5 pasos para cumplir el RGPD con soluciones AAA de impresión
Una vez digerida la filosofía RGPD y superados los trámites iniciales para su cumplimiento, todavía quedan dudas acerca de cómo facilitar el día a día para que nos impacte lo menos posible en nuestra actividad. La adaptación fue complicada, pero su cumplimiento diario puede resultar aún más desafiante.
La gestión de los documentos de una empresa choca de lleno con varios principios del RGPD y por lo tanto debemos reestructurarla desde cero para que no nos lastre.
Debemos tener en cuenta que el RGPD tiene como objetivo devolver el control de los datos personales de los residentes de la Unión Europea a los propios individuos. Además, aboga por establecer unas medidas uniformes que mejoren la protección de dichos datos. Para ello se establecen varias figuras:
- Controlador de datos: Entidad que conserva y gestiona los datos de usuarios.
- Persona a la que se refieren los datos: Cualquier individuo identificable por ejemplo como un empleado, un cliente o un prospecto de los cuales mantenemos datos en la organización.
- Procesador de datos: Organización que aloja, mantiene o procesa los datos en nombre de un controlador de datos, como pudiera ser un proveedor de servicios en la nube.
¿Por qué el sistema de impresión debe ser seguro?
El principio que debe regir el diseño de un sistema de impresión que cumpla con el Reglamento General de Protección de Datos es la seguridad. Queda claro que los niveles de exigencia actuales no permiten parches, por lo que debemos tener un planteamiento desde el origen que aspire a que los datos personales sean anónimos.
De no hacerlo así, podremos vulnerar en dos puntos dicho reglamento:
- Un sistema de impresión que no sea seguro es un punto de entrada para un atacante.
- Los documentos impresos se pueden convertir en una fuente de pérdida de datos.
Los cinco puntos en los que te ayuda una solución AAA
Hace unas semanas os presentamos las características clave de las soluciones de impresión AAA.
En el día de hoy os vamos a dar un enfoque distinto y más práctico de su utilidad. Vamos a mostraros como aplicar sus bondades para facilitar el cumplimiento del Reglamento General de Protección de Datos.
Os lo desgranamos en cinco puntos:
1. Asegure su sistema de impresión: Consiste en conseguir que todo el flujo de trabajo, desde el inicio hasta el fin sea seguro; es decir, desde que se emite la orden de impresión hasta cumplir todo el ciclo de vida del documento ya impreso.
- Tanto la red de impresión como los servidores necesitan asegurarse correctamente y es justamente ahí donde inciden este tipo de soluciones, con controles de acceso, autenticación, auditoría y archivo de documentos. También se pueden incluir marcas de agua y registros digitales de origen.
2. Acabar con las impresiones no deseadas: En cualquier organización que no cuente con una solución AAA de impresión, abundan los documentos abandonados en las bandejas de las multifunciones. Es una práctica muy habitual en el día a día y un despropósito medioambiental. Además, desde el punto de vista del cumplimiento de la normativa de protección de datos resulta a todas luces inasumible.
- Emplear un sistema de impresión retenida / bloqueada mediante autenticación consigue evitarlo y además empareja -para temas de auditoría- al poseedor del documento físico con el emisor de la orden de impresión.
3. Implantar políticas para proteger los documentos impresos: Como hemos comentado anteriormente, la normativa establece que todo el flujo de trabajo del documento debe ser seguro. Aunque hayamos conseguido que el receptor del documento sea el apropiado y evitemos fugas en el momento de producirse la impresión, debemos responder a varias preguntas:
- ¿Cómo se almacenan los documentos en la empresa?
- ¿Cómo se eliminan una vez que ya no son necesarios?
- ¿Estos procesos ponen en peligro la información confidencial?
Se deben establecer políticas y se debe formar al empleado en buenas prácticas para evitar fisuras en la información. Tanto por la confidencialidad como por la propia protección de datos. Ante cualquiera de estos indeseables resultados, podemos contar con la ayuda de una solución AAA para auditar el origen del documento, el momento, el dispositivo y el usuario que realizó dicha impresión. Esta tecnología tiene además un efecto disuasor de las malas prácticas.
4. Respaldar el derecho de la persona, a la que se refieren los datos, a acceder a dicha información: Se trata de uno de los requisitos de la normativa, pudiendo solicitarnos toda la información que como controlador de datos tenemos acerca de dicha persona. Poder satisfacer esta solicitud puede ser harto complicado, pero por suerte una solución AAA conserva información sobre cada usuario con datos como el nombre, la dirección de correo electrónico y su historial de impresión.
5. Respaldar el derecho de la persona, a la que se refieren los datos, de ser olvidada: Directamente relacionado con el anterior punto y con la misma problemática, contamos con una posible solicitud de “olvido”. En una organización nos podemos encontrar con que un trabajador que ya no pertenece a la organización solicite que se elimine su historial de impresión. Esta tarea es sencillísima gracias a la trazabilidad de las impresiones por usuario.
Como podéis ver, las soluciones de impresión AAA nos facilitan no sólo reducir el volumen y gasto de impresión, también el día a día gracias a la autenticación, trazabilidad y auditoría de los trabajos. Así resulta muy fácil poder dar cumplimiento a normativas tan exigentes como el RGPD.
¿Habías pensado en una solución AAA en este sentido?