Beaucoup de grandes entreprises ont confié la gestion de leurs impressions à un prestataire qui s’occupe de tout ce qui a trait à l’impression et à la livraison des documents. Mais que doit-on attendre d’un tiers en matière de conformité ? Par exemple, qui aura la responsabilité des tâches liées aux obligations du RGPD qui entreront bientôt en application ? Reviendra-t-il au prestataire extérieur ou à l’entreprise elle-même d’être en conformité avec cette réglementation ?
Une chose est sûre : en cas de violation de données, c’est l’entreprise qui paie l’amende. Même si l’on s’attend à des processus d’impression conformes au RGPD de la part du prestataire, ils sont loin d’être assurés. Tout d’abord, il y a beaucoup d’idées reçues sur l’impression conforme au RGPD. Selon l’une d’entre elles, seul le pull printing suffit pour être en conformité avec le RGPD. En réalité, il n’ s’agit que d’une demi-mesure. À quel point pouvez-vous faire confiance à un prestataire qui ne propose qu’une solution de pull printing ?
Quand on s’intéresse aux questions de conformité, l’impression mérite autant d’attention que tout autre service qui implique le traitement de données. Qui mieux que vos équipes internes qui génèrent les données pour mettre en place des systèmes conformes ? La première étape consiste à évaluer les potentiels facteurs de risque tels que le piratage des serveurs d’impression/files d’attente d’impression. De même, vos employés peuvent chercher des cas de documents imprimés et jetés sans tenir compte de la nature confidentielle des informations.
Ce n’est qu’après avoir identifié ces facteurs de risque qu’il est utile d’en parler avec un fournisseur de MPS. Vous pouvez leur demander quelles sont les mesures qu’ils recommandent afin d’empêcher de potentiels problèmes de conformité avec le RGPD.
Ces mesures doivent aller au-delà des conseils d’impression, et doivent porter sur des sujets tels que les flux de données numériques. À chaque fois qu’un utilisateur imprime, des données sont envoyées à un serveur puis à l’imprimante via le WAN ou LAN.
Ou dans le cas de l’impression directe, les données peuvent circuler dans le réseau local sans passer par un serveur. Pensez-vous que ces données sont sécurisées quand elles traversent le réseau ? Votre fournisseur de MPS devrait être capable de répondre à cette question et vous présenter des façons d’obtenir un maximum de sécurité.
Au bout du compte, même lorsque les services sont externalisés, c’est votre entreprise qui doit respecter la réglementation. Une diligence raisonnable devrait aboutir à une solution qui empêche que des données confidentielles soient consultées par des utilisateurs non autorisés ou durant les processus d’impression. Les flux de données numériques sont exposés au risque et doivent donc être protégés de la même façon que les données imprimées. Le mois de mai est bientôt là et le RGPD entrera en application. Assurez-vous d’examiner tous les processus en rapport avec l’output, même ceux que vous avez externalisés. Mieux vaut prévenir que guérir !
Vous voulez en savoir plus sur les MPS ?
Think You’ve Got Printing Covered?
Yes, my Windows printing is covered. Now what?
Who is really printing What, Where and When?
Final Thoughts on MPS