Drukarki, urządzenia wielofunkcyjne, skanery i niszczarki, które przygotują Cię na RODO

RODO, czyli rozporządzenie o ochronie danych osobowych (ang. GDPR), nakłada na podmioty przetwarzające dane osobowe obowiązek stałej analizy ryzyka. Istotną kwestią staje się kontrola sprzętu biurowego pod kątem należytego zabezpieczenia danych osobowych. W tym poradniku przyjrzymy się drukarkom, urządzeniom wielofunkcyjnym, skanerom oraz niszczarkom, wskazując funkcje pozwalające zwiększyć ochronę tego typu informacji.

Spis treści:

  1. Drukarki i urządzenia wielofunkcyjne a ochrona danych osobowych.
  2. Niszczarki w służbie RODO.
  3. Skanery, czyli zabezpieczanie danych poprzez digitalizację.
  4. Polecane drukarki, urządzenia wielofunkcyjne, skanery i niszczarki.

Główny nacisk podczas wdrażania RODO w firmie kładziony jest na urządzenia sieciowe oraz serwery. Jest to oczywiście słuszny kierunek, lecz poprawa bezpieczeństwa infrastruktury NAS, LAN oraz wi-fi nie wyczerpuje tematu.

Dyrektywa RODO cały ciężar ochrony danych osobowych przenosi na stałą analizę ryzyka, o czym szczegółowo pisaliśmy w poradniku Czym jest rozporządzenie RODO?.
 

czym jest rodo
 

Oznacza to, że obowiązkiem przedsiębiorcy jest sprawdzanie, czy infrastruktura techniczna i IT należycie zabezpiecza dane osobowe, które są administrowane przez firmę. Jak wiadomo, infrastruktura sprzętowa nie kończy się na serwerach i urządzeniach sieciowych, dlatego warto przyjrzeć się również innym sprzętom biurowym.

Drukarki, urządzenia wielofunkcyjne, skanery oraz niszczarki także zaliczają się do tej grupy. Omówimy je teraz po kolei.

 

Drukarki i urządzenia wielofunkcyjne a ochrona danych osobowych

Dokumenty papierowe są nieodłącznym elementem funkcjonowania instytucji. W każdej firmie, małej i dużej, drukowane są faktury, potwierdzenia przelewów, zamówienia od klientów, raporty, zestawienia oraz wiele innych dokumentów.

Jak to wygląda? Wysyłasz plik do druku, po czym idziesz po dokument. Zdarza się jednak, że wpadnie nagle pilna sprawa i nie możesz od razu pójść po wydruk. Bywa też, że przez roztargnienie zaznaczysz inną drukarkę i Twoje dokumenty wydrukują się w innym pokoju, a nawet na innym piętrze. Zadrukowane arkusze będą sobie leżeć na tacy bez Twojego nadzoru, a ktokolwiek będzie akurat przechodził w pobliżu może odczytać ich zawartość.

Jeśli są to akurat dane poufne lub wręcz tajne, organ nadzorczy może uznać, że pod tym kątem dane osobowe nie są chronione w sposób dostateczny.

Druk poufny

W tej sytuacji rozwiązaniem są drukarki oraz urządzenia wielofunkcyjne, oferujące funkcję druku poufnego. Trzeba tylko pamiętać, że różni producenci w różny sposób nazywają to rozwiązanie. Canon na przykład stosuje nazwę uniFLOW, a Xerox ConnectKey. W gruncie rzeczy w każdym przypadku chodzi o to samo – o zaniechanie wydruku do czasu autoryzacji przez osobę zlecającą wydruk.

Wygląda to następująco. Puszczasz dokument do druku, po czym udajesz się do urządzenia, które zajmie się jego wydrukowaniem. Choć przyjęło i przetworzyło już dane, czeka na Ciebie, aż wprowadzisz odpowiedni kod albo zatwierdzisz wydruk swoją kartą firmową.

Druk ruszy dopiero po potwierdzeniu zgodności przez drukarkę lub urządzenie wielofunkcyjne. Aby korzystać z tej funkcji należy zakupić i zainstalować wymienione wyżej rozwiązania.

Ok, a co w przypadku, gdy ktoś inny zajął drukarkę na dłuższy czas, drukując kilkadziesiąt lub więcej stron? Wtedy możesz przejść do innego urządzenia, podłączonego do wewnętrznej sieci i tam autoryzować wydruk.

Drukarka najsłabszym ogniwem firmowej sieci

Czy to możliwe? Czy drukarka naprawdę może stanowić zagrożenie dla wewnętrznej sieci firmowej? Okazuje się, że niestety tak.

W tym miejscu wraca kwestia zagłębienia się w urządzenia sieciowe oraz serwery NAS, przy jednoczesnym marginalizowaniu bezpieczeństwa wielu innych urządzeń – w tym przypadku drukarek.

Posiada ona bowiem swój system operacyjny oraz pamięć, więc może się stać kanałem dostępu do sieci firmowej. Jest z nią przecież w pełni zintegrowana.

I nawet jeśli będziesz stać przy urządzeniu i czekać na wydruk, aby nikt poza Tobą go nie odczytał, może dojść do sytuacji, w której ktoś właśnie czyta treść dokumentu.

Jak to możliwe? Dokument może zostać przechwycony ‘w locie’, czyli podczas transferowania z komputera do drukarki, a nawet w chwili przesyłania danych z pendrive’a, karty pamięci, czy pamięci smartfona.

Co więcej, za pośrednictwem drukarek dochodziło już do ataków DDoS, a także do powstawania botnetu, zajmującego się rozsyłaniem SPAM-u. Bodaj najgłośniejszym atakiem DDoS był ten z 2016 roku, kiedy to serwer Twittera nie wytrzymał, a strona przestała być dostępna dla użytkowników.

Innym razem, korzystając z drukarek udostępnionych w sieci, jeden z hakerów zdołał wydrukować w tysiącach miejsc swoje antysemickie odezwy.

Jak się okazuje, aby skutecznie chronić drukarki przed atakami nie wystarczy obecność firewalla, programu antywirusowego, czy anty-maleware’a na firmowym serwerze.

Konieczne stało się zabezpieczenie drukarki na poziomie firmware oraz BIOS, co wprowadzili już praktycznie wszyscy producenci drukarek oraz urządzeń wielofunkcyjnych.

Utrudniono tym samym modyfikację systemu operacyjnego drukarki, a co za tym idzie, próby przeprowadzenia ataku typu DDoS oraz przejęcia danych transferowanych do wydruku.

Firma HP przeprowadziła w 2017 roku nawet całą kampanię, poświęconą uświadamianiu użytkowników o niebezpieczeństwie, jakie niesie niedostateczna dbałość o drukarkę podłączoną do sieci.

Pamiętaj, że jeśli korzystasz w swej organizacji z urządzeń wielofunkcyjnych nie będących Twoją własnością (leasing, dzierżawa) musisz zawrzeć umowę powierzenia przetwarzania danych osobowych z podmiotem, który w dokumentach figuruje jako właściciel urządzenia. Jest to konieczne, gdyż dane osobowe nie są przetwarzane wyłącznie przez Ciebie, ale również przez podmiot przetwarzający - w tym wypadku bank lub firmę wypożyczającą sprzęt.

 sprzęt biurowy gotowy na rodo
 

 

Niszczarki w służbie RODO

Użycie niszczarki to kolejny temat, który wiąże się stricte z wymaganiami RODO. Sprzęt ten staje się niezbędny podczas brakowania dokumentów, a także w procesie ich digitalizacji, gdy zależy Ci na oszczędzaniu miejsca na półkach. Jak wiadomo, segregatory potrafią zajmować całe regały, a ich liczba stale rośnie.

Poza tym, nad zamkniętymi w segregatorach dokumentami ciężko z czasem zachować kontrolę (zwłaszcza gdy nie prowadzi się jednolitego rzeczowego wykazu akt). Szybciej i prościej odnajdziesz dokumenty zapisane w pamięci komputera, korzystając z wyszukiwarki systemowej.

W tym celu warto digitalizować dokumenty. Innymi słowy zeskanować każdy z nich i zapisać w formie cyfrowej na dysku. Najlepiej w formacie pdf. Dokumentów papierowych możesz się potem pozbyć, używając niszczarki.

Co jakiś czas warto ponadto przeprowadzić kwerendę i sprawdzić, którym dokumentom upłynął już czas archiwizacji. W trakcie porządków odnajdziesz pewnie wiele innych papierów, które należy zniszczyć. Najlepiej w sposób nieodwracalny, czyli z użyciem właśnie niszczarki biurowej.

Pamiętaj jednak, że w przypadku dokumentów zawierających dane osobowe i poufne potrzebny jest sprzęt rozdrabniający papier oraz inne nośniki, co najmniej na poziomie P-3.

Sposoby niszczenia dokumentów zostały określone w normie DIN i począwszy od poziomu P-3 są to ścinki. W tym wypadku kartka A4 zostaje poszatkowana na około 312 fragmentów o wymiarach 4 x 50 mm. Tak wybrakowanego dokumentu nie da się już poskładać ani odczytać.

Jeśli chcesz zwiększyć poziom bezpieczeństwa, możesz sięgnąć po niszczarkę z poziomem P-4 (około 410 ścinków z A4 o wymiarach 4 x 38 mm), a nawet P-5 (około 3 898 mikrościnków o wymiarach 2 x 8 mm).

Do szczeliny niszczącej wprowadzisz poza papierem także płyty CD/DVD, karty identyfikacyjne, stary dowód osobisty lub paszport, jak również wszelkie legitymacje. Więcej informacji o niszczarkach oraz skuteczności tej formy ochrony danych, znajdziesz w naszym poradniku: Niszczarka do papieru, czyli niezawodny sposób ochrony danych osobowych.

 

Skanery, czyli zabezpieczanie danych poprzez digitalizację

Pisaliśmy wyżej o wygodzie, jaką niesie digitalizacja dokumentów papierowych. To jednak nie jedyna zaleta. Tradycyjne dokumenty siłą rzeczy pozostają na miejscu, w biurze. Najczęściej na półce w szafie lub na regale. Gdy dojdzie do włamania, tracisz możliwość ich ochrony, a złodziej może wynieść wszystko. Dane osobowe, które w świetle RODO masz chronić jeszcze bardziej, właśnie przepadły.

Dużo trudniej jest ukraść zawartość pamięci komputera. Bo choć sprzęt zostanie wyniesiony, to jednak dzięki szyfrowaniu TPM, czy ochronie typu BitLocker odczytanie zawartości dysku jest praktycznie niemożliwe.

Stracisz laptop, bądź desktop, wart być może sporo pieniędzy, lecz dane osobowe klientów nie wpadną w niepowołane ręce. Pomyśl o tym w kontekście kar, jakie może nałożyć organ nadzorczy podczas kontroli.

Żeby proces skanowania przebiegał jak najszybciej i był jak najbardziej efektywny wybierz:

  • urządzenie wielofunkcyjne posiadające wbudowany skaner. Pamiętaj jednak, że sprzęt ten posiada pewne ograniczenia, wynikające z jego budowy. Otóż podajnik mieści maksymalnie do 50 arkuszy, co przy dużej liczbie stron do zeskanowania może spowalniać cały proces. W małym lub w domowym biurze zintegrowany skaner będzie jednak wystarczający.
  • skaner wolnostojący, przeznaczony do digitalizacji dużej liczby dokumentów. W tym przypadku możesz umieścić w podajniku nawet 200 kartek, a urządzenie zeskanuje je z szybkością sięgającą nawet 80 arkuszy na minutę. Skaner wolnostojący przyda się zatem w księgowości, w kadrach albo na recepcjach, gdzie operuje się dużymi ilościami tradycyjnych dokumentów.

Skanery z szybą, gdzie ręcznie skanuje się po jednej stronie, raczej nie sprawdzą się w firmach, z uwagi na niską efektywność. Taki sprzęt nadaje się wyłącznie do domu.
 

digitalizacja dokumentów i ich niszczenie
 

 

Polecane drukarki, urządzenia wielofunkcyjne, skanery i niszczarki

Jak widać w świetle przepisów RODO firmy mają wiele do zrobienia. Sprzęt będący na wyposażeniu biur trzeba zweryfikować pod kątem należytej ochrony danych. Pamiętaj jednak, że nie istnieje jedno niezastąpione zabezpieczenie i w myśl zasady stałej analizy zagrożeń, warto zabezpieczać się pod każdym możliwym kątem. Pomogą Ci w tym prezentowane niżej urządzenia.

 

rodo polecane drukarki i urządzenia wielofunkcyjne
 

Canon i-SENSYS LBP-654Cx

Chroń dane osobowe klientów, korzystając z funkcji druku poufnego, zabezpieczonego kodem PIN. Transfer plików odbywa się klasycznie przez LAN albo bezprzewodowo z wykorzystaniem wi-fi, Mopria lub AirPrint. Do dyspozycji masz także duży ekran dotykowy, ułatwiający obsługę wielu innych funkcji drukarki.

Canon i-SENSYS MF734Cdw

Szybki druk w doskonałej jakości to niewątpliwy atut tego urządzenia. Pozwala ono ponadto drukować bezprzewodowo oraz z urządzeń mobilnych, autoryzując druk poufny kodem PIN. To wszystko w kompaktowym formacie, który zmieści się w każdym biurze.

 

rodo polecane niszczarki
 

Fellowes 99Ms

Profesjonalna niszczarka biurowa, która niszczy do 14 kartek na raz, tnąc je na mikrościnki zgodnie z normą P-5. Dysponując koszem o pojemności 34 litrów, nie wymaga częstego opróżniania, a jej usytuowanie w biurze ułatwiają zintegrowane koła.

Fellowes 8Cd

Ta kompaktowa niszczarka z 14 litrowym koszem sprawdzi się w małym biurze. W szczelinie umieścisz do 8 kartek jednocześnie, tnąc papier, zszywki i spinacze, karty plastikowe oraz płyty CD/DVD na ścinki zgodne z normą P-4.

 

rodo polecane skanery
 

Plustek OpticSlim 1180 (A3)

Klasyczny skaner płaski, mogący skanować dokumenty w formacie A3. 4 programowalne przyciski pozwalają przypisać najczęściej używane funkcje, by przyspieszyć obsługę urządzenia i od razu przejść do skanowania do e-maila, OCR lub pdf. Wszystko przy zachowaniu ostrości oraz wiernego odwzorowania kolorów.

Brother ADS2600WE

Ten szczelinowy skaner doskonale sprawdzi się w każdej recepcji, ale i w biurze, gdzie digitalizowane są duże ilości dokumentów. Skanuje do 24 stron na minutę z opcją automatycznego skanu dwustronnego. Dzięki funkcji Active Directory zyskasz możliwość identyfikacji wszystkich osób korzystających ze skanera.


Przeczytaj też nasz pozostałe poradniki, w których wskazujemy sprzęt, w jaki warto inwestować w ramach wdrażania RODO w firmie:
 

urządzenia sieciowe i serwery NAS do RODO rodo dyski i pendrive'yrodo laptopy, smartfony, akcesoria i oprogramowanie
 

Zobacz drukarki i urządzenia wielofunkcyjne, skanery oraz niszczarki dostępne w x-kom, z którymi przygotujesz się na wejście RODO