Stampanti e GDPR: come mettere in sicurezza i nostri dati
È probabile che non ci abbiamo mai pensato, ma quando inviamo un documento alla stampante, immettiamo in rete un flusso di dati personali che devono essere necessariamente protetti. E non solo per la nostra sicurezza: la normativa su stampanti e GDPR impone obblighi molto precisi da rispettare.
Attacco stampante: difendere i device più vecchi
Una stampante, quando connessa a una rete aziendale, rappresenta un possibile punto di ingresso per un attacco alla sicurezza dei dati. Nonostante questo, la messa in sicurezza delle stampanti viene spesso trascurata, quando si mettono in opera sistemi di protezione dei dati. Soprattutto con i modelli meno aggiornati di stampanti il rischio di subire un attacco informatico e un furto di dati è molto elevato.
Questo perché i modelli più vecchi non garantiscono delle impostazioni di sicurezza di buon livello e perché spesso è necessario installare in modo manuale gli aggiornamenti di sicurezza (operazione che viene molte volte trascurata).
Ma proprio nei processi di stampa vengono trasferiti molti dati sensibili, che rimangono anche sulla memoria fisica della stampante: in caso di attacco alla stampante il rischio che questi dati finiscano in mano a malintenzionati è fin troppo elevato.
Stampanti e GDPR: quali sono gli obblighi previsti dalla legge?
È molto importante per un’azienda capire quali sono gli obblighi che la legge impone per la tutela dei dati personali: secondo i dettami del GDPR attualmente vale il principio della privacy by default (Articolo 25 Regolamento UE 679/2016).
Questo principio impone che le misure di sicurezza che il titolare dei dati deve mettere in atto vanno scelte permettendo la selezione solo di quei dati che sono necessari a conseguire le finalitm stabilite. Diventa quindi rilevante il fatto che i produttori offrano modelli di stampante che siano in grado gim di default di garantire la protezione personale dei dati che attraverso la stampante transitano.
Stampanti e GDPR: che fare in attesa delle innovazioni tecnologiche
In attesa di una generazione di stampanti più performanti nell’ambito della protezione dei dati, ricade sulle imprese la necessitm di mettere in atto tutte le misure atte a tutelare la sicurezza dei dati personali che vengono trattati.
Questo può essere fatto mettendo in atto una duplice serie di comportamenti:
- comportamenti atti a prevenire un attacco stampante: come la protezione delle stampanti tramite firewall e il costante aggiornamento di firmware e sistemi di sicurezza;
- comportamenti di policy aziendale che individuano in modo chiaro quali sono i modi corretti in cui i dipendenti devono utilizzare le stampanti: individuando quali documenti è possibile stampare, quando è possibile farlo e chi è autorizzato a
Senza dimenticare tutte quelle misure di sicurezza che mirano a garantire la sicurezza dei dati personali che sono inclusi nel flusso dei documenti stampati: fra queste l’autenticazione necessaria alla conferma del processo di stampa, la necessitm di individuare in modo univoco quale soggetto ha stampato un determinato documento e la conservazione degli identificativi di tutte le operazioni di stampa, per un tempo sufficientemente lungo.
Tutte queste operazioni sono da mettere in atto in via preventiva: solo in questo modo si può infatti evitare di cadere vittime di attacchi hacker attraverso le stampanti, che comportano la sottrazione di dati sensibili e conseguenze penali anche molto rilevanti.
