GDPR og kopimaskiner
Sådan beskytter du persondata i dit printmiljø
Mange virksomheder har styr på datasikkerheden i deres IT-systemer. Men én enhed bliver ofte overset i arbejdet med datasikkerhed: kopimaskinen.
Moderne printere og kopimaskiner er i virkeligheden avancerede computere, som kan gemme dokumenter på en intern harddisk eller SSD. Derfor kan maskinen indeholde følsomme oplysninger som kontrakter, personaleoplysninger og kundedata.
Hvis disse data ikke håndteres korrekt, kan det være i strid med kravene i General Data Protection Regulation (GDPR).
Hvorfor er printere relevante i forhold til GDPR?
I mange virksomheder bruges kopimaskiner og multifunktionsprintere til langt mere end blot udskrifter. Typiske funktioner er:
- Print fra computer eller mobil
- Scan til e-mail
- Scan til netværksmappe
- Kopiering af dokumenter
- Dokumentarkivering
Hver gang et dokument behandles, kan der blive gemt midlertidige data i maskinen. Hvis printeren ikke er korrekt sikret, kan disse oplysninger i nogle tilfælde genskabes.
Det betyder, at printere faktisk kan indeholde persondata såsom:
- CPR-numre
- lønoplysninger
- kontrakter
- kundedata
- HR-dokumenter
Derfor bør printere indgå som en del af virksomhedens samlede GDPR- og IT-sikkerhedspolitik.
Typiske sikkerhedsrisici ved kopimaskiner
Mange virksomheder er ikke opmærksomme på følgende risici:
- Dokumenter i printerbakken
- Udskrifter kan blive liggende frit tilgængeligt, hvor andre kan se følsomme oplysninger.
- Data gemt på printerens harddisk
- Multifunktionsprintere kan gemme dokumentdata midlertidigt.
- Manglende adgangskontrol
- Alle medarbejdere kan ofte bruge maskinen uden identifikation.
- Udskiftning af maskiner uden datasletning
- Når en printer returneres efter leasing eller service, kan data stadig ligge på harddisken.
Secure Print – en enkel løsning
En effektiv måde at forbedre sikkerheden på er at anvende Secure Print.
Med Secure Print sendes dokumentet til printeren, men udskrives først, når brugeren logger ind ved maskinen med:
- PIN-kode,
- Medarbejderkort
- Eller
- Login-oplysninger
Det betyder, at dokumenter ikke ligger frit fremme i printerbakken.
Kryptering og automatisk datasletning
Moderne erhvervsprintere kan også have indbyggede sikkerhedsfunktioner som:
- Kryptering af harddiske
- Automatisk overskrivning af data
- Sikker brugerlogin
- Logning af printaktiviteter
Disse funktioner hjælper virksomheder med at beskytte dokumenter og leve op til kravene i General Data Protection Regulation.
Datasikkerhed ved udskiftning af printere
Når en kopimaskine udskiftes, er det vigtigt at sikre korrekt sletning af data på harddisken.
Professionelle leverandører kan typisk:
- Udføre sikker datasletning
- Dokumentere sletningen
- Eller destruere harddisken fysisk
Det giver sikkerhed for, at følsomme oplysninger ikke kan genskabes.
GDPR-sikker printløsning til virksomheder
Hos Basic Printers hjælper vi virksomheder med at sikre deres printmiljø, så det lever op til moderne krav til datasikkerhed.
Det kan blandt andet inkludere:
- Opsætning af sikker brugerlogin på printere
- Secure Print funktioner
- Krypterede harddiske
- Automatisk datasletning
- Rådgivning om GDPR og print
På den måde bliver printeren ikke et svagt led i virksomhedens datasikkerhed.
Ofte stillede spørgsmål om GDPR og printere
- Kan en kopimaskine gemme dokumenter?
- Ja. Mange moderne multifunktionsprintere har en intern harddisk, hvor dokumentdata kan gemmes midlertidigt.
- Er printere omfattet af GDPR?
- Ja. Hvis printeren håndterer eller gemmer persondata, er den en del af virksomhedens databehandling og skal sikres i henhold til General Data Protection Regulation.
- Hvordan gør man printere mere sikre?
- Ved at bruge Secure Print, adgangskontrol, kryptering og sikker datasletning ved udskiftning.
Hent Datatilsynets Plakat: Pas på data også på print
