El RGPD exige unos requisitos más estrictos para proteger los datos personales que manejamos. Y las empresas están cada vez más preocupadas por la seguridad de esa información.

Sin embargo, existen importantes riesgos de seguridad en el entorno de la impresión de documentos.

¿Sabes cómo cumplir el RGPD en los sistemas de impresión?

No te pierdas este post, aquí te doy unas recomendaciones básicas.

¿Cómo cumplir el RGPD en las impresoras de tu empresa?

La mayoría de las empresas siguen adaptándose a la normativa de Protección de datos casi un año después de su entrada en vigor. Pero sigue existiendo un aspecto que muchas de ellas no tienen en cuenta: cómo proteger la impresión de documentos.

Si al imprimir documentos no tenemos en cuenta las obligaciones establecidas en el RGPD podemos ocasionar una vulnerabilidad en la empresa. Además las actuales impresoras hacen mucho más que imprimir. Y podrían utilizarse para acceder a información confidencial que aparezca en documentos impresos, interceptar archivos de impresión o conseguir credenciales de usuario.

Y todo ello podría ocasionar, por supuesto, importantes sanciones para la empresa.

Por eso es importante que sigas estos consejos y protejas tus impresoras para proteger también la información que manejas.

Plan de cumplimiento del RGPD

Es muy importante que todas las empresas dispongan de un plan de cumplimiento del RGPD y la LOPDGDD. Este plan deberá establecerlo el Delegado de Protección de Datos, en caso de que la empresa cuente con uno. Si no, el responsable de la empresa.

Uso restringido de equipos compartidos

Cuando se comparta el uso de la impresora, no debería hacerse entre departamentos con diferentes funciones o distinto tratamiento de datos (por ejemplo, que un departamento maneje datos sensibles y otro no). El uso de la misma impresora debería limitarse a grupos de usuarios que tengan los mismos objetivos y necesidades.

Si ciertos departamentos manejan datos confidenciales de forma regular, puedes considerar la posibilidad de asignarles una impresora independiente. De esta manera te asegurarás de que los documentos confidenciales no sean interceptados fácilmente.

Coloca la impresora en lugar seguro

Elige para colocar tu impresora un lugar que esté a la vista en lugar de esconderla en una habitación aislada. Si puedes verla podrás controlar su actividad. Esto es importante sobre todo en lugares donde puede acceder el público ya que es una manera de apartar a los fisgones.

Imprime información sensible de forma segura

Todas las empresas manejan información confidencial: nóminas o impuestos de los trabajadores, documentos legales, registros médicos, contratos, etc.

Si personas no autorizadas pudieran acceder a esa información, podrían causar importantes problemas a la empresa.

Una forma correcta de imprimir esa información es usar las opciones de impresión segura del equipo. Debes introducir un PIN en el controlador de impresión y, de esa forma, solo libera los documentos cuando la persona introduce ese PIN.

Vigila el papel

La restricción del acceso al papel puede resultar obvia pero esto puede disminuir significativamente el riesgo de fraude o robo. En caso de que uses papel de seguridad preimpreso, como por ejemplo, recetas médicas o cheques, esto es aún más importante.

Puedes asegurar la bandeja de entrada de papel en la impresora, lo que ayuda a evitar esos accesos no autorizados.

Y, por supuesto, destruye los documentos con información sensible una vez que hayan sido usados.

Cuidado con los documentos abandonados en la impresora

Es importante que, en caso de que te encuentres documentos abandonados en la impresora, los lleves a un lugar seguro y se lo comuniques a tu responsable directo o al Delegado de Protección de Datos.

¿Qué ocurriría si, por ejemplo, un empleado descontento encuentra información confidencial o esencial para la empresa? Podría escanearlo y enviarlo por email a terceros para causar un daño a la empresa.

Imprime a través de tarjeta de identificación

Con la tecnología NFC que incorporan muchos equipos de impresión hoy en día, es muy fácil imprimir documentos de forma controlada.

Intenta aplicar mecanismos que obliguen a la identificación del usuario en el equipo o a su presencia para imprimir los documentos. De esta forma evitarás riesgos de fuga de información, y disminuirás el coste que supone imprimir documentos que luego no son recogidos.

Modifica la contraseña

Las impresoras vienen con una contraseña de administrador predeterminada que puede ser fácil de adivinar. Cuando la configures, cerciórate de establecer una contraseña segura que sea única para ese dispositivo.

Usa un equipo seguro

Verifica que tu impresora disponga de las características de seguridad necesarias para tu negocio. Que tenga protocolos de comunicación y cifrado estándar del sector.

También es una buena idea comprobar si tu impresora tiene un bloqueo de configuración para evitar que un usuario no autorizado la pueda cambiar, o un bloqueo seguro de funciones, que permite controlar qué usuarios pueden cambiar la configuración o utilizar ciertas funciones con un PIN o una tarjeta de acceso NFC.

Consecuencias de una impresión no segura

Una impresora no segura es una vía de entrada en una red, lo que significa que puede ser una puerta trasera a los datos del sistema.

La reducción de este riesgo solamente puede llevarse a cabo determinando si los datos están almacenados en ella, comprobando con qué frecuencia se borra la memoria y protegiendo el dispositivo.

Además, la impresión o incluso el escaneado de datos sensibles debe ser trazable. Las empresas necesitan tener una visibilidad completa de sus procesos de auditoría para identificar rápidamente qué datos se están procesando, dónde y por quién, así como si se está realizando para un propósito legítimo.

Las multas por incumplimiento son graves y pueden alcanzar los 20 millones de euros o el 4% de la facturación anual global de una compañía, la cifra que sea más alta. De hecho, la propia legislación utiliza las palabras “efectivo, proporcionado y disuasivo” para describir este punto.

Y también tendría otra consecuencia no prevista en el RGPD: la pérdida de reputación de la empresa con los consiguientes perjuicios económicos.

Así que ya sabes, sigue estos consejos y ¡a imprimir de forma segura!

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.