10 consejos para cumplir con el GDPR/ RGPD
La seguridad de los datos está cada vez más presente entre las principales preocupaciones de las empresas y los empleados van empezando a ser más conscientes de ello, sobre todo a raíz de la aplicación del nuevo RGDP.
Sin embargo, hay riesgos evidentes de seguridad que se pasan por alto, sobre todo en el terreno de la impresión. Por ejemplo, ¿te has preguntado si estás haciendo un uso seguro de la impresora en tu oficina o si, de lo contrario, eres cómplice de los malos hábitos que solemos tener cuando imprimimos documentos?
Estos diez consejos te ayudarán a descubrir cuáles son los riesgos más habituales en este terreno. Sabrás cómo garantizar que éstos no supongan una brecha de seguridad en los datos y, lo más importante, te permitirán cumplir con el GDPR en el entorno empresarial:
1. Plan de cumplimiento GDPR - Toda empresa debe contar con un plan de cumplimiento de GDPR. Pregunta al Delegado de Protección de Datos de tu empresa, si lo hay, o a tu responsable directo.
2. Uso restringido de equipos compartidos – Si utilizas una impresora compartida, éstas no deben ser accesibles entre departamentos con funciones diferentes o distinta formación/preocupación sobre el GDPR y la gestión de datos sensibles. El uso compartido es mejor restringirlo a grupos de usuarios con necesidades y objetivos comunes.
3. Impresión segura de información sensible - Prácticamente todas las empresas trabajan con información confidencial: impuestos o nóminas de los empleados, registros médicos, documentos legales, información contractual, etc. Si esta información cayera en las manos equivocadas, podría causar serios problemas para la empresa, especialmente con el nuevo GDPR. Imprimirlo podría ser uno de tus hábitos, pero si lo haces a través de una impresora compartida, es un riesgo.
Una opción adecuada es utilizar las opciones disponibles de tu equipo en cuanto a impresión segura, en la cual indicas un PIN en el controlador de impresión que sólo libera el trabajo cuando la persona introduce dicho PIN en el equipo.
Además, debes evitar que haya información confidencial accesible a otras personas en las impresoras, y guardarla en una ubicación segura, sobre todo al terminar la jornada laboral. Cuando ya no la uses, destrúyela de forma segura y no la tires a la papelera.
4. Atención a los documentos abandonados en la impresora - Esto es algo que hacemos habitualmente; envías un documento a imprimir, justo te llaman por teléfono, atiendes la llamada y, antes de que te des cuenta, el documento ha estado en la bandeja de salida más de 15 minutos, por lo que cualquier empleado puede cogerlo y leerlo. Además, actualmente la mayoría de las impresoras también pueden escanear archivos y enviarlos a una carpeta de red o enviarla por correo electrónico. Imagina por ejemplo que un empleado descontento ha encontrado información confidencial o crítica para el negocio, ¿qué le impide escanearlo y enviarlo por email? Es importante que si ves documentos sin recoger en la impresora avises al Delegado de Protección de Datos o a tu responsable directo, y los pongas (sin leer) en un lugar seguro.
5. Imprimir mediante tarjeta de identificación – En la actualidad, gracias a la tecnología NFC incorporada en muchos equipos de impresión, es muy sencillo liberar los trabajos de forma controlada. Trata de implementar mecanismos que exijan la presencia del usuario o su identificación en el equipo para imprimir trabajos. Así evitarás riesgos de fuga de información, y reducirás el coste que supone imprimir documentos que luego no se recogen.
6. Ubicación de equipos accesible - Evita la instalación de equipos de impresión en localizaciones lejanas, no controladas, y a las que puedan acceder personas ajenas a la empresa.
7. Encriptación de la información - Es importante que la información viaje de forma encriptada entre el ordenador y el equipo de impresión, para que ningún agente externo pueda interceptarla. A la hora de adquirir un equipo nuevo, presta atención que éste incorpore encriptación SSL o TLS.
8. Restricción de las funciones de impresión – Administra las funcionalidades avanzadas del equipo de impresión que permiten restringir las funciones del equipo disponibles por usuario, concediendo acceso individual a algunas o a todas las funcionalidades de la impresora, para un mayor control.
9. Precaución con los dispositivos móviles – Estos consejos son aplicables también a cualquier dispositivo móvil. De hecho, todos vivimos en un mundo multidispositivo, y el mundo empresarial no es diferente. Puedes escribir una presentación en tu portátil, crear un informe en tu PC o reenviar documentos desde su smartphone. Si mandas a imprimir regularmente documentación desde diferentes dispositivos, hay que asegurarse de que la información no es interceptada, incluso si te roban el dispositivo, si es hackeado o si alguien no autorizado accede a él.
10. Revisión periódica del plan de cumplimiento GDPR – Revisa su adecuado cumplimiento, rectifica aquello que no se esté realizando correctamente e implementa mejoras hacia la seguridad sin que esto perjudique la productividad de los empleados.
