Viele große Unternehmen haben ihre Druckumgebungen an Dienstleister ausgelagert, die sich um den Druck und die Lieferung von Dokumenten kümmern. Aber was kann man von einem solchen Dritten erwarten, wenn es um Compliance geht? Welche Partei wird beispielsweise für Aufgaben im Zusammenhang mit den kommenden DSGVO-Vorschriften verantwortlich sein? Liegt die Compliance-Last beim externen Dienstleister oder beim Unternehmen selbst?
Eines ist sicher - im Falle einer Datenverletzung wird das Unternehmen die Geldbuße zahlen. Obwohl man von Druckdienstleistern DSGVO-konforme Druckprozesse erwarten kann, sind diese bei weitem nicht garantiert. Zum einen gibt es viele Missverständnisse über DSGVO-konformes Drucken. Ein solches Missverständnis ist die Idee, dass Pull-Printing allein die Einhaltung der DSGVO sicherstellen wird. In Wirklichkeit ist dies nur eine halbe Maßnahme. Wie viel Vertrauen können Sie in einen Anbieter setzen, der lediglich eine Pull-Printing-Lösung anbietet?
Wenn es um Compliance geht, verdient das Drucken genau so viel Aufmerksamkeit wie jeder andere Bereich, in dem Daten verarbeitet werden. Wem können Sie bei der Implementierung von DSGVO-konformen Systemen besser vertrauen als Ihren internen Teams, die die Daten zunächst generieren? Der erste Schritt in der Compliance besteht darin, potenzielle Risikofaktoren wie das Hacken von Druckservern / Druckqueues zu bewerten. Des weiteren können Ihre Mitarbeiter nach Kopien gedruckter Dokumente suchen, die ohne Rücksicht auf die Vertraulichkeit der Inhalte weggeworfen werden oder herumliegen.
Erst nach der Identifizierung solcher Risikofaktoren wäre es sinnvoll, diese mit einem MPS-Anbieter zu diskutieren. Sie können dann fragen, welche Maßnahmen er empfielt, um zukünftige Probleme mit der Einhaltung der DSGVO zu vermeiden. Diese sollten über die offensichtlichen Druckempfehlungen hinausgehen und Themen wie digitale Datenströme behandeln. Jedes Mal, wenn ein Benutzer druckt, werden Daten über das WAN oder LAN an einen Server und dann an den Drucker gesendet. Oder beim direkten IP-Drucken können Daten über das lokale Netzwerk übertragen werden, ohne einen Server zu passieren. Wie sicher sind die Daten, wenn sie das Netzwerk durchqueren? Ihr MPS-Anbieter sollte diese Frage beantworten und Möglichkeiten zur Maximierung der Sicherheit empfehlen können.
Auch wenn Services ausgelagert werden, ist Ihr Unternehmen letztlich für die Einhaltung der Vorschriften verantwortlich. Die ordnungsgemäße Due Diligence sollte zu einer Lösung führen, die verhindert, dass vertrauliche Daten von nicht autorisierten Benutzern angesehen werden oder während Druckprozessen nicht berechtigt darauf zugegriffen werden kann. Digitale Datenströme sind für Offenlegung gefährdet und sollten daher wie gedruckte Daten geschützt werden. Der Mai nähert sich schnell und die DSGVO wird bald in Kraft treten, also sollten Sie jeden output-bezogenen Prozess prüfen, selbst diejenigen, die Sie vielleicht ausgelagert haben. Lieber sicher sein, als dass es einem Leid tut!
Denken Sie, dass Sie Ihre Druckprozesse abgedeckt haben?
/blog/post/think-youve-got-printing-covered
Ja, mein Windows-Druck ist abgedeckt. Was jetzt?
/blog/post/yes-my-windows-printing-is-covered-now-what
Wer druckt wirklich was, wo und wann?
/blog/post/who-is-really-printing-what-where-and-when
Abschließende Gedanken zu MPS
/blog/post/final-thoughts-on-mps