OKI: Veilige printers en MFPs vormen een belangrijke schakel in een waterdicht AVG-beleid

Tim Leenders, Marketing Manager Benelux bij OKI

Mens en machine vormen de twee cruciale componenten voor een sluitend AVG- of GDPR-beleid. De ICT-infrastructuur, het netwerk en alle aangesloten apparatuur, moet veilig functioneren. Daarnaast moeten processen en procedures zodanig zijn georganiseerd dat de medewerkers die persoonlijke gegevens of documenten met persoonlijke gegevens verwerken, beheren of afdrukken dat doen volgens de wettelijke voorschriften van de AVG die sinds 25 mei van kracht zijn geworden in Europa.

Hoewel de nieuwe regels zijn ingegaan, voldoen nog lang niet alle organisaties – zeker in het mkb – eraan”, opent Leenders ons gesprek. “De materie is dan ook best complex, en hoewel de verantwoordelijkheid voor AVG-compliancy bij de ondernemer zelf ligt, kunnen fabrikanten en resellers die het begrip ‘toegevoegde waarde’ serieus nemen zeker een ondersteunende en adviserende rol spelen. Daarom geef ik graag een aantal organisatorische tips en vertel ik wat meer over de beveiligde server-based scanning- en printingoplossing Sendys Explorer die OKI kosteloos meelevert met zijn smart printers en multifunctionals.”

Tips voor organisatorische compliancy

Leenders: “In de eerste plaats moet je de toegang tot persoonlijke gegevens beperken tot medewerkers die beschikken over de juiste beveiligingsmachtigingen. En het is raadzaam om gevoelige gegevens alleen af te drukken als dat per se noodzakelijk is, maar in bepaalde gevallen, zoals het printen van loonstroken, contracten, enveloppen of etiketten voor mailings is het onvermijdelijk. Om te voldoen aan de voorschriften is het essentieel dat de afdrukapparatuur over de juiste beveiligingsfuncties beschikt.” Bij het afdrukken van privacygevoelige gegevens moet er een strikte en controleerbare procedure worden gevolgd, zodat de voor compliancy verantwoordelijke medewerker toezicht kan houden op de hele gegevensverwerking. Want ongeacht hoe goed gegevens zijn beveiligd, de organisatie moet ook de nodige maatregelen kunnen nemen om de schade te beperken voor het geval er onverhoopt toch inbreuk op gegevens wordt gemaakt.

Mogelijke risicofactoren van een printer of MFP

“Eén van de grootste risico’s voor gegevensverlies ligt in de uitvoerlade”, zegt Leenders. “Degene die documenten afdrukt moet ook altijd controleren dat er niets achterblijft in de uitvoerlade of per ongeluk wordt verzonden naar het verkeerde apparaat waardoor afdrukken onbedoeld in verkeerde handen vallen. Daarom beschikken OKI-printers over een medewerker-verificatiefunctie, die ervoor zorgt dat documenten alleen worden afgedrukt in aanwezigheid van de opdrachtgever. Een alterna- tieve bescherming is de zogenaamde pull-printfunctionaliteit’ – de OKI Sendys Output Manager – waarbij een gebruiker zijn of haar afdruktaken kan ophalen bij elk apparaat op het bedrijfsnetwerk.

Op de harde schijf van moderne printers worden gegevens, dus ook privacy- gevoelige, opgeslagen om later te worden afgedrukt of doorgestuurd naar een andere gebruiker. Leenders: “OKI past als extra beveiliging in zijn printers en MFP’s een harde-schijfversleuteling van 128 of 256 bits toe. Maar gebruikers kunnen er ook voor kiezen dat een afdruktaak uit het geheugen wordt gewist zodra de gevoelige gegevens zijn verzonden in de Private Print-modus. Voor nog verdergaande gegevens- bescherming zorgt een optionele functie op bepaalde modellen voor het format- teren van de harde schijf nadat de afdruk- taken zijn uitgevoerd. Gevoelige gegevens kunnen via de OKI Sendys Output Manager ook centraal worden opgeslagen zonder dat deze aanwezig zijn op de opslagmedia in de printer.”

Vergrendelbare bedieningspanelen en beheerderswachtwoorden voorkomen dat een onbevoegde gebruiker, bewust of onbewust, belangrijke instellingen kan wijzigen. Een pincode is hierbij vereist om apparaatinstellingen te wijzigen of toegang te krijgen tot opgeslagen gegevens. Als alternatief is smartcard- verificatie beschikbaar.

Leenders: “Verder kunnen gecodeerde taken worden opgehaald met toegangs- beperkingen, zodat alleen bevoegde gebruikers de gecodeerde opdracht kunnen ophalen. Gegevens kunnen ook worden beschermd door het uitschakelen van USB-poorten en gescande gegevens kunnen rechtstreeks worden verwerkt in gecodeerde PDF-indeling.”

Complementair aan de eigen netwerk- beveiliging maken OKI printers en MFP’s gebruik van certificaten, IP-filtering en netwerkbeveiligingsprotocollen (zoals IEEE802, IPSec, SSL) om gegevens te beveiligen. Daarnaast kunnen OKI-machines afgedrukte documenten voorzien van beveiligingswatermerken.

Sendys Explorer

“Ik heb de naam Sendys al eerder laten vallen: de veelzijdige, servergebaseerde scanning-, printing- en document- managementoplossing die OKI kosteloos meelevert met LED-printers en MFP’s”, vervolgt Leenders. “In het licht van cloud- connectiviteit – die de kans op onder- schepping en inbreuk op de integriteit van data vergroot doordat verbinding wordt gemaakt met externe locaties – kunnen gebruikers via de optionele cloud- connectors in Sendys Explorer, zoals voor OneDrive, Google, SharePoint of Dropbox, voldoen aan de eisen van de AVG. Dat vereenvoudigt het beheer van de infra- structuur en voorkomt onbevoegde toegang. Zo blijven documenten vertrou- welijk, mobiel afdrukken gebeurt op een veilige manier, en er is een volledige ‘audit trail’ van afdrukactiviteiten beschikbaar.”

Tool voor differentiatie en meerwaarde voor klant én reseller Leenders: “Maar Sendys Explorer doet veel meer. Het is de ideale tool voor resellers om de relatie met hun eindklanten te migreren van een trans- actioneel naar een oplossingsgericht model met toegevoegde waarde. Sendys Explorer in combinatie met een OKI MFP zorgt voor een hogere productiviteit en efficiencywinst door het zoveel mogelijk digitaliseren van de documentenstroom binnen organisaties. Aangezien dat veelal niet hun core-business is, liggen er volop kansen voor een IT-dienstverlener om de organisatie en de gebruikers te begeleiden bij de implementatie en op die manier dichter op de klant te gaan zitten en de relatie te verdiepen. Optimale producti- viteit van medewerkers en organisatie- efficiency hebben binnen mkb-organi- saties hoge prioriteit, en met de printing- en document-managementoplossingen van OKI kunnen ze tegemoet komen aan deze uitdaging”, aldus Leenders.

Sendys Explorer in detail
Sendys Explorer kent vier elementen: document-invoer & scanning, document conversie, documentcontrole en document output.

Inlezen & scannen – Behalve invoeren via de scanner van de MFP is het ook mogelijk om bestanden in te lezen vanaf een smartphone/tabletcamera, desktop- webinterface of e-mailaccount. Ook is het mogelijk om e-mails met bijlagen naar Sendys Explorer te verzenden voor conversie, opslag of afdrukken. Standaard Office-bestanden zoals Word, Excel, PowerPoint e.d. kunnen rechtstreeks vanuit de cloud worden geprint zonder dat een pc nodig is.

Converteren – Sendys Explorer kan ingescande documenten converteren naar diverse bewerkbare formats zoals .txt of doorzoekbare PDF- en PDF/A-bestanden. Dankzij geïntegreerde OCR-functionaliteit kunnen documenten snel worden teruggevonden door automatische indexering en doorzoekbaarheid van de tekst. Documenten worden centraal opgeslagen en kunnen van daaruit ‘on demand’ direct naar de printer worden gestuurd.

Controleren – Sendys Explorer zorgt voor meer grip en veiligheid in het document- beheer. Daarvoor maakt de oplossing gebruik van gebruikersauthenticatie via gebruikersnaam en wachtwoord, pin code of RFID-card. Daarmee wordt voldaan aan de gebruikelijke in- en externe eisen van databescherming.

Document Explorer – Sendys Explorer biedt een documentmanagementfunctionaliteit – voldoende voor de gemiddelde mkb-organisatie – waarmee gebruikers hun bestanden veilig kunnen benaderen en doorzoeken, en de status van hun scanopdrachten kunnen volgen. Gescande bestanden kunnen worden gedistribueerd naar de Document Explorer, e-mailadressen, netwerkmappen of een e-mail-faxserver. Het geïntegreerd adressenbestand kan worden gewijzigd of aangevuld via een webinterface of rechtstreeks via het bedieningspaneel van de MFP.

Cloud connectors – Output kan behalve afgedrukt met de optionele cloudconnectors ook naar de cloud gescand worden, terwijl standaard Office-documenten (Word, Excel, PowerPoint, PDF, jpg.) vanuit de cloud direct kunnen worden afgedrukt zonder dat een pc nodig is.

[Dit artikel is eerder gepubliceerd in het magazine ChannelConnect 4 2018]

Lees het artikel hier in PDF