GDPR, comprese anche le stampanti nella normativa di protezione dati

A rispettare il regolamento sono chiamate tutte le aziende ed enti pubblici operanti nel territorio UE. Dettagli tecnici e approfondimenti sul tema GDPR.

Si chiama General Data Protection Regulation (GDPR) la normativa per la protezione dei dati personali in vigore dal maggio 2018. A rispettare il regolamento sono chiamate tutte le aziende ed enti pubblici operanti all’interno del territorio dell’Unione Europea. Nell’era digitale si dà quasi per scontato che le informazioni circolino su file, tuttavia per violare il diritto alla privacy non bisogna per forza ricorrere alla pirateria informatica e agli attacchi di hacker, basta la tradizionale sottrazione di documenti cartacei sensibili. Per questo motivo il GDPR deve prendere necessariamente in considerazione anche la tutela degli utenti nell’ambito dei processi di stampa.

Per consentire il trasferimento su carta di interi faldoni, occorre inviarli in maniera non cifrata alle stampanti, e ciò rende le informazioni visibili e vulnerabili. Il segmento dei dati personali spazia dai dettagli di natura economica, culturale, sanitaria, fino ai recapiti online e offline (indirizzo di casa, email, numero di telefono, indirizzo IP e social media). Può bastare un foglio dimenticato in un cassetto per mettere a rischio il complesso sistema del GDPR, tra le cui maglie sfuggono queste piccole disattenzioni. La disciplina GDPR, concepita per il mondo delle ICT, mostra i suoi punti deboli proprio con la “vecchia tecnologia”. Una strategia di difesa efficace può essere l’implementazione dei dispositivi obsoleti, sostituendoli con modelli più sofisticati e dotati di adeguate misure di controllo.

Uno di questi è ad esempio l’uso di credenziali di accesso che consentono la stampa soltanto ad utenti che si effettuano l’autenticazione. Ciò permette al contempo di tracciare e registrare il nominativo, la data e la natura del documento per cui è stata richiesta la riproduzione. La manomissione delle stampanti è a tutti gli effetti un atto di hardware hacking, ed è comunque di competenza del GDPR. Vi è ancora una mole considerevole di dati gestiti e processati dal settore del printing, bisogna adottare quindi sistemi di sorveglianza che eliminino tutte le lacune.