GDPR stampanti e multifunzione: l’importanza di mettersi a norma
Le continue digitalizzazioni e l’evoluzione del Cloud impongono continui cambiamenti nel modo di considerare i dati prodotti, scambiati e utilizzati dalle apparecchiature informatiche. Al sorgere di potenziali minacce si adeguano anche le normative sulla sicurezza. Tra le più importanti c’è la Data Protection Regulation meglio nota con l’acronimo GDPR, in vigore dal 25 maggio 2018.
Questa normativa ha coinvolto anche le stampanti multifunzione con fotocopiatrice connesse in rete, perché capaci di acquisire documenti e, tramite i servizi offerti dalle migliori stampanti multifunzione, di inviarli non solo ad archivi locali ma anche a indirizzi di rete locale o e-mail, attraverso server di posta elettronica. Ma non solo, perché nel concetto di GDPR rientra anche la possibilità di prendere un documento stampato da parte di persona non destinataria o non autorizzata a vederlo.
Per effetto del GDPR le aziende e gli enti pubblici nell’intera UE devono garantire che le loro infrastrutture IT siano conformi e anche dimostrare che i loro processi siano conformi, documentando in modo adeguato le decisioni intraprese per la protezione dei dati personali.
Con “dati personali” si intende “ogni informazione che riguarda indicazioni personali o materiali relative a un individuo identificato o identificabile con precisione” ovvero che possano essere ricondotte in maniera univoca a una persona.
Rientrano nella categoria informazioni economiche, culturali o relative alla salute fisica e mentale di una persona, ma anche numeri di telefono, indirizzi IP, username sui social network e dati analoghi.
In caso di fuga di dati (data leak), i soggetti devono comunicarlo entro 3 giorni, pena pesanti sanzioni comminate dall’Autorità, che possono arrivare ai 20 milioni di euro, o al 4% del fatturato annuale dell’azienda. La questione del GDPR per stampanti e multifunzione non va insomma presa sottogamba.
SOMMARIO:
GDPR stampanti e multifunzione: l’importanza di mettersi a norma
- Sicurezza dei dati di stampa
- Perché conviene che i dispositivi di stampa aziendali siano in regola con il GDPR
- Tutela dei dati personali: come verificare se le stampanti sono in regola
- Possibili soluzioni per l’adeguamento al GDPR di stampanti e multifunzione
- Tecnologie per la protezione dei documenti stampati
- Incrementare il livello di sicurezza delle stampanti con la crittografia
- AARON Technology: soluzioni per la messa in sicurezza dei dati di stampa aziendali
Sicurezza dei dati di stampa
Un aspetto spesso trascurato è quello della sicurezza dei dati di stampa: ad esempio i dati personali vengono trasferiti sulla rete in modo visibile (non criptato) per raggiungere la stampante, oppure vengono salvati in chiaro sui server o addirittura sulle unità di memoria di massa delle stampanti. Tutto ciò rende facile accedervi, sia inavvertitamente, sia “sniffando” fraudolentemente quanto avviene sulla LAN o, nel caso di stampante multifunzione connessa in Cloud, su Internet.
L’attacco informatico diviene più probabile utilizzando una stampante laser e scanner WiFi o stampante laser multifunzione WiFi, perché i dati viaggiano nell’etere, il che impone la cifratura della rete WiFi e, laddove questa possa essere violata, la codifica di protezione dei dati scambiati.
La fuga di dati può riguardare anche la stampante laser multifunzione migliore, perché non riguarda le sue prestazioni di stampa, quanto, piuttosto, un concetto sinora trascurato: la sicurezza di ciò che va in stampa e dei dati che la stampante scanner e la fotocopiatrice inviano in rete.
Perché conviene che i dispositivi di stampa aziendali siano in regola con il GDPR
Nella sua fase iniziale, ovvero al momento della sua entrata in vigore, il GDPR è stato tendenzialmente visto come un costo aggiuntivo per le imprese, che si sono trovate alle prese con l’importante compito di adottare misure di sicurezza adeguate per i vari sistemi informativi che gestiscono e trattano i dati personali. A ben vedere, in realtà, dietro a questo processo di adeguamento da cui, come abbiamo detto, non sono esclusi neanche i dispositivi di stampa, si nasconde certamente un investimento per l’impresa ma in termini di opportunità.
Cerchiamo quindi di capire che tipo di benefici si possono trarre dall’adeguamento al GDPR, focalizzando l’attenzione sulle stampanti multifunzione, oggetto specifico del nostro articolo di approfondimento. Il primo vantaggio ottenibile mettendo i dispositivi di stampa in regola è quello di evitare di compromettere l’azienda a seguito della diffusione di dati o di documenti riservati. Per un’impresa dati e documenti riservati hanno un valore inestimabile e una loro diffusione può causare danni potenzialmente enormi nell’ipotesi in cui finiscano in mani sbagliate. Si pensi ad esempio al caso in cui finiscano nelle mani di aziende competitor.
La diffusione di dati riservati può inoltre esporre l’impresa a responsabilità nei confronti di terzi che, ai sensi dell’articolo 82 del GDPR, potrebbero chiedere un risarcimento al Titolare del trattamento dell’azienda. In taluni circostanze possono persino prodursi grossi guai con dei partner commerciali con cui sono stati stretti degli accordi di riservatezza o di esclusiva.
Le situazioni appena descritte mettono già in evidenza quanto risulti cruciale adottare una serie di misure di sicurezza adeguate per far sì che le stampanti multifunzione aziendali siano in regola con il GDPR. Andiamo a questo punto oltre.
Un altro beneficio che si può trarre dall’adeguamento dei dispositivi di stampa aziendali al GDPR riguarda la possibilità di mettere in atto un minuzioso controllo dei costi. I software e i diversi sistemi che vengono implementati sulle stampanti sono infatti dotati di funzionalità che consentono un controllo minuzioso del flusso dei dati. Nel flusso sono inclusi anche il monitoraggio dei lavori di stampa condotti sulle macchine e i processi di autenticazione. Questa possibilità aiuta quindi a tenere costantemente sotto controllo le attività di stampa nel loro complesso, permettendo di ottimizzarle e di evitare ogni possibile spreco, grazie anche a un monitoraggio diretto di quanto stampato dai diversi collaboratori aziendali.
Tutela dei dati personali: come verificare se le stampanti sono in regola
Prima che si arrivi al caso limite di una verifica da parte del Garante per la protezione dei dati personali per valutare se le misure di sicurezza adottate siano in linea con quanto stabilito nel GDPR, le imprese possono giocare d’anticipo. Possono cioè mettere in atto un GDPR Audit sulle proprie stampanti multifunzione, così come sugli altri dispositivi informatici presenti in azienda. L’Audit è un’operazione importante perché, attraverso la formulazione di domande e di relative risposte, permette alle aziende di verificare il loro grado di conformità alla normativa vigente.
Nel caso del GDPR applicato a stampanti e multifunzione, un insieme di quesiti da porsi nell’Audit è certamente il seguente:
- che tipologia di dati sensibili sono processati nelle stampanti?
- dove sono archiviati i dati sensibili in transito?
- come avviene l’accesso ai diversi dispositivi di stampa? In locale, attraverso una rete aziendale o anche in Cloud?
- chi ha accesso alle stampanti e come dimostrarlo?
- è possibile risalire all’origine di una eventuale violazione di dati sensibili?
L’insieme di queste domande e delle relative risposte consente di capire quale sia il grado di adeguamento dei dispositivi di stampa aziendali a quanto previsto nel GDPR così da agire di conseguenza, con l’adozione delle opportune misure di sicurezza del caso. Prima che sia troppo tardi e si cada in un baratro dal quale risulta difficile risalire, poi.
Possibili soluzioni per l’adeguamento al GDPR di stampanti e multifunzione
Per rispettare il GDPR, oggi i processi di stampa devono essere rivalutati sotto tre aspetti che coinvolgono dispositivi di stampa, rete e documenti.
- Stampanti, stampanti e scanner, stampanti multifunzione devono supportare modalità di accesso sicuro che riservino l’utilizzo a soggetti autorizzati e identificabili mediante credenziali; se i dispositivi non supportano tali funzioni è necessario sostituirli con altri più recenti, già pronti per il GDPR. AARON Technology, azienda che si occupa di noleggio e vendita di stampanti multifunzione, può offrire oggi dispositivi di stampa e acquisizione rispondenti alle più stringenti normative di sicurezza dei dati.
- La rete locale cui sono affacciate stampanti, scanner e stampanti multifunzione deve essere adeguatamente protetta, in special modo se ci sono accessi WiFi, oggi molto richiesti per consentire l’utilizzo in mobilità degli strumenti aziendali. La protezione può essere implementata con certificati digitali, port filtering, IP address filtering, controllo degli accessi basato su ruoli (RBAC) e altre forme di crittografia di comprovata efficacia.
- La stampa di documenti riservati e “sensibili” può essere evitata su stampanti e stampanti multifunzione configurandone l’utilizzo in modo che possa avvenire solo se l’utente si autentica mediante credenziali tradizionali o dispositivi di autenticazione come badge magnetici o a chip, biometria (impronte digitali) e tag RfiD/NFC: questi ultimi evitano perdite di tempo perché l’utente, se li porta addosso, viene rilevato all’approssimarsi al dispositivo di stampa.
Tecnologie per la protezione dei documenti stampati
Da un punto di vista organizzativo devono essere tenute prima di ogni altra cosa in considerazione le eventuali minacce interne alle aziende stesse. Minacce che nascono nella maggior parte dei casi non tanto da cattiva fede quanto da atteggiamenti disattenti o comunque inconsapevoli da parte degli utenti, quindi dei diversi collaboratori, che realizzano ogni giorno i propri lavori di stampa utilizzando i dispositivi aziendali.
Una delle problematiche più diffuse che si può riscontrare è la tendenza ad abbandonare i documenti stampati per lungo tempo nei vassoi delle macchine, rendendoli così potenzialmente accessibili a tutti, anche a possibili malintenzionati. Un simile contesto può essere causa scatenante di episodi di data loss con conseguenze di enorme portata, soprattutto nei casi in cui i documenti stampati contengano informazioni riservate o comunque di particolare rilievo.
Fortuna vuole che, a supporto delle imprese che devono adeguare il proprio parco stampanti al GDPR, esistono tecnologie appositamente pensate per accrescere la sicurezza dei dati di stampa. Rispetto al contesto tracciato poc’anzi, ad esempio, l’adozione di sistemi di controllo degli accessi mediante meccanismi di autenticazione rappresenta senza ombra di dubbio una delle soluzioni tecnologiche più opportune. Si pensi a un sistema come il Pull Printing, una funzionalità avanzata di cui sono dotate numerose stampanti di ultima generazione che consente di stampare documenti riservati con la massima sicurezza in ogni fase del processo di stampa. In termini di sicurezza, una simile funzionalità garantisce che tutti i documenti stampati su un dispositivo siano ritirati da un utente autenticato, lo stesso che ha lanciato il processo di stampa.
Si tratta di un fattore essenziale in qualsiasi contesto lavorativo in cui le stampanti multifunzione sono condivise tra più collaboratori. Questo particolare sistema che permette di tenere sotto controllo gli accessi alle macchine grazie all’autenticazione aiuta a dribblare con efficacia il rischio che dati sensibili e documenti riservati cadano facilmente in mani sbagliate. Ma accanto al Pull Printing, esistono ulteriori tecnologie per poter accrescere in maniera significativa il livello di sicurezza delle stampanti. Una su tutte: la crittografia.
Incrementare il livello di sicurezza delle stampanti con la crittografia
I dati sensibili che transitano dal dispositivo dell’utente fino alla stampante multifunzione possono essere protetti direttamente mentre circolano in rete. In questo caso, si interviene sfruttando le funzionalità di tecnologie come la crittografia e l’utilizzo di protocolli specifici in grado di proteggere i dati di stampa proprio come avviene per le transazioni bancarie online, che transitano mediante connessioni HTTPS sicure.
Quella della crittografia è una tecnologia in continua evoluzione che rende i dati sensibili meno suscettibili a eventuali attacchi informatici compiuti da cyber criminali di vario grado. Da sola, tuttavia, non è totalmente risolutiva. In realtà, se si analizzano le cose fino in fondo, l’approccio ideale da mettere in atto per l’adeguamento del comparto stampa aziendale al GDPR prevede l’adozione simultanea di più soluzioni tecnologiche che, interagendo in maniera sinergica, possano offrire un piano d’azione a tutto tondo, andando a intervenire proattivamente su ogni possibile vulnerabilità. Per questo motivo, ogni impresa dovrebbe essere affiancata da consulenti specializzati nella stampa sicura. Professionisti esperti sulle più innovative tecnologie a oggi disponibili, come i consulenti di AARON Technology.
AARON Technology: soluzioni per la messa in sicurezza dei dati di stampa aziendali
AARON Technology di Milano è una realtà specializzata nella vendita e nel noleggio di stampanti multifunzione dei migliori marchi sul mercato, come Epson, Sharp, Kyocera e Brother. Ma non si limita a fornire stampanti, stampanti scanner multifunzione e fotocopiatrici multifunzione alla propria clientela.
Oltre a offrire alcuni tra i più innovativi dispositivi di stampa a oggi disponibili per la clientela business, il team di AARON Technology può supportare le aziende nella scelta e nella configurazione delle macchine multifunzione in conformità alle prescrizioni contenute nel GDPR.
Per l’adeguamento del tuo parco stampanti aziendale può quindi fare riferimento alla nostra esperienza. Ti basterà contattarci e saremo pronti a fornirti le soluzioni più idonee al tuo specifico contesto lavorativo.
E se vuoi rinnovare il tuo comparto destinato alla stampa, ti proporremo delle formule di noleggio molto convenienti e uniche nel loro genere, come LineGoGo, un servizio versatile, pensato per aumentare la produttività e l’efficienza della tua impresa.