Готовы ли вы к соблюдению GDPR?

Насколько защищено ваше МФУ

Рекомендации OKI для печати данных в соответствии с применимыми нормативно-правовыми требованиями

В целях соблюдения нормативно-правовых требований относительно защиты персональных данных при печати и работе с документами, содержащими персональные данные, следует реализовать стратегию, предписывающую лицам, ответственным за работу с персональными данными и их использование, соблюдать положения Общего регламента по защите данных (GDPR).
 
Во-первых, это должно включать ограничение доступа к персональным данным в случае отсутствия у лица соответствующего допуска к сведениям.
 
Печать конфиденциальных сведений следует выполнять только в случае крайней необходимости. В некоторых случаях (например, при печати контрактов, расчетных листков, конвертов или этикеток для прямой почтовой рассылки) печать конфиденциальной информации является обязательной процедурой. В этой связи обеспечение соответствующих функций безопасности на принтерах, используемых для такого рода печати, является необходимым условием для соблюдения нормативно-правовых требований.
 
При печати конфиденциальной информации необходимо соблюдать строго установленную процедуру. Весь ход печати и дальнейшей работы с документами должен происходить под наблюдением лица, отвечающего за защиту данных в вашей организации.
 
Вне зависимости от уровня защиты данных необходимо предпринимать меры для предотвращения потенциальных угроз несанкционированного доступа к данным.

Потенциальные области риска для безопасности при работе с МФУ

Выходной лоток

Самые большие объемы утери данных приходятся на случаи, когда документы забывают в выходных лотках. Крайне важно, чтобы лицо, отправляющее документ на печать, убедилось в том, что документ не оставлен в лотке соответствующего принтера либо не отправлен ошибочно на другой принтер, в результате чего документ может оказаться в посторонних руках.
 
Во избежание утери данных в результате использования выходного лотка продукты OKI предусматривают аутентификацию пользователя: во время печати сотрудник, отправивший документ на печать, должен находиться около принтера.
 
Устройства OKI предоставляют возможность ограничения доступа пользователей и функции печати по запросу, при которой пользователи могут получать задания печати на любом устройстве в рамках корпоративной сети (OKI Sendys Output Manager). 

Хранение

Конфиденциальные данные могут храниться на носителе данных печатающего устройства и просматриваться оттуда. В целях обеспечения наилучшей защиты хранимых данных устройства OKI обеспечивают шифрование жесткого диска с ключом длиной 128 или 256 бит.
 
Для дополнительной защиты пользователи также могут настроить устройства OKI на автоматическое удаление из памяти заданий печати, отправленных на печать в режиме конфиденциальной печати. Дополнительный комплект для перезаписи данных на некоторых моделях форматирует жесткий диск для обеспечения дополнительного уровня защиты.
 
Благодаря OKI Sendys Output Manager конфиденциальные данные могут храниться централизованно, а не на носителях данных печатающих устройств.

Панель управления

В разблокированном состоянии панель управления устройства может представлять значительные риски безопасности данных, поскольку посторонний пользователь получает возможность изменить настройки, намеренно либо случайно. Во избежание таких рисков в устройствах OKI предусмотрена функция блокировки панели и возможность настраивать пароли администратора. Таким образом, при попытке изменить настройки устройства или получения доступа к информации будет запрашиваться аутентификация пользователя.
 
Устройства OKI можно настроить таким образом, чтобы только авторизованные администраторы обладали правами изменения настроек. Можно также использовать аутентификацию с помощью смарт-карт. Таким образом, доступ к настройкам будут иметь только владельцы карт.  
 
Доступ к зашифрованным заданиям печати также может быть ограничен и разрешен только лицам с соответствующим объемом прав. Безопасность информации также можно обеспечить, предприняв дальнейшие шаги, например, отключив порты USB, а отсканированные данные можно сразу сохранять в файлы PDF с шифрованием. 

Сеть

Крайне важно, чтобы сетевые ресурсы организаций были надежно защищены от утечки по ним информации, в т. ч. коммерческой информации.
 
Устройства OKI используют сертификаты, фильтрацию IP-адресов и сетевые протоколы безопасности (IEEE802, IPSec, SSL) для обеспечения безопасности данных.

Драйвер принтера

Для обеспечения дополнительных мер защиты печатных данных устройства OKI могут наносить на печатные документы защитные водяные знаки. В настройках драйвера принтера вы можете выбрать функцию конфиденциальной печати и вывода заданий на печать по PIN-коду или посредством смарт-карты.

Облако

Расширение возможностей облачных подключений означает повышение риска перехвата данных и несанкционированного доступа при размещении данных на внешних устройствах, к которым можно подключиться. Устройства OKI поставляются с ПО Sendys Explorer, которое позволяет выборочно настраивать подключения к облачным сервисам (например, One Drive, Google, SharePoint, Dropbox). Это помогает управлять инфраструктурой и предотвращает несанкционированный доступ, обеспечивает конфиденциальность документов, безопасную мобильную печать и осуществляет полную регистрацию событий печати.

Заключение

Организации, намеренные работать в полном соответствии с положениями регламента GDPR, должны гарантировать строгое соблюдение всех этапов и процедур обращения с информацией, которые включают в себя печать и обработку конфиденциальных персональных данных. Все необходимое для реализации названных задач уже предусмотрено устройствами OKI. Таким образом, пользователи получают возможность выполнять требования конфиденциальности и безопасности, установленные регламентом GDPR. 

Готовы ли вы к соблюдению GDPR?

Свяжитесь с OKI Europe

linkedin twitter youtube facebook instagram Digital Asset Management

©1995-2025 Oki Europe Ltd.