RODO: rewolucja w drukowaniu dokumentów

Bankowość spółdzielcza / Firma / Multimedia

Firmy, w tym banki drukując dokumenty z danymi klientów muszą brać pod uwagę zapisy rozporządzenia RODO, co oznacza, że będą musiały zainwestować w rozwiązania, które pozwolą im w pełni kontrolować obieg dokumentacji papierowej mówił Robert Reszkowski z EPSON EUROPE B.V. podczas Forum Technologii Bankowości Spółdzielczej

Robert Reszkowski - Drukując dokumenty biznesowe z danymi wrażliwymi – zalecane jest, aby urządzenia posiadały możliwość kontroli nad wydrukami. Po to, żeby w przyszłości, przy ewentualnych problemach, sytuacjach niewyjaśnionych, móc wrócić do danej sytuacji i odtworzyć, co się w tym momencie działo.

Robert Lidke: Rozporządzenie unijne RODO weszło właśnie w życie. Dotyczy ono wielu obszarów, m.in. drukowania dokumentów w firmie.

Robert Reszkowski: Dotyczy i drukowania, i skanowania, a generalnie obiegu informacji, dokumentów, danych użytkowników czy klientów banku, w codziennym życiu bankowym.

Czy mówimy tu tylko o bankach, czy też o innych firmach, w których są różnego rodzaju informacje o klientach danej firmy?

‒ RODO jest to pojęcie bardzo szerokie i dotyczy wszelkiej obróbki danych osobowych.

W takim razie, co się zmieni w funkcjonowaniu zwykłego przedsiębiorstwa, które dysponuje danymi swoich klientów – w zakresie drukowania informacji.

‒ RODO nakłada na firmy, na przedsiębiorstwa wymóg ochrony danych osobowych, zgodnie z ogólnymi wytycznymi, które są załączone do tej dyrektywy. Generalnie chodzi o zbieranie, przetwarzanie i archiwizowanie dokumentów. Jeśli chodzi o zakres drukowania, skanowania to tutaj rozmawiamy również o urządzeniach skanujących, które pełnią rolę łącznika między światem analogowym a cyfrowym. I w tym momencie firma musi postępować zgodnie z zarządzeniami administratora danych osobowych, który dla danego przedsiębiorstwa wyznacza warunki, jakie musi ono spełnić, aby dane użytkowników były w pełni zabezpieczone.

Zobacz i posłuchaj rozmowy na naszym kanale aleBankTV na YouTube albo na końcu artykułu

Do tej pory mieliśmy w firmach taką sytuację, że często drukarki stały na korytarzu, pracownicy drukowali dokumenty z danymi klientów, i po jakimś czasie dopiero te dokumenty odbierali z drukarki. Czy teraz, po wejściu w życie RODO taka sytuacja jest dopuszczalna?

‒ Generalnie niedopuszczalne jest, aby dokumenty z danymi osobowymi leżały niepilnowane, z dostępem ogólnym, w ogólnie dostępnym miejscu. Natomiast nie wyklucza to użytkowania urządzeń dla całych grup roboczych, które stoją np. w centralnym miejscu firmy, czy też w osobnym pomieszczeniu. Ten problem możemy rozwiązać poprzez zastosowanie odpowiednich zabezpieczeń. Na przykład wbudowanych w urządzenia drukujące, typu „wydruk poufny”, co wymusza nadanie plikowi PINU. I w tym momencie użytkownik musi podejść do urządzenia, odszukać swój plik wprowadzić PIN, i dopiero wówczas urządzenie podejmuje pracę. Nie jest ona podejmowana automatycznie, w momencie, kiedy klikamy polecenie „Drukuj”. Drugim rozwiązaniem jeszcze lepiej, jeszcze bardziej zabezpieczającym użytkownika przed utratą danych osobowych jest oprogramowanie do wydruku podążającego, do kontroli kosztów. W tym momencie użytkownik wysyła plik, który jest potrzebny na serwer, czyli na najlepiej zabezpieczony komputer w firmie, następnie może podejść do dowolnego urządzenia w firmie, zalogować się, zidentyfikować, i wówczas urządzenie odpytuje serwer o plik, który dana osoba puściła do druku i wtedy dopiero odczytuje te dane z serwera i zaczyna drukować. Także dane są w pełni pozabezpieczane, ponieważ urządzenie samo nie podejmuje pracy, a plik znajduje się na serwerze. I tak jak mamy zabezpieczony serwer w firmie, tak mamy zabezpieczony nasz plik z danymi.

Jednak było też tak, że drukarki pamiętały to, co drukowały. Czy teraz to będzie niemożliwe? Bo taka drukarka nie powinna raczej pamiętać tego zadania, które miała do wykonania, dokumentu, który miała wydrukować?

‒ Teraz powinno to być bardzo mocno ograniczone. Są rozwiązania, w których tego problemu nie ma. Wszystkie dane są przechowywane na serwerze. A urządzenie „odpytuje” serwer dopiero w momencie, kiedy użytkownik podejdzie do tego urządzenia i zidentyfikuje się. Także wiemy ‒ kto, co, kiedy i gdzie drukował. Natomiast te przesłane dane są automatycznie usuwane z dysku, który znajduje się w urządzeniu, ale który nie jest dostępny dla użytkownika ‒ w momencie, kiedy skończymy proces drukowania.

Może wyjściem z tej sytuacji jest np. rezygnacja z drukarek centralnych? Może lepiej małą drukarkę ustawić przy każdym komputerze, każdego pracownika. Wtedy pracownik drukuje na drukarce stojącej obok jego komputera i ma cały czas pełną kontrolę nad dokumentami, które wychodzą z drukarki. Czy wówczas wymagania RODO też są spełnione?

‒ Wszystko zależy od sposobu użytkowania urządzeń. Generalnie rozróżniamy urządzenia konsumenckie i biznesowe. Te ostatnie są urządzeniami „zarządzalnymi”, gdzie oprócz samej klasy urządzeń, w których są lepsze, wydajniejsze części, mamy również dużo bogatszy soft, który potrafi zarządzać i kontrolować, co się na urządzeniu dzieje. Przy urządzeniach małych, stanowiskowych taki soft nie funkcjonuje. I to, że mamy urządzenie stanowiskowe nie oznacza, że będziemy wiedzieli, co dana drukarka będzie drukowała. Dlatego jeżeli chodzi o firmy, o banki, o instytucje państwowe, o sektor publiczny – drukując dokumenty biznesowe z danymi wrażliwymi – zalecane jest, aby urządzenia posiadały możliwość kontroli nad wydrukami. Po to, żeby w przyszłości, przy ewentualnych problemach, sytuacjach niewyjaśnionych, móc wrócić do danej sytuacji i odtworzyć, co się w tym momencie działo. Także zalecane jest, aby stosować urządzenia, które są adekwatne do danego segmentu rynku. Nie należy mieszać urządzeń konsumenckich z biznesowymi, lecz stosować urządzenia biznesowe, które mają dużo lepszą, pełniejszą, głębszą ochronę niż urządzenia konsumenckie. A często jest tak, że w firmach funkcjonują urządzenia konsumenckie, które są po prostu tańsze. Niestety cena nie zawsze przekłada się na jakość, a w przyszłości może mieć to duże większe konsekwencje niż nam się wydaje w tej chwili.