2018. május 25-én lép hatályba az Európai Unió új adatvédelmi rendelete, a GDPR, amitől a törvényhozók komoly, globális léptékű változásokat várnak. A 2016. április 14-én jóváhagyott rendelet célja, hogy általánosságban növekedjen az EU-s állampolgárok személyes adataira vonatkozó adatbiztonság színvonala, ennek érdekében pedig szigorúan szabályozza, az adatok begyűjtésének, tárolásának és feldolgozásának mikéntjét. Az új szabályozás nem csak helyes, de szükséges lépés is az EU részéről, elvégre az utóbbi évek megmutatták, hogy a kiberbűnözést nem szabad félvállról venni. A személyes adatokkal való visszaélések megakadályozása, az adatkezelők számonkérhetőségének és ellenőrizhetőségének megkövetelése, alapvető, ha nem szeretnénk valami csúnya sci-fi történetekbe illő jövő felé menetelni. Ugyanakkor tagadhatatlan, hogy az EU-s piacon boldogulni szándékozó cégek többségének „hirtelen” jött a GDPR, a tájékoztatás pedig csak döcögősen haladt.
Hogy mi a helyzet Magyarországon a GDPR terén? Nincs kapkodás a törvényhozás részéről, viszont még mindig sok helyen igen nagy a fejetlenség. A GDPR miatt az információs önrendelkezési jogról és az információszabadságról szóló törvényt is módosítani kellene még május 25-ig. A vonatkozó Infotörvény, eddig is igen szigorúnak mondható adatvédelmi szabályozásnak számított az EU-n belül, így a GDPR követelményeinek java elviekben már adott volt a jogkövető vállalkozások számára. Elméletben minden cégnek elegendő kellett legyen a rendelet bejelentése óta eltelt csaknem két év, hogy a GDPR tükrében felülvizsgálja az adatkezeléssel és adatvédelemmel kapcsolatos folyamatait. Elméletben.
Gyakorlatban a rendelet életbelépésének közelgő dátuma ellenére is sok cégnek fogalma sincs a GDPR-ról, vagy arról, hogy rájuk vonatkozik-e, márpedig minden olyan vállalkozásra vonatkozik, mely személyes adatokat gyűjt, tárol vagy kezel, még ha csak ideiglenesen, egy szkennelés vagy egy nyomtatás elejéig is. A GDPR nagy hangsúlyt fektet rá, hogy megkövetelje a cégeken az adatok megfelelő kezelését és titkosítását, ez alól pedig nem képeznek kivételt a nyomtatásra várakozó adatok és a már kinyomtatott dokumentumok sem. Nyílván a dokumentumkezelés biztonsága eddig is prioritást kellett, illetve kellett volna, hogy képezzen a vállalkozásoknál, de az új rendelet hatálybalépését követően nincs türelmi idő, ellenben van komoly bírság, ami már kellően motiválttá teheti a cégeket, hogy sürgősen lépjenek ezen a fronton. Súlyos szabálysértés esetén akár 20 millió eurót, vagy az előző évi világpiaci forgalmának 4%-át is bebukhatja az a vállalkozás, amely nem felel meg a GDPR követelményeinek.
Potenciális biztonsági rések pedig akadnak bőven. Elég egy rossz kezekbe került email, vagy egy ottfelejtett önéletrajz másolat, és már meg is van a baj. Nem szabad elfelejteni azt sem, hogy egy mai multifunkcionális printer saját merevlemezzel és memóriával rendelkezik, így biztonsági szempontból épp úgy adatvédelmi kockázatot jelenthet, mint a hálózat bármely más munkaállomása, nem is beszélve a nyomtatóknál felejtett dokumentumokról. Márpedig a GDPR rendelet 32. és 34. cikkeje rendelkezik a dokumentumkezelő eszközök merevlemezén tárolt és kezelt adatok titkosításáról, beleértve a nyomtatás során a nyomtatókon átmenetileg tárolt adatokat is. Szerencsére a gyártók már a rendelet előtti években felismerték a készülékek által tárolt adatok védelmének és titkosításának szükségességét. A Kyocera vállalat multifunkcionális nyomtatói és kiegészítő szoftverjei, mint a Kyocera Net Manager és a MyQ, például korszerű és átfogó megoldást kínálnak vállalati dokumentumok kezelésére/titkosítására, miközben gondoskodnak róla, hogy csak a jogosultsággal rendelkező felhasználók férhessenek hozzá az érzékeny adatokhoz. Utóbbi kritérium igen csak hangsúlyos lesz, ha egy cég el akarja kerülni a jövőben vaskos bírságokat. A Kyocera által kínált Data Security Kit sem hagy minket cserben, ha védelemről van szó. A szoftver képes akár háromszor is felülírni a nyomtatás után a készülékek merevlemezéről törölt ideiglenes adatok helyét, ezzel eliminálva az adatok visszanyerhetőségének kockázatát.
Kyocera gyors és megbízható multifunkcionális nyomtatóival, valamint Data Security Kit és Net Manager szoftverjeinek együttes használatával gondoskodhat róla, hogy vállalkozása megfeleljen a GDPR dokumentumkezelésre vonatkozó elvárásainak, de ez nem minden. A megfelelő hardveres és szoftveres eszközök rendelkezésre állasa mellett legalább olyan fontos, hogy a vállalati dokumentumkezelés területén tapasztalt és megbízható szakemberek legyenek a segítségünkre. Itt jön képbe a Global Union (a Kyocera kizárólagos magyarországi forgalmazója), amely az évek során Magyarország egyik legkiemelkedőbb Document Advisor cégévé nőtte ki magát. Ne várjuk meg, még nyakunkba szakad a GDPR pánik. Keressük bátran a cég magasan kvalifikált tanácsadóit, ha nem csak a legbiztonságosabb, de egyben a legoptimálisabb papíralapú dokumentumkezelési megoldásokat kívánjuk vállalkozásunk számára.
Legyen az ön cége is még időben GDPR READY a papíralapú dokumentumkezelés terén!