Denk bij het naleven van de GDPR ook aan fysieke documenten en printers

De eisen van de GDPR
De GDPR ziet erop toe dat alle persoonsdata in het bezit van een bedrijf beveiligd is. Onder persoonsdata wordt alle data over individuen verstaan, van achternamen tot e-mailgegevens en IP-adressen. Bedrijven moeten te allen tijde weten waar in de organisatie deze data is opgeslagen, hoe deze data beveiligd is en wat er met deze data wordt gedaan. Wanneer deze data kwijtraakt of wordt gehackt, is het bedrijf verplicht om dit te melden. Het bedrijf in kwestie hangt vervolgens een boete van 20 miljoen euro of vier procent van de totale omzet (afhankelijk van welk bedrag hoger is) boven het hoofd. Het is bedrijven er dus alles aan gelegen om hun beveiliging op orde te krijgen.

De focus van bedrijven ligt vaak op het beveiligen van de digitale data, terwijl de regulering ook van toepassing is op de fysiek opgeslagen data. Dit betekent dat bedrijven ook moeten nadenken over het beschermen van alle persoonsdata die wordt geprint, gekopieerd, gescand en opgeslagen wordt.

Fysieke beveiliging
De beveiliging van deze fysieke documenten is relatief eenvoudig in gevaar te brengen. Een afgedrukte A4 met persoonlijke gegevens dat onbewaakt op de uitvoer van de printer ligt, geldt al als een inbreuk op persoonlijke data. Hetzelfde geldt voor overbodige documenten die in papierbakken worden weggegooid; personen kunnen hier eenvoudig bij en met de gegevens aan de haal gaan. Om dat te voorkomen zullen medewerkers moeten overwegen of het nodig is om bepaalde gegevens af te drukken. Wanneer dit het geval is, is het verstandig om de documenten direct bij de printer op te halen nadat de opdracht naar de printer is verzonden. Als het document vervolgens niet meer nodig is, moet het in de papierversnipperaar worden gegooid in plaats van in een papierbak.

Een ander punt waar bedrijven op moeten letten bij het afdrukken van bestanden is de beveiliging van de printer zelf. Een multifunctionele printer die aan het bedrijfsnetwerk gekoppeld is, kan namelijk ook een risico vormen. Als de printer zelf onbeveiligd is, kunnen hackers de daarop opgeslagen documenten stelen. Daarnaast kan de printer als toegang tot de rest van het netwerk dienen om andere systemen aan te vallen.

Multifunctionele printers zijn feitelijk volwaardige computers in het netwerk met besturingssystemen zoals Windows en OS en zijn in staat om te communiceren met andere hardware binnen het netwerk. Bedrijven zien dit nog wel eens over het hoofd, hierdoor zijn printers voor hackers een ‘ideale’ schakel om de rest van het netwerk te infiltreren.

Toets tijdig de volledige beveiliging van de bedrijfsdata
Bedrijven hebben nog even de tijd om in actie te komen en ervoor te zorgen dat de volledige beveiliging van hardware en documenten in overeenstemming is met de GDPR. Behalve de beveiliging van online data en het bedrijfsnetwerk, moet er ook worden gekeken naar de beveiliging van de printers. Hiervoor is een volledige renovatie niet altijd noodzakelijk; een goede, multifunctionele printer (MFP) bevat beveiligingsoplossingen en oplossingen voor print- en documentbeheer, die de data beschermt in overeenstemming met de GDPR.