¿Cómo puede ayudarte tu equipo MFP al cumplimiento de la RGPD?
0
/ Publicado en Equipos de oficina, Impresoras y equipos multifunción, Uncategorized

¿Qué relación hay entre tu equipo MFP y el RGPD?

Desde el pasado 25 de mayo de 2018, fecha en la que entró en vigor el nuevo RGPD, hemos estado “bombardeados” de información sobre cómo adaptar tu empresa a la nueva normativa.

Pero, ¿te has parado a pensar qué papel tiene tu equipo multifunción en la protección de datos?

Vamos a descubrirlo juntos.

En lo primero que tenemos que reparar es en que por nuestros equipos MFP pasa una gran parte de la información de la empresa. Por ello, tanto la generación (impresión), como el duplicado (fotocopiado) o la gestión inteligente de documentos (escaneado) tienen que garantizar su contribución al cumplimiento de la RGPD.

Partimos de la base de que todos los fabricantes con los que trabajamos cumplen con unos estándares mínimos de seguridad y adaptación a la RGPD.

No obstante, habría que resaltar que los equipos MFP Toshiba cumplen con el nivel de 3 seguridad evaluada Common Criteria EAL 3, con la ISO14508, y con los estándares IEEE 2600.1. Esto significa que están diseñados para proteger los flujos documentales y para integrarse fácilmente en entornos IT seguros. Para que entendáis su importancia, estos equipos están certificados para trabajar incluso en entornos militares o de defensa.

Ya en 2012 TOSHIBA comenzó a equipar todos sus equipos MFP con una unidad de disco duro autoencriptado y seguro. Esta unidad, aparte del cifrado por hardware que incorpora de serie, cuenta con un sofisticado sistema de autenticación. Esto implica que, si la unidad de disco duro cae en manos equivocadas, la información sigue estando protegida. Y si se tratase de acceder a ella fraudulentamente, se destruye. Estos discos, que se denominan TOSHIBA e-STUDIO SECURE HDD, son los únicos del mercado con cifrado automático AES de 256-bit.

Os dejamos el enlace directo a la web de TOSHIBA por si quisierais profundizar más:

https://www.toshibatec-tsis.com/index.htm


¿Qué tiene que ver el Disco Duro de tu equipo MFP con el RGPD?

Puede ser que alguno os estéis preguntando por qué estamos dando tanta importancia a los HDDs de los equipos MFP.

Para que lo entendáis fácilmente y generalizando mucho, hay dos formas básicas de interacción de los documentos con el MFP:

  1. Los documentos pasan. En este caso el archivo únicamente “pasa” por el equipo MFP pero no permanece en él. Es decir, se guarda un registro del documento, pero no el contenido del mismo. A través de ese disco duro podríamos obtener un log de todos los ficheros que han pasado por el equipo en un momento concreto.
  2. Los documentos se quedan. Por ejemplo, un documento retenido para imprimir o un documento escaneado directamente en el HDD del equipo (fileshare). En este supuesto, sí que hay una copia del contenido del documento en el disco duro. De ahí la importancia de que esté autoencriptado y la explicación de por qué ayuda al cumplimiento de la RGPD.

¿Qué otros tipos de seguridad debería considerar cuándo hablamos del RGPD?

Además de estas tecnologías, de las que TOSHIBA es líder absoluto, es importante conocer otros tipos de seguridad relacionados con el RGPD:

  1. –              SEGURDAD DE ACCESO. Consiste en restringir el acceso o los permisos de los usuarios a la hora de imprimir. Su control podría gestionarse a través de códigos PIN, sistemas de autenticación biométrica o vía tarjetas de proximidad.
  2. –              SEGURIDAD DEL DOCUMENTO. Se trataría de asegurarnos de que los documentos solo saldrían impresos una vez el usuario se hubiera logado. Con ello evitaríamos dejar información expuesta en los equipos MFP. También en este apartado estaríamos hablando de la generación de documentos PDF seguros, del almacenamiento de archivos en carpetas protegidas y de la creación de documentos PDF encriptados. Incluso de la firma digital desde el propio panel del equipo.
  3. –              SEGURIDAD DEL DISPOSITIVO. Los dispositivos eBRIDGE TOSHIBA pueden protegerse de ataques cibernéticos mediante protocolos SSL seguros, técnicas de cifrado o funciones avanzadas como son el filtrado de IP, filtrado MAC o SMB Signingm, las cuales garantizan la integridad de las comunicaciones.

Esperamos que os haya resultado útil. En cualquier caso, os invitamos a que vengáis a conocer estas tecnologías en nuestro Showroom 😊

What you can read next

Soluciones Middleware
Soluciones middleware – Comercial Cuatro
Ahorrar al imprimir
Ahorrar al imprimir. Parte II: Está en tus manos
La verdad a cerca del pago por uso
La verdad sobre el Pago por Uso

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *