Cosa succede quando qualcuno stampa un file? Normalmente, ci aspettiamo che un documento venga visualizzato nel vassoio di uscita di un dispositivo di stampa in pochi secondi. Ma tra il momento in cui un utente fa clic su "Print" e il momento in cui il documento viene recuperato dalla stampante, molto può succedere... a volte con implicazioni relative alla sicurezza.
A seconda dell'impostazione dell'infrastruttura di stampa, i dati viaggiano spesso sulla rete aziendale. Questa può essere una rete locale (LAN), ma può anche essere su una rete di banda larga, o WAN. In alcuni casi, il file può essere inviato a un server che non è nemmeno nello stesso paese o continente. Questo non è qualcosa che tendiamo a pensare, ma succede. Mentre la stampante può richiedere meno di un minuto per iniziare a sputare le pagine, i dati possono aver viaggiato per migliaia di chilometri.
Anche se la velocità di stampa è stata a lungo una preoccupazione per le grandi imprese (si veda il nostro articolo su velocizzare i server di stampa lenti), la protezione dei dati in tutto il processo di stampa non ha ottenuto lo stesso livello di attenzione. I motivi principali per mantenere i lavori di stampa a livello locale di solito riguardavano il miglioramento della velocità di stampa o l’eliminazione della dipendenza da un server di stampa distante per l'elaborazione del processo utilizzandone uno locale o la connessione di stampa diretta tramite IP. Tuttavia, con il nuovo GDPR che presto entrerà in vigore, la protezione dei dati è diventata una preoccupazione crescente per le grandi multinazionali e le organizzazioni più piccole allo stesso modo. E la stampa è, o dovrebbe essere, parte di tale preoccupazione.
Diamo un'occhiata a ciò che potrebbe accadere se si ignora il processo di stampa. Le informazioni personali potrebbero essere esposte dopo la stampa di un file. O i dati potrebbero essere intercettati mentre i file si fanno strada attraverso la rete durante il processo di stampa. Entrambe le situazioni sono considerate una violazione dei dati che deve essere segnalata. Inoltre, ciascuna violazione potrebbe tradursi in una potenziale ammenda fino al 4% del fatturato annuo globale o a 20 milioni di euro. In breve, vale la pena considerare questi rischi e imparare come il processo di stampa possa diventare conforme al GDPR.
Iniziamo con la cancellazione di un comune malinteso: l’implementazione di un pull printing sicuro o del Follow (me) non sarà sufficiente. Può essere un passo verso la conformità al GDPR, ma non garantisce la protezione dei dati degli utenti al livello richiesto. Ciò che la stampa pull farà è garantire che i documenti stampati non siano in giro in un vassoio di uscita dopo essere stati stampati, ma prima che il proprietario li raccolga. Che è certamente una misura per prevenire una potenziale violazione della sicurezza.
Ma cosa succede se sono lasciati incustoditi dopo essere stati prelevati? Come possiamo evitare che il materiale stampato venga inavvertitamente esposto? La stampa protetta non può impedire che ciò accada. L'applicazione di filigrane, tuttavia, può aiutare a identificare i dati riservati e avvertire che gli altri non dovrebbero vedere quelle stampe. Così facendo si elimina ancora un altro fattore di rischio.
In precedenza, ho menzionato il processo di stampa e il trasferimento dei dati sulla rete. Se inviati come dati in chiaro, queste informazioni sensibili possono essere accessibili da altri dipendenti o anche dagli hacker. Può sembrare uno scenario improbabile, ma accade più spesso di quanto ci aspettiamo. Perché esporre la propria organizzazione a violazioni del GDPR quando è possibile proteggere facilmente questi dati mediante la crittografia?
Un altro pezzo del puzzle della conformità è l’auditing e il reporting. Come potete dimostrare di non avere avuto violazioni dei dati? È possibile mantenere un record di tutte le attività durante il processo di stampa monitorando chi ha acceduto a cosa, quando e dove. È inoltre possibile documentare ciò che è stato fatto con i dati (stampati, copiati, memorizzati, scansionati e/o inviati via email). Queste informazioni sono critiche quando viene chiesto di certificare la conformità al GDPR.
In sintesi, ci sono tre aree da considerare quando si stampa, e il pull printing sicuro è solo uno di loro. Ci si deve anche chiedere cosa succede prima che un documento esca dalla stampante e ciò che accade dopo che sia stato raccolto dall'utente. Se non si considerano queste aree durante l'implementazione di misure per la conformità al GDPR, l'organizzazione potrebbe essere ancora a rischio.
La frase latina "Praemonitus, praemunitus" ("uomo avvisato, mezzo slavato") è direttamente applicabile. C'è molto da guadagnare considerando attentamente tutte le aree della vostra organizzazione e valutando i vari fattori di rischio all'interno di ogni area. Consideratevi avvertiti.