Oramai sono passati quasi due mesi dal 25 maggio 2018 e – come previsto – il mondo non è finito, non ci sono state catastrofi informatiche e nemmeno controlli a tappeto da parte delle “fiamme gialle” sfociati in una caccia ai “non compliance”.

 

In effetti è solo dal 25 maggio che molte aziende e professionisti hanno iniziato l’iter di adeguamento al Regolamento EU 2016/679.

 

Dal momento che la disinformazione circa l’adeguamento dei dispositivi di stampa dilaga, ho pensato di condividere un po’ delle informazioni che utilizzo con i colleghi nei convegni e nelle sessioni formative.

 

Premessa

 

Un recente studio condotto da IDC e sponsorizzato dalla casa madre di turno (con ovvie implicazioni di marketing e pubblicitarie) ha fatto emergere che “il 51% degli utenti non ha pensato che il GDP ha un impatto anche sui dispositivi di stampa”. Ho provato a riprendere lo stesso sondaggio direttamente in sede di convegno (il più recente dei quali è quello tenuto con l’Ordine dei Dottori Commercialisti di Monza e della Brianza il 6 luglio 2018). Ne è risultato che la stima IDC era decisamente ottimistica: la percentuale scende drasticamente al di sotto del 10% negli impatti territoriali locali!

 

Perché il GDPR coinvolge anche i dispositivi di stampa?

Sarai d’accordo con i dispositivi di stampa – soprattutto se si tratta di multifunzioni in formato A3 – somigliano sempre di più a dei veri e propri PC: hanno memoria RAM, hanno una o più porte USB, hanno un Hard Disk, sono collegate in rete e comunicano via internet.

 

Ora considera che il Regolamento EU 2016/679 – Capo I – Art. 4 riporta queste definizioni:

 

  • «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

 

  • «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

 

  • «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

 

Dal momento che «dati personali» transitano continuamente attraverso i dispositivi di stampa (multifunzioni e/o stampanti) ne consegue che sei obbligato a prendere delle misure per tutelarne il “trattamento” e garantire ai tuoi clienti che i loro dati vengono «trattati» nel modo dovuto evitando «violazioni dei dati personali» e solo per il tempo necessario.

 

Le misure che decidi di adottare, devono essere integrate nel “manuale del trattamento” tanto quanto indicherai le misure legate al resto del sistema informatico (PC, SERVER e simili), regolamentando “chi fa cosa, con cosa e perché”.

 

Nei prossimi articoli approfondirò quali sono le misure di sicurezza da adottare, nel rispetto del Regolamento a prescindere dal dispositivo di stampa di cui sei in possesso, e nella piena filosofia di questo blog “indipendente perché non legato a nessuna casa madre”.

 

Se hai dubbi in merito alla tua attuale situazione, sentiti libero di contattarmi.

 

 

GDPR e i dispositivi di stampa del tuo ufficio – Approfondimento 1 – Perché sono coinvolti?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *