Egy bérlista, egy pénzügyi kimutatás, egy ajánlati dokumentáció vagy egy még nem publikált műszaki terv nem egyszerű nyomtatvány. Ezek az anyagok üzleti, személyes vagy intézményi adatokat hordoznak. Ha rossz kézbe kerülnek, nemcsak kellemetlenséget okoznak, hanem jogi, pénzügyi és reputációs kockázatot is jelenthetnek.
A biztonságos nyomtatás ezért ma már nem technikai részlet, hanem vállalati felelősség. Különösen igaz ez nagyvállalatoknál, mérnöki irodáknál és közintézményeknél, ahol a nyomtatott dokumentumok gyakran érzékeny személyes adatokat, üzleti titkokat, projektinformációkat vagy közfeladat ellátásához kapcsolódó iratokat tartalmaznak.
A biztonságos nyomtatás nem a nyomtatónál kezdődik
Sokan a biztonságos nyomtatás alatt azt értik, hogy a dokumentum ne maradjon a nyomtató kimeneti tálcáján. Ez valóban fontos, de csak egy része a kérdésnek. A biztonságos nyomtatás valójában teljes folyamat: attól a pillanattól kezdődik, amikor a fájl elindul az ügyféltől, és addig tart, amíg a kész dokumentum átadásra kerül, a gyártási selejt megsemmisül, a szükségtelen fájlok pedig kikerülnek a munkafolyamatból.
A GDPR 32. cikke kockázatarányos technikai és szervezési intézkedéseket vár el az adatkezelőktől és adatfeldolgozóktól, beleértve a bizalmasság, sértetlenség, rendelkezésre állás és ellenálló képesség biztosítását, valamint az intézkedések rendszeres értékelését. Ez a nyomtatási folyamatokra is értelmezhető: nem elég a jó géppark, kell szabályozott hozzáférés, felelős fájlkezelés, ellenőrizhető munkafolyamat és megfelelő selejtkezelés is. (gdpr-info.eu)
Milyen dokumentumoknál különösen kritikus az adatbiztonság?
A nagyvállalati működésben számos olyan dokumentum keletkezik, amely nyomtatáskor is fokozott figyelmet igényel. Ilyenek például a HR-anyagok: munkaszerződések, bérpapírok, teljesítményértékelések, belső átszervezési dokumentumok vagy vezetői döntés-előkészítő anyagok. Ezek személyes adatokat tartalmaznak, ezért már egyetlen rosszul kezelt példány is adatvédelmi kockázatot jelenthet.
A pénzügyi területen hasonlóan érzékenyek az éves jelentések előkészítő változatai, auditanyagok, költségkimutatások, számlázási dokumentációk, biztosítási iratok vagy ajánlati mellékletek. Itt nemcsak személyes adatokról, hanem üzleti bizalmas információkról is szó van.
A mérnöki irodák és generálkivitelezők esetében a tervrajzok, műszaki leírások, BIM-alapú dokumentációk, tenderanyagok, helyszínrajzok vagy kivitelezési ütemtervek jelenthetnek kockázatot. Egy tervdokumentáció nemcsak méretpontos nyomtatást igényel, hanem azt is, hogy a megfelelő verzió, a megfelelő példányszámban, a megfelelő címzetthez kerüljön.
A közintézményeknél az adatbiztonság mellett az iratkezelési szabályok is kiemelt szerepet kapnak. A NAIH külön felhívta a figyelmet arra, hogy közfeladatot ellátó szerveknél a közérdekű, közérdekből nyilvános adatok és köziratok csak a vonatkozó szabályok szerint törölhetők vagy semmisíthetők meg, megfelelő engedélyezés, levéltári jóváhagyás és jegyzőkönyvezés mellett. (NAIH)
A leggyakoribb kockázat: a hozzáférés
A nyomtatás adatbiztonsági szempontból egyik legfontosabb kérdése: ki fér hozzá a dokumentumhoz?
Ez nemcsak informatikai kérdés. Ide tartozik az is, hogy ki kapja meg a fájlt, ki ellenőrzi az állományt, ki látja az előkészítés során, ki indíthatja gyártásba, ki csomagolja, ki adja át, és ki veheti át. Nagyvállalati, mérnöki vagy közintézményi megrendelésnél ezért célszerű előre rögzíteni a jogosultsági szinteket: ki adhat le rendelést, ki hagyhat jóvá korrektúrát, ki módosíthat példányszámot, és kinek adható át a kész anyag.
A biztonságos hozzáférés-kezelés egyik alapelve az úgynevezett „szükséges mérték” elve: mindenki csak ahhoz férjen hozzá, ami a munkájához valóban szükséges. A nyomdai gyakorlatban ez jelenthet projektazonosítót, kijelölt kapcsolattartót, elkülönített fájlkezelést, jóváhagyási pontokat és dokumentált átadást is.
A Copy General esetében fontos előny, hogy az online megrendelési folyamat és az adatvédelmi működés nem utólagos kiegészítésként jelenik meg. A vállalat adatvédelmi nyilatkozata kifejezetten a nyomtatási szolgáltatások, a webáruházi vásárlás és az interaktív szolgáltatások igénybevétele során történő személyes adatkezelésre vonatkozik. (Copy General) A Copy General saját szolgáltatási oldalán az online rendelési rendszer előnyei között külön szerepel a GDPR-előírásoknak megfelelő biztonságos adatkezelés. (Copy General)
A selejtkezelés nem takarítási kérdés
A nyomdai gyártás természetes része, hogy keletkezhet próbalenyomat, beállítási ív, hibás példány vagy vágási maradék. Adatbiztonsági szempontból ezek sokszor ugyanolyan érzékenyek, mint a végleges dokumentum. Egy félrenyomott bérpapír, egy rossz verziójú szerződésoldal vagy egy részben olvasható tervlap nem kerülhet egyszerűen a papírhulladék közé.
A NAIH incidensbejelentő szempontrendszere külön nevesíti adatvédelmi incidensként többek között a papíralapú dokumentum elvesztését, ellopását, nem biztonságos helyen hagyását, illetve nem megfelelő megsemmisítését. Ez világosan mutatja, hogy a papíralapú dokumentumok kezelése ugyanúgy adatbiztonsági kérdés, mint a digitális fájloké. (NAIH)
A jó nyomdai gyakorlat ezért a selejtet nem hulladékként, hanem kontrollált adathordozóként kezeli. Ez jelentheti a gyártási selejt elkülönített gyűjtését, illetéktelen hozzáféréstől védett tárolását, dokumentált megsemmisítését, illetve külön megállapodás szerinti eljárást kiemelten érzékeny dokumentumok esetén. Az ICO iratkezelési ajánlásai is a biztonságos, dokumentált selejtezési módszereket, a zárt tárolást és a hozzáférés-korlátozást emelik ki a fizikai iratok megsemmisítése kapcsán. (ico.org.uk)
Digitális fájl, fizikai nyomat: ugyanaz a felelősség
A nyomtatási folyamatban a dokumentum többször formát vált. Először digitális fájl, majd előkészített nyomdai állomány, aztán fizikai nyomat, végül csomagolt és átadott dokumentum. Minden állomásnak megvan a maga adatbiztonsági kockázata.
A digitális oldalon ilyen kockázatog lehet a rossz címre küldött e-mail, a nem megfelelően védett fájlmegosztás, a régi verziók keveredése vagy az, ha a gyártáshoz szükséges állományok a kelleténél tovább maradnak a rendszerben. A fizikai oldalon kockázatot jelenthet az illetéktelen betekintés, a nem megfelelő csomagolás, a hibás címzés, a nem kontrollált átvétel vagy a selejt nem megfelelő kezelése.
Ezért különösen fontos, hogy a megrendelő és a nyomdai partner ne csak árban és határidőben egyezzen meg, hanem a dokumentumkezelési elvárásokban is. Egy HR-irat, egy tenderanyag vagy egy közintézményi dokumentáció esetében már a megrendelés leadásakor érdemes jelezni, hogy érzékeny anyagról van szó.
Miért fontos ez a Copy General ügyfeleinek?
A Copy General nem egyszerűen nyomtatási kapacitást kínál, hanem dokumentumkezelési és nyomdai szolgáltatási környezetet. Ez különösen fontos azoknak az ügyfeleknek, akik rendszeresen dolgoznak érzékeny, belső vagy projektalapú dokumentumokkal.
A vállalat nyilvános bemutatkozása szerint a Copy General Budapesten és vonzáskörzetében működő vállalatoknak kínál átfogó nyomdai szolgáltatást, emellett Xerox hivatalos márkakereskedőként és szervizpartnerként is működik. (Copy General) Ez azért lényeges, mert a biztonságos nyomtatás ma már a nyomdai szolgáltató és az irodai nyomtatási infrastruktúra közös kérdése: ugyanaz az adatbiztonsági szemlélet jelenik meg a külső gyártásban, az ügyféloldali nyomtatásban, a szkennelésben és a dokumentumkezelésben.
A Copy General Nyomdai Szolgáltató Központja a vállalat tájékoztatása szerint ISO 9001-es minőségbiztosítási tanúsítvánnyal rendelkezik, működését tekintve pedig az ISO/IEC 27001 információbiztonsági irányítási szemléletét követi. (Copy General) Az ISO/IEC 27001 nem nyomdai technológiai szabvány, hanem információbiztonsági irányítási rendszer: célja, hogy a szervezet kockázatalapon kezelje az általa birtokolt vagy kezelt információk bizalmasságát, sértetlenségét és rendelkezésre állását. (ISO)
Mérnöki irodáknál a pontosság és a biztonság összetartozik
Egy mérnöki dokumentáció esetében a nyomdai hiba nemcsak esztétikai probléma. Ha rossz verzió kerül a kivitelezőhöz, ha nem méretpontos a tervlap, vagy ha illetéktelen személy lát bele egy projektanyagba, annak költsége lehet. A biztonságos nyomtatás ezért a mérnöki szektorban egyszerre jelent verziókezelést, pontos gyártást, kontrollált hozzáférést és felelős átadást.
A Copy General szolgáltatási portfóliójában a nagyformátumú nyomtatás, tervrajzok, szkennelés és archiválás olyan terület, ahol az adatbiztonság és a szakmai pontosság természetesen találkozik. A szkennelés és archiválás kapcsán a vállalat például indexeléssel, belső informatikai rendszerekhez történő továbbítással és eredeti dokumentumok archiválásával is számol a folyamatban. (Copy General)
Nagyvállalatoknál a biztonság a folyamat átláthatóságát jelenti
Egy nagyvállalatnál nem elég, ha a nyomtatvány jó minőségű. A folyamatnak is kiszámíthatónak kell lennie. Ki töltötte fel a fájlt? Melyik verzió ment gyártásba? Ki hagyta jóvá? Hány példány készült? Ki vette át? Mi történt a selejttel?
Ezek a kérdések nem adminisztratív apróságok, hanem auditálhatósági szempontok. Minél érzékenyebb a dokumentum, annál fontosabb, hogy a nyomdai partner ne csak gyártóként, hanem szabályozott folyamatokban gondolkodó szolgáltatóként működjön.
Közintézményeknél a szabályos iratkezelés is része a biztonságnak
Közintézmények esetében a biztonságos nyomtatás nem választható el az iratkezelési és megőrzési szabályoktól. Egy közérdekű adatot, közérdekből nyilvános adatot vagy köziratot tartalmazó dokumentum esetében különösen fontos, hogy a nyomtatás, sokszorosítás, digitalizálás, archiválás és selejtezés jogszerű folyamatba illeszkedjen.
Ezért közintézményi megrendeléseknél célszerű előre tisztázni, hogy a nyomdai partner milyen anyaggal dolgozik, milyen átadási és átvételi pontok szükségesek, milyen dokumentáltságot vár el az intézmény, és hogyan kell kezelni a gyártási maradékot vagy hibás példányokat.
Mit érdemes előre tisztázni egy érzékeny nyomdai munka előtt?
Érzékeny dokumentum nyomtatása előtt a megrendelőnek érdemes néhány kérdést végiggondolnia. Milyen adatokat tartalmaz az anyag? Személyes adat, üzleti titok, pénzügyi információ vagy projektbizalmas tartalom szerepel benne? Ki jogosult a fájl feltöltésére és jóváhagyására? Kell-e külön csomagolás, címkézés vagy átadás-átvételi rend? Mi történt a selejttel? Mennyi ideig maradhatnak meg a gyártáshoz szükséges állományok? Szükséges-e külön titoktartási vagy adatfeldolgozási megállapodás?
A biztonságos nyomtatás nem feltétlenül bonyolultabb, de tudatosabb. A legfontosabb, hogy a dokumentum érzékenysége már a megrendelés elején látható legyen, mert így a nyomdai partner is a megfelelő folyamatot tudja hozzáilleszteni.
Nem csak dokumentumot ad át, hanem bizalmat is
A nyomtatás sokáig háttérfolyamatnak tűnt: elkészül a dokumentum, átveszik, használják. Ma már ennél többről van szó. A nyomtatott anyag gyakran ugyanannak az adatvagyonnak a fizikai megjelenése, amelyet a vállalatok és intézmények digitálisan is védenek.
A biztonságos nyomtatás ezért a professzionális működés része. HR-anyagoknál a munkavállalók bizalmát védi. Pénzügyi dokumentumoknál az üzleti működés biztonságát. Mérnöki terveknél a projektértéket és a szakmai pontosságot. Közintézményeknél a jogszerűséget és a közbizalmat.
A Copy General ebben a környezetben nem csupán nyomdai kivitelezőként, hanem dokumentumkezelési szemlélettel dolgozó partnerként lehet fontos szereplő: olyan partnerként, amelynél a minőség, a gyorsaság és az adatbiztonsági tudatosság nem egymást kizáró, hanem egymást erősítő szempontok.