punto ciego al cumplimiento
Tener en cuenta los procesos de impresión es un buen comienzo, pero el cumplimiento de GDPR solamente puede asegurarse con una gestión activa centrada en las siguientes áreas:
Auditoría de procesos – las empresas deberían identificar a personal cualificado para auditar las políticas de privacidad y seguridad, alineándoles con los nuevos requerimientos. A continuación, deberán desarrollar un plan para monitorizar, escalar, remediar, reforzar y hacer cumplir estas nuevas políticas.
Dispositivos de impresión seguros – debe protegerse el almacenamiento interno y poner en marcha medidas de comprobación dirigidas a identificar y evitar susceptibilidades frente a malware y otro tipo de ciberataques.
Recuperación de documentos – las tecnologías de autenticación de usuarios como el pull printing o la autorización de dispositivos, deberían utilizarse para asegurar la confidencialidad y garantizar la recuperación de documentos.
Por último, si bien GDPR representa un cambio significativo para todo tipo de empresas, debería ser visto también como una oportunidad. Los datos claros y conformes a la norma ofrecerán a las empresas un conocimiento e inteligencia que puede utilizarse para mejorar la experiencia de usuario y crear oportunidades de crecimiento.
Equipo de Brother España
Más información
El mercado empresarial está en plena transformación. Si quieres conocer cuáles son los dispositivos o servicios que más se adaptan a tus necesidades, puedes visitar la página web de Brother.