Brother
  1. Home Brother
  2. Blog Brother España
  3. Impresión
  4. 2018
  5. Auditar los procesos de impresion para GDPR
Oficina con gente trabajando

¿Por qué es vital que las organizaciones auditen sus procesos de impresión para RGPD?

La cantidad de datos generados mundialmente va a seguir creciendo exponencialmente, desde los 16 zetabytes (ZB) de 2016, a los 163ZB -o 163 billones de gigabytes- estimados para 20251.

Esta explosión de datos, combinada con nuevos modos de trabajo, pone de relevancia la necesidad de una nueva legislación, que es por lo que empresas de toda Europa están adaptando a RGPD sus procesos de auditoría de datos y TI.

No es una tarea fácil y hay un gran punto ciego que muchas organizaciones no están teniendo en cuenta en sus planes: sus sistemas de impresión

A pesar de que existen numerosos informes sobre el tema, a principios de 2017, el 40% de los compradores de sistemas de impresión no sabían qué era RGPD. Otro 19% sí lo conocía, pero no estaban al tanto de la fecha límite de adopción del 25 de mayo de 20182. Sin embargo, quizá lo más sorprendente sea que el 51% de los compradores de sistemas de impresión que conocían RGPD, no entendían las implicaciones tan significativas que tiene en torno a la impresión2

Con la fecha de implementación ya superada, algunas compañías siguen sin ser totalmente conscientes de las vulnerabilidades relacionadas con la impresión a las que tienen que hacer frente. 

RGPD – las nuevas normas simplificadas

Entender lo que significa RGPD es el primer paso para alcanzar su verdadero cumplimiento. Resumidamente, hay dos puntos específicos que las compañías necesitan entender claramente.

En primer lugar, las empresas no poseen los datos de las personas. RGPD obliga explícitamente a las organizaciones a manejar los datos individuales de las personas correctamente y además, a informarles en el caso de que sus datos se pierdan, sean robados, maltratados o violados.

En segundo lugar, las empresas deben cumplir con las solicitudes de las personas que ejercen sus derechos estatuarios en virtud de RGPD, incluidos aquellos relacionados con descubrir cómo sus datos son procesados, a solicitar su eliminación, así como el derecho a solicitar la restricción del procesamiento de sus datos.

Imprimir vulnerabilidades RGPD

En la era de RGPD, cualquier dispositivo de impresión que no se tenga en cuenta en los planes de cumplimiento de la normativa, podría llevar a una vulnerabilidad del sistema.

Así, una impresora no segura es una vía de entrada en una red, lo que significa que puede ser una puerta trasera a los datos del sistema. La mitigación de este riesgo solamente puede llevarse a cabo determinando si los datos están almacenados en ella, comprobando con qué frecuencia se borra la memoria y protegiendo el dispositivo. 

Además, la impresión o incluso el escaneado de datos sensible debe ser trazable. Las empresas necesitan tener una visibilidad completa de sus procesos de auditoría para identificar rápidamente qué datos se están procesando, dónde y por quién, así como si se está realizando para un propósito legítimo.

La ignorancia no exime del cumplimiento de la ley

Las multas por incumplimiento son graves y pueden alcanzar los 20 millones de euros o el 4% de la facturación anual global de una compañía, la cifra que sea más alta. De hecho, la propia legislación -www.eugdpr.org- utiliza las palabras “efectivo, proporcionado y disuasivo” para describir este punto.

Es cierto que evitar las cuantiosas multas es realmente un buen incentivo, pero también lo es que el incumplimiento de la norma podría perjudicar seriamente la reputación de una compañía. 

Así, los procesos debidamente documentados ayudarán a mitigar las brechas de seguridad, proteger contra el riesgo de multas y salvaguardar la reputación corporativa. De este modo, si se produce una infracción, también se deberán proporcionar pruebas que demuestren que se han establecido suficientes procedimientos de protección de datos.

Tres pasos, desde el punto ciego al cumplimiento

Tener en cuenta los procesos de impresión es un buen comienzo, pero el cumplimiento de RGPD solamente puede asegurarse con una gestión activa centrada en las siguientes áreas:

  1. Auditoría de procesos – las empresas deberían identificar a personal cualificado para auditar las políticas de privacidad y seguridad, alineándoles con los nuevos requerimientos. A continuación, deberán desarrollar un plan para monitorizar, escalar, remediar, reforzar y hacer cumplir estas nuevas políticas.
  2. Dispositivos de impresión seguros – debe protegerse el almacenamiento interno y poner en marcha medidas de comprobación dirigidas a identificar y evitar susceptibilidades frente a malware y otro tipo de ciberataques. 
  3. Recuperación de documentos – las tecnologías de autenticación de usuarios como el pull printing o la autorización de dispositivos, deberían utilizarse para asegurar la confidencialidad y garantizar la recuperación de documentos.

Por último, si bien RGPD representa un cambio significativo para todo tipo de empresas, debería ser visto también como una oportunidad. Los datos claros y conformes a la norma ofrecerán a las empresas un conocimiento e inteligencia que puede utilizarse para mejorar la experiencia de usuario y crear oportunidades de crecimiento.

 

1 Data Age 2025: The Evolution of Data to Life-Critical, Don’t Focus on Big Data; Focus on the Data That's Big, IDC White Paper, April 2017

2 Low Investment in Print Security and Increasing Compliance Challenges Leave European Companies at Risk, IDC #EMEA42819617, June 2017 

 

Mas de Impresión

Suscripcion blog Brother

Suscripción

Rellena nuestro formulario para estar al día de nuestro blog.
Normativa GDPR

Normativa RGPD

Descarga nuestro whitepaper. 
Comentarios blog

Contactar

Envíanos un correo electrónico si tienes alguna duda. 

También podría gustarte

Impresora con funciones de seguridad Brother

¿Está tu empresa preparada para cumplir con el GDPR?

Anthony Buxton, Senior Manager, Legal & Corporate Governance de Brother, comenta que la seguridad de los dispositivos aumenta de cara a la implementación del Reglamento General de Protección de Datos (GDPR).

3 minutos
Ejecutivo escaneando documentos

¿Por qué tu empresa debe apostar por una digitalización segura?

Hoy en día las empresas tienen más que interiorizada la importancia de digitalizar sus documentos para conservarlos, archivarlos y compartirlos. De hecho, la gran mayoría se embarcó en este proceso de transformación hace tiempo...
1 minutos
Persona pagando con el móvil por TPV

NFC: Bienvenido a las conexión segura entre dispositivos

Aunque pudiera parecer una tecnología nueva, no lo es; disponible desde 2003 como estándar, su uso empieza a popularizarse debido a la facilidad y seguridad con la que es capaz de conectar dos dispositivos entre sí. Te desgranamos en qué consiste esta tecnología.
2 minutos
Volver arriba