¿Se ha preparado para el RGPD?
La seguridad de su equipo MFP
Recomendaciones de OKI para imprimir datos conforme a las normativas
Para garantizar el cumplimiento normativo al imprimir y gestionar documentos que contengan datos personales, se recomienda aplicar una estrategia que garantice que aquellos que manejen o usen los datos lo hagan según el Reglamento general de protección de datos (RGPD).
En primer lugar, se debe limitar el acceso a los datos personales a aquellas personas que dispongan de la autorización de seguridad adecuada.
Se debe evitar imprimir datos confidenciales a menos que sea absolutamente necesario. En algunos casos, como en la impresión de nóminas, contratos, sobres o etiquetas para correo directo, es algo difícil de evitar. Para garantizar el cumplimiento, es fundamental asegurarse de que las impresoras que se utilicen para estas tareas incluyan las funciones de seguridad adecuadas.
Cuando se imprimen datos confidenciales, se debe seguir un proceso estricto que permita a los responsables de cumplimiento de los datos de la organización supervisar todas las actividades de manipulación de estos.
Independientemente del nivel de protección de los datos, deben implementarse medidas para evitar cualquier posible filtración de datos.
Posibles áreas de riesgo de seguridad en equipos MFP
Bandeja de salida
Una de las principales fuentes de pérdidas de datos es la bandeja de salida de una impresora. Es fundamental que la persona responsable de la impresión de los datos se asegure de no dejarlos en la bandeja de salida de la impresora ni enviarlos a un dispositivo incorrecto, ya que podrían acabar en las manos equivocadas.
Para evitar la pérdida de datos desde la bandeja de salida, los productos de OKI ofrecen funciones como la autenticación de empleados, que requiere que el individuo que envíe el trabajo a la impresora se encuentre junto al dispositivo cuando se impriman los datos.
Los equipos de OKI incluyen una función para restringir el acceso de los usuarios, así como la opción de pull-printing que permite a los usuarios recuperar trabajos de impresión desde cualquier dispositivo de la red de la empresa (OKI Sendys Output Manager).
Almacenamiento
En los medios de almacenamiento de un dispositivo de impresión se pueden guardar datos confidenciales, a los que es posible acceder. Para proporcionar la mejor protección posible para los datos que contienen, los equipos de OKI disponen de opciones de cifrado del disco duro en 128 o 256 bits.
Para disfrutar de una mayor protección, los usuarios también pueden configurar los equipos de OKI para borrar automáticamente la memoria de trabajos de impresión después de enviar datos confidenciales en el modo de impresión privada. El kit de sobrescritura de datos opcional de algunos modelos vuelve a formatear el disco duro para ofrecer un nivel adicional de protección.
Con el software Sendys Output Manager de OKI, los datos confidenciales se pueden gestionar de forma centralizada sin tener que almacenarlos en el medio de almacenamiento de cada dispositivo de impresión.
Panel de control
Cuando un equipo está desbloqueado, su panel de control puede constituir un riesgo importante para la seguridad, ya que cualquier usuario podría modificar ajustes importantes, ya sea de forma intencionada o involuntaria. Para impedirlo, los equipos de OKI incluyen funciones de bloqueo del panel de control y la posibilidad de cambiar las contraseñas de los administradores, de modo que se requiera la autenticación del usuario si se intenta cambiar la configuración del equipo o acceder a los datos almacenados.
Los equipos de OKI se pueden configurar para que solo los administradores autorizados puedan modificar los ajustes. También se puede utilizar la autenticación mediante tarjetas IC, de forma que solo el personal que disponga de ellas pueda acceder a la configuración del dispositivo.
Los trabajos cifrados también se pueden recuperar con restricciones de acceso, de modo que solo se permita el acceso a quienes necesiten recuperar el trabajo. Para proteger todavía más los datos, puede desactivar los puertos USB y hacer que los datos escaneados se procesen directamente en formato PDF cifrado.
Red
Es fundamental que las organizaciones garanticen la seguridad de sus propias redes para proteger su negocio y sus datos.
Para proteger los datos, los equipos de OKI hacen uso de certificados, filtrado IP y protocolos de seguridad de red (IEEE802, IPSec y SSL).
Controlador de la impresora
Nube
La creciente popularidad de la conexión la nube implica que hay mayores posibilidades de que se intercepten los datos y se produzcan filtraciones al conectarse a ubicaciones externas. Los equipos de OKI se suministran con Sendys Explorer, que permite a los usuarios seleccionar conectores opcionales (por ejemplo, One Drive, Google, SharePoint o Dropbox). Este software ayuda a gestionar la infraestructura y evitar el acceso no autorizado, garantiza la confidencialidad de los documentos, ofrece medidas de protección para la impresión móvil y permite mantener registros de auditoría de las actividades de impresión
En conclusión...
Las organizaciones que deseen operar bajo un estricto cumplimiento del RGPD deben tomarse en serio el tratamiento de los datos, lo que incluye la impresión y el procesamiento de datos personales confidenciales. OKI ha desarrollado estas capacidades para permitir a los usuarios de sus impresoras trabajar con confianza, seguridad y responsabilidad de acuerdo con el RGPD.