Printere skal skam også sikre personlige data

EU’s skærpede regler til beskyttelse af folks private informationer – forkortet GDPR – gælder ikke kun servere, telenet, computere og netværk.

Typiske svage punkter i forbindelse med printsikkerhed er f.eks. at vitale persondata sendes ukrypterede til printeren

Også printet, scannet og kopieret materiale, der indeholder persondata, er omfattet af reglerne, hvilket gør printerne og alt-i-én printere til endnu et fokusområde. Derfor har Brother Nordic og One Q Technologies indgået et tæt samarbejde, der kan være med til at løse virksomheders udfordring med de nye regler.

Hver tredje danske virksomhed føler sig ikke parat* til de nye skrappere regler for databeskyttelse, som EU indfører fra den 25. maj. Næsten halvdelen* siger, at EU’s nye persondataforordning giver dem forretningsmæssige udfordringer.

Det nye regelsæt kaldes for GDPR (General Data Protection Regulation) og dikterer, hvordan virksomheder, foreninger og offentlige myndigheder i fremtiden kan – og må – behandle personoplysninger.

Mange mener, at GDPR primært berører dem, der håndterer persondatabaser. Dem, som arbejder med f.eks. kundeinformationer, personaledata og den slags.

Det er helt forkert. Printerne har nemlig også en rolle, som man ikke må undervurdere. Ellers skal de myndigheder, der skal håndtere GDPR reglerne og kontrollere, om de bliver overholdt, nok hurtigt fortælle det. Måske ledsaget af en stor bøde.

Printerproducenten Brother har derfor indgået et samarbejde med det danske softwarehus One Q Technologies, der har specialiseret sig i, hvad der på engelsk hedder ”Secure Cloud Print Management”. One Q’s løsninger sælges over hele verden.

De to partnere gør opmærksom på, at print, scan, fotokopiering og fax betragtes som databehandling – og derfor er omfattet af GDPR. Det er netop Brothers specialer, og det er vigtigt, at professionelle Brother kunder er opmærksomme på de nye krav, som stilles til dem.

Typiske svage punkter i forbindelse med printsikkerhed er f.eks. at vitale persondata sendes ukrypterede til printeren. Det kan også være, at personlige informationer lagres ukrypteret på servere eller harddiske i printerne.

Desuden er der også mere lavteknologiske problemzoner. Som f.eks, at følsomme data udskrives på den forkerte printer, eller at dokumenter med personligt indhold ender i de forkerte hænder, fordi de ligger og flyder i en printers udbakke.

Den slags kan sagtens ske i det daglige, hvor man ikke tænker nærmere over det: Det kan f.eks. være printeren hos en tandlæge, der udskriver en formular med næste aftale eller en faktura – og hvor patientens CPR-nummer stå på. Eller printeren i et byggemarked, som udskriver en liste over, hvad man lige har købt – inklusive ens navn, adresse, telefonnummer og e-mail.

Brother har udvalgt et antal printere, som indgår i en særlig GDPR kampagne. Kunderne får et gratis tre eller seks måneders One Q abonnement med i prisen. De vil så straks ved opkobling til One Q’s servere i skyen være del af markedets sikreste printsystemer, der naturligvis opfylder alle de nye regler fra EU.

One Q har også i samarbejde med konsulentfirmaet Devoteam skrevet en særlig GDPR guide. Den hjælper med at analysere virksomhedens eller organisationens nuværende print-sikkerhed og foreslår derefter tiltag, som skal sættes i værk for, at netop Brothers printere bliver GDRP-kompatible.

”Vi har mærket en stærkt stigende efterspørgsel fra kunder i Danmark og i udlandet, der er meget i tvivl om, hvad GDPR er for en størrelse. De nye skærpede regler for databeskyttelse der indføres i hele EU i maj, er også vigtige for printede dokumenter,” siger direktør Morten Sørensen fra One Q.

Den nye aftale med Brother er den første, som One Q har lavet direkte med en printerleverandør. Den gælder i første omgang Brother i Norden, men kan sagtens blive udvidet til at omfatte mange andre EU-lande.

Brother lader følgende modeller indgå i den nye GDPR-kampagne på et 3 måneders abonnement: DCP-L8410CDW, MFC-L8690CDW, MFC-L8900CDW, HL-L8360CDW, DCP-L5500DN, MFC-L5700DN, MFC-L6800DW, MFC-L6800DWT, HL-L6300DW og HL-L6300DWT.

Et 6 måneders abonnement omfatter disse modeller:MFC-L9570CDW, MFC-L9570CDWT, HL-L9310CDW, HL-L9310CDWT, DCP-L6600DW, MFC-L6900DW, MFC-L6900DWT, HL-L6400DW, HL-L6400DWT.

”Brother har sin største kundegruppe blandt mindre og mellemstore virksomheder. Det er netop dem, der nok bliver hårdest ramt af de nye regler. De har typisk ikke egne it-afdelinger med kapacitet til at analysere og lægge strategier for data, der flyder mere eller mindre ubeskyttet rundt i deres netværk. Derfor ønsker vi at være helt fremme i skoene, når det gælder hjælp og assistance til at blive GDPR kompatible,” forklarer Henning Elkjær,

Nordic Marketing Director & Sales Director (Denmark) for Brother Nordic A/S.

EU’s nye ”generelle forordning om databeskyttelse” (GDPR) træder i kraft den 25. maj 2018. De skal sikre personlige data og privatlivets fred bedre. I den forbindelse skal alle, der vil indsamle data, f.eks. have tilsagn på forhånd fra de personer, oplysningerne drejer sig om. Disse personer har også krav på at få udleveret en kopi af alle de data, som gemmes om dem i en virksomhed eller organisation.

Virksomheder, der overtræder de nye GDPR regler, kan få bøder op til 20 millioner euro eller fire procent af det seneste års omsætning.

*Ifølge en ny rundspørge, som organisationerne IT-Branchen, IT-Forum i Aarhus og BrainsBusiness i Aalborg har gennemført i februar 2018.