Γενικός κανονισμός για την προστασία δεδομένων ΕΕ: 5 επιπτώσεις για τον κλάδο των εκτυπώσεων
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων ΕΕ (GDPR) μπήκε σε ισχύ τις 25 Μαΐου, 2018. Εάν ο οργανισμός σας χειρίζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων της ΕΕ, πρέπει είτε να συμμορφωθείτε ή να αντιμετωπίσετε πρόστιμα μέχρι 20 εκατομμύρια ευρώ, ή 4% του ετήσιου παγκόσμιου τζίρου.
Τι σημαίνει, λοιπόν, ο νέος κανονισμός για τον κλάδο των εκτυπώσεων; Ακολουθούν πέντε σημαντικά σημεία εκκίνησης:
1. Κατανόηση του «Υπευθύνου Επεξεργασίας» και του «Εκτελούντος την Επεξεργασία» Το πρώτο βήμα για κάθε εταιρεία στον κλάδο των εκτυπώσεων είναι να κατανοήσει εάν εμπίπτει στο πεδίο του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία δεδομένων. Και οι δύο έχουν υποχρεώσεις σύμφωνα με τον νέο κανονισμό. Ένας «υπεύθυνος επεξεργασίας» καθορίζει τους σκοπούς και τα μέσα για τα οποία πρόκειται να γίνει επεξεργασία οποιωνδήποτε δεδομένων προσωπικού χαρακτήρα (π.χ. μια τράπεζα) και ένας «εκτελών την επεξεργασία» επεξεργάζεται αυτά τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου (π.χ. μια εταιρεία εκτυπώσεων).
Οι οργανισμοί, ανεξάρτητα ταξινόμησης, ενδέχεται να χρειαστεί να διορίσουν έναν υπεύθυνο προσωπικών δεδομένων (DPO). Σε συνεργασία με άλλα τμήματα, τα καθήκοντα ενός DPO περιλαμβάνουν την παρακολούθηση της συμμόρφωσης με τον κανονισμό GDPR, την παροχή συμβουλών και πληροφοριών στον οργανισμό και στους εργαζόμενούς του σχετικά με τις υποχρεώσεις τους και τη δράση του ως σημείου επαφής με τις εποπτικές αρχές και τα άτομα των οποίων τα δεδομένα υπόκεινται επεξεργασία.
2. Μητρώα των δραστηριοτήτων επεξεργασίας Σύμφωνα με τον νέο κανονισμό, τόσο οι υπεύθυνοι επεξεργασίας όσο και οι εκτελούντες την επεξεργασία δεδομένων απαιτείται να διατηρούν μητρώα των δραστηριοτήτων επεξεργασίας δεδομένων και να καθιστούν τα μητρώα αυτά διαθέσιμα στις εποπτικές αρχές στην περίπτωση που ζητηθούν.
Πώς πρέπει οι εκτελούντες την επεξεργασία να παρακολουθούν τη ροή δεδομένων; Ένας τρόπος είναι η διεξαγωγή ασκήσεων χαρτογράφησης δεδομένων που παρέχουν μια συνολική καταγραφή των δεδομένων που συλλέγονται, υπόκεινται σε επεξεργασία και διατηρούνται, και που ιχνηλατούν τη ροή δεδομένων μεταξύ των επιχειρηματικών μονάδων και υπο-επεξεργαστών ή τρίτων μερών. Αυτές οι ασκήσεις χαρτογράφησης θα πρέπει επίσης να επαναλαμβάνονται καθώς συμβαίνουν αλλαγές στον τρόπο που συλλέγονται τα δεδομένα ή αλλαγές σε συστήματα, διεργασίες ή διαδικασίες κατά τη διάρκεια του κύκλου ζωής των δεδομένων.
3. Δικαιώματα υποκειμένων προσωπικών δεδομένων Η στενή εποπτεία και η ιχνηλάτηση των προσωπικών δεδομένων είναι ουσιώδεις προϋποθέσεις για τη συμμόρφωση με τα ενισχυμένα δικαιώματα των υποκειμένων σύμφωνα με τον κανονισμό GDPR, τα οποία μπορεί να περιλαμβάνουν το δικαίωμα πληροφόρησης, το δικαίωμα στην φορητότητα δεδομένων και το δικαίωμα διαγραφής (επίσης γνωστό ως «το δικαίωμα στη λήθη»).
Για παράδειγμα, ένα υποκείμενο δεδομένων προσωπικού χαρακτήρα επιθυμεί να διαγραφούν τα προσωπικά του δεδομένα ή, εάν αρμόζει, να σταματήσει η επεξεργασία των δεδομένων. Ενδέχεται να απαιτηθεί από τις εταιρείες εκτύπωσης, όπως και από τους εκτελούντες την επεξεργασία, να βοηθήσουν τους υπευθύνους επεξεργασίας με τα αιτήματα πρόσβασης. Αυτό θα απαιτούσε από τους εκτελούντες την επεξεργασία να εντοπίσουν συγκεκριμένα προσωπικά δεδομένα για αφαίρεση ή καταστροφή με τη διαταγή ενός υπευθύνου επεξεργασίας ή υποκειμένου δεδομένων.
4. Ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό Το νέο παράθυρο αναφοράς του κανονισμού GDPR για γνωστοποιήσεις παραβιάσεων δεδομένων, το οποίο παραχωρεί στους υπευθύνους επεξεργασίας 72 ώρες για την αναφορά παραβιάσεων δεδομένων στις εποπτικές αρχές, απαιτεί σημαντική προσοχή. Ο κανονισμός GDPR επίσης απαιτεί από τους εκτελούντες την επεξεργασία να ειδοποιούν τους ελεγκτές δεδομένων χωρίς αδικαιολόγητη καθυστέρηση μόλις λάβουν γνώση για μια παραβίαση προσωπικών δεδομένων.
Για την αποφυγή των προστίμων και της πλήγματος στην φήμη του οργανισμού την οποία μπορεί να προκαλέσει μια παραβίαση, ο κλάδος εκτυπώσεων πρέπει να διατηρήσει υψηλότερο πρότυπο ασφάλειας από ποτέ άλλοτε. Οι εταιρείες εκτυπώσεων θα πρέπει να υλοποιήσουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουν ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο.
Με την έλευση του Internet of Things (IoT) και περισσότερων ασύρματων συσκευών με πρόσβαση σε δίκτυα, έχουν αναδυθεί νέες απειλές κυβερνοασφάλειας που επηρεάζουν την τεχνολογία εκτυπωτών. Οι σύγχρονοι εκτυπωτές και οι έξυπνες συσκευές απαιτούν μια πολυστρωματική προσέγγιση της ασφάλειας που καλύπτει την πρόληψη εισβολών, την ανίχνευση συσκευών, την ανίχνευση εγγράφων και δεδομένων καθώς και εξωτερικές συνεργασίες με ειδικούς στην ασφάλεια. Επιβάλλεται η ασφάλιση των προσωπικών δεδομένων, όπως μέσω κρυπτογράφησης. Όταν δεν απαιτούνται πλέον δεδομένα, θα πρέπει να διαγράφονται με κατάλληλο τρόπο.
Επιπλέον, δυνατότητες προϊόντων όπως ο έλεγχος πρόσβασης (η εξασφάλιση ότι μόνο οι εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στις συσκευές εκτύπωσης) και η ασφαλής εκτύπωση (η εμφάνιση εκτυπωμένων εγγράφων μόνο όταν ο χρήστης καταχωρίζει τον μοναδικό αριθμό PIN του) βοηθούν στην αντιμετώπιση των ανησυχιών ασφάλειας.
Καθώς η εργασία της διαπίστευσης ασφάλειας γίνεται ολοένα και πιο επαχθής, είναι πιθανό οι συμφωνίες επιπέδου υπηρεσιών ασφάλειας (SLA) –συμπεριλαμβανομένης της δέσμευσης στην κρυπτογράφηση δεδομένων και του ελέγχου διπλής επιβεβαίωσης– να εμφανίζονται πιο συχνά στα συμβόλαια.
5. Ενοποίηση δικτύου Πολλά έργα εκτύπωσης συναλλαγών χρησιμοποιούν πολλαπλούς συνεργάτες για τις πολύπλοκες καμπάνιες άμεσων ταχυδρομικών αποστολών (ένας αντιπρόσωπος για ένθετα, άλλος για επιστολές, άλλος για συλλογή, κτλ.), γεγονός που ελαττώνει τον έλεγχο του περιεχομένου και αυξάνει τον κίνδυνο έκθεσης.
Οι απαιτήσεις του κανονισμού GDPR μπορούν να έχουν ως αποτέλεσμα μια αύξηση επιχειρηματικών δραστηριοτήτων για μεγαλύτερους κατασκευαστές πρωτότυπου εξοπλισμού. Οι πελάτες μπορεί να αναζητήσουν την ασφάλεια που προσφέρει ένα κέντρο ενιαίας εξυπηρέτησης που διαχειρίζεται υπο-επεξεργαστές σε όλες τις γεωγραφικές τοποθεσίες και παρέχει υποδομή, ασφάλεια και αυτοματοποιημένη αναφορά εντός ενός ελεγχόμενου περιβάλλοντος.
Με τον κανονισμό GDPR τώρα σε ισχύ, πρέπει να είμαστε προετοιμασμένοι για τις σημαντικές αλλαγές που θα φέρει στον κλάδο των εκτυπώσεων. Ήρθε η στιγμή για τους οργανισμούς εκτύπωσης, μεταξύ άλλων, να αξιολογήσουν τη δραστηριότητα επεξεργασίας δεδομένων τους, να αναζητήσουν συμβουλές από ειδικούς και να αναπτύξουν μια συστηματική προσέγγιση.
Επικοινωνήστε μαζί μας
Αποποίηση
Το περιεχόμενο αυτού του άρθρου παρέχεται για γενικούς πληροφοριακούς σκοπούς μόνο και δεν προορίζεται για χρήση ως υποκατάστατο για συγκεκριμένη νομική συμβουλή ή γνωμάτευση. Η Xerox αποποιείται την ευθύνη για οποιεσδήποτε πράξεις ή παραλείψεις που λαμβάνονται βάσει του περιεχομένου του παρόντος άρθρου.
Η Xerox απασχολεί μια διαλειτουργική Κεντρική Ομάδα Απορρήτου με αρμοδιότητα την εξασφάλιση της λειτουργικής ετοιμότητας ως παγκόσμιος πολίτης και προμηθευτής υπηρεσιών. Αναμένουμε να είμαστε σε θέση να ικανοποιήσουμε ολοσχερώς τις υποχρεώσεις μας για συμμόρφωση με τον Γενικό κανονισμό για την προστασία δεδομένων προσωπικών δεδομένων στην ΕΕ.
Σχετικοί σύνδεσμοι
Οδηγός του Γενικού Κανονισμού για την Προστασία Δεδομένων ΕΕ (GDPR)
Υπηρεσίες Διαχείρισης Εκτύπωσης της Xerox®
Συνεργάτες στην Προστασία Δεδομένων
Δυνατότητες Ασφαλούς Εκτύπωσης
Εκτυπωτές και ασφάλεια δεδομένων τελευταίας τεχνολογίας
Υπηρεσία Ελέγχου Ασφάλειας Εκτυπωτών από τη Xerox®
Σχετικά Άρθρα
Η Xerox διακρίθηκε από την Wins Keypoint Intelligence — Buyers Lab, Inc. (BLI) με το Βραβείο Pacesetter 2022–2023 για τα Ολοκληρωμένα Προγράμματα Υπηρεσιών Διαχειριζόμενης Εκτύπωσης
Η εταιρεία Keypoint Intelligence – BLI ανέδειξε τις Υπηρεσίες Διαχειριζόμενης Εκτύπωσης της Xerox ως κορυφαίες όσον αφορά στη διαχείριση εκτυπώσεων μέσω cloud, στην προηγμένη ασφάλεια, στη ροή εργασιών εγγράφων και σε άλλα, με ένα ακόμη Βραβείο Pacesetter.
Η Xerox Αναδείχθηκε Ηγέτιδα σύμφωνα με την Έκθεση «MPS 2022 Landscape» της Quocirca
Η Xerox εξακολουθεί να κατέχει ηγετική θέση στην αξιολόγηση που διεξάγεται από την Quocirca, λόγω του στρατηγικού της οράματος και της πληθώρας υπηρεσιών που προσφέρει, υπηρεσιών cloud, ψηφιακής ροής εργασιών, ασφάλειας και στατιστικών στοιχείων.
Η Xerox αναδείχθηκε ηγέτιδα στον τομέα του MPS σύμφωνα με την έκθεση «Cloud Print Services 2024 Landscape» της Quocirca
Η Quocirca αναγνώρισε τη Xerox ως Ηγέτιδα στις Υπηρεσίες Διαχείρισης Εκτυπώσεων μεταξύ όλων των ανταγωνιστών του κλάδου για τον στρατηγικό τρόπο με τον οποίο εκφράζει το εταιρικό της όραμα.
Quocirca Security Insights for Hybrid Work Environments
Quocirca outlines seven key insights to help protect your print endpoints in a hybrid working environment and highlights how Xerox® Managed Print Services can help you keep up with print security challenges.
Managed Print Services (MPS) Premier Webinar
Join us for a Xerox Premier Webinar to learn how to create a more agile, future-ready workplace.
French Non-Profit Association Case Study
See how Xerox helped boost productivity and accessibility for one of France's most significant non-profit organizations with the help of our Managed Print Services and Workflow Central Platform.