La nuova normativa europea sulla privacy in vigore dal 25 maggio scorso (GDPR), prevede una forte responsabilizzazione delle aziende. Non vengono prescritte misure di sicurezza specifiche, ma è l’azienda stessa che deve valutare quali siano i rischi connessi ai dati personali trattati e progettare flussi di lavoro e procedure in modo da garantirne riservatezza e integrità. Tanto più sensibili sono i dati trattati (dati sanitari, patrimoniali, giudiziari…) e più alte saranno le sanzioni, fino a un massimo di 20 milioni di euro o il 4% del fatturato mondiale del gruppo.

Negli ultimi mesi, molte aziende hanno quindi impiegato molte risorse per “bonificare” e mettere in sicurezza i sistemi informativi centrali che archiviano e trattano dati personali, ma molte di esse non stanno adeguatamente prendendo in considerazione alcuni punti di rischio periferici e specifici nelle fasi di controllo, archiviazione e distruzione dei dati, primo tra tutti il “gap” analogico.

Controllo dei dati analogici

Una volta che un dato personale viene stampato, per esempio, è necessario assicurarsi che solo la persona incaricata di trattarlo possa avervi accesso. Una cartella clinica, gli atti di un processo o un estratto conto non possono rimanere incustoditi nel vassoio di un dispositivo multifunzione, magari posizionato in un punto di passaggio. È necessario che – una volta inviato il documento alla stampa – esso venga effettivamente prodotto solo quando l’incaricato è presente per ritirarlo. La funzione Stampa Riservata dei multifunzione Ricoh permette di identificare la persona autorizzata a ritirare la stampa grazie all’inserimento di un codice o tramite il badge aziendale.

Credit immagine: Depositphotos

Altrettanta attenzione deve essere posta a scansioni e fotocopie non autorizzate. Il sistema adottato da Ricoh prevede l’inserimento di speciali pattern non rilevabili ad occhio nudo, ma che vengono riconosciuti dallo scanner, che sostituirà la porzione riservata con un’area grigia.

Sicurezza dei dati in transito

Quando un documento riservato viene stampato, il file transita dall’hard disk del multifunzione che gestisce la coda di stampa, ed è quindi potenzialmente possibile estrarne informazioni. Per questo sui multifunzione Ricoh è possibile abilitare funzioni di crittografia che proteggono i dati in transito e quelli archiviati sull’hard disk locale, facendo anche uso del modulo hardware Trusted Platform Module (TPM).

Distruzione dei dati

L’azienda è responsabile del trattamento dei dati anche quando non ne è più in possesso, per esempio perché ha dismesso tecnologie su cui erano archiviati o ritiene di averli cancellati, ma sono comunque tecnicamente recuperabili. I servizi di data cleansing di Ricoh non solo permettono di rimuovere da un multifunzione che deve essere dismesso ogni dato e informazione, incluse quelle impresse sul tamburo, ma possono  anche documentare ogni passaggio del processo per offrire la prova, valida in sede di audit, che tutti i dati sono stati effettivamente cancellati in modo sicuro.

Scopri a questo link le tutte le soluzioni Ricoh riguardanti la General Data Protection Regulation
BrandPost (articolo sponsorizzato)
Gli articoli BrandPost sono scritti direttamente dai nostri sponsor, che possono così offrire al nostro pubblico informazioni e opinioni dal proprio punto di vista. Altre informazioni a questo link.