Vydáno: 25. 5. 2021
Tiskárny a sdílené tisky z pohledu ochrany osobních údajů Eva Janečková, Michal Merta Dříve než začneme používat tiskové výstupy, je dobré si uvědomit, že toto zdánlivě obyčejné tiskové zařízení, které bez zaváhání a často využíváme, může mít souvislost s ochranou osobních údajů. Nesprávné nastavení tiskáren a multifunkčních zařízení může znamenat vznik potenciálního bezpečnostního incidentu a ohrožení osobních údajů. Na co si tedy dát pozor a jak správně tiskový systém nastavit a používat? Možnosti tisku V principu jsou dvě základní možnosti tisku: - lokální tisk – tiskárna je přímo připojena k počítači, ze kterého je realizován tisk, - sdílený tisk – počítač a tiskárna jsou nezávisle připojeny k síti a tisk je realizován pomocí tiskového serveru. Oba modely jsou ukázány na následujícím obrázku. Obr. – Schéma lokálního či sdíleného tisku přes tiskový server Aby bylo možné tisknout např. na sdílených multifunkčních zařízeních, musí být v rámci interní sítě použit tiskový server, který koncentruje veškeré požadavky na tisk a následně tisk pošle na příslušná zařízení, která požadované dokumenty vytisknou. Základním principem při používání sdílených multifunkčních zařízení je využití interní sítě obce, která umožní více počítačům přistupovat ke sdíleným multifunkčním zařízením. Zde dochází k úspoře nákladů, protože není potřeba disponovat malými a provozně nákladnými tiskárnami. Na druhou stranu takový tisk nese sebou jistá rizika. Jak poznám, zda tisknu lokálně čí sdíleně, když mi to příslušný IT pracovník nesdělí? Laicky – v případě tisku na sdílená tisková zařízení je nutné nejprve zjistit, zda jsou tato zařízení připojená do počítačové sítě. Obvykle to bývá pomocí síťového kabelu, někdy je možné připojení realizovat pomocí Wifi technologie. Pokud je tiskové zařízení připojeno přímo kabelem k počítači, je velice pravděpodobné že tisk probíhá lokálně (existují však i jisté výjimky). Na obrázku výše jsou znázorněna tiskárna pro lokální tisk, a kopírka a multifunkční stroj, které jsou propojeny sítí pro tisk sdílený. Spojení mezi počítačem a kopírkou, resp. multifunkčním strojem je realizováno přes tiskový server. Je nezbytné si uvědomit, že veškeré materiály, které projdou tiskovým serverem, mohou být jeho správcem přečteny, upraveny či kopírovány. Proto musíme dostatečně zabezpečit přístup tohoto správce k danému serveru. Ze situace mimo jiné plyne, že by s ohledem na bezpečnost informací (a to nejen osobních údajů) pomocí sdíleného tisku neměly být tisknuty významné dokumenty obsahující důležité informace. Typicky se jedná o personální dokumenty apod. Pro tyto případy je vhodnější vybavit příslušné zaměstnance jejich samostatnými tiskárnami pro lokální tisk. Ve výjimečných případech, kdy to není možné, musí být na příslušném tiskovém serveru nastaveno opatření eliminující přístup k takto citlivým dokumentům, a to i pro správce tiskového serveru. Pro tuto činnost je možné pořídit speciální softwarové řešení, případně využít služeb některých operačních systémů, které umožňují okamžité a nevratné smazání dokumentu z tiskového serveru po jeho dokončení (bez možností ukládání). V případě, že správce osobních údajů chce údaje zabezpečit opravdu důkladně, je nutné zajistit ještě monitorování přístupů k tomuto tiskovému serveru, a to s právy vyššími, než má příslušný správce tiskového serveru (tak, aby zamezil danému správci po sobě zamést stopy). Také je nutné zajistit, aby při sdíleném tisku materiály netiskla tiskárna okamžitě, ale až po příchodu oprávněné osoby (tzv. odložený tisk), např. za pomoci PIN, identifikační karty apod. To lze zabezpečit pomocí příslušného softwaru, případně některá multifunkční zařízení již danou službu mají v sobě nastavenou. Povinnosti uživatele Každý uživatel musí zvážit, zda dokumenty, které hodlá tisknout, je vhodné vytisknout sdíleně nebo raději lokálně. Pokud se tiskne sdíleně a není instalován software, který by zajistil, že bude tisk pozdržen do příchodu oprávněné osoby, musí zaměstnanec okamžitě dojít k příslušné tiskárně a vytištěný materiál odebrat, aby neležel bez dozoru v místech přístupných více osobám. Pokud by uživatel zapomněl dokumenty odebrat, mohl by je kdokoli odnést, okopírovat, zkrátka zneužít. Nesmí se také zapomínat na pravidlo clean desktop – dokumenty, ať už z lokálních nebo sdílených tiskáren, by neměly zůstávat ležet na stolech po opuštění pracoviště, kde zůstávají přístupné ostatním zaměstnancům či externím subjektům, které zde vykonávají nějakou činnost. Ke zmiňovaným pravidlům clean desktop například patří: 1. Uzamykání obrazovky počítače – opuštění obrazovky počítače bez ochrany heslem je nebezpečné. Každý, kdo prochází, má snadný přístup ke všem informacím na zařízení! 2. Skartace dokumentů – žádné dokumenty by neměly být vyhozeny jen tak do koše, ale měly by být skartovány. 3. Uzamykání skřínky. 4. Mobilní zařízení a USB nosiče – je nutné dohlédnout, aby nezůstaly bez dozoru. 5. Uživatelská jména nebo hesla nezapisovat na papír „pro jistotu“ – je nutno udržet je utajená. 6. Používání digitální formy dokumentů – je obvykle bezpečnější. 7. Nepoužívat nadbytečná zařízení. 8. Tekutiny na stole umístit v dostatečné vzdálenosti od IT techniky. 9. Úklid před odchodem. 10. Pravidelné intervaly úklidu. I s ohledem na výše uvedená pravidla je stále třeba mít na paměti, že je nutné zamykat počítač. Platí to například i při krátkém odchodu k tiskárně na chodbě, protože tištěný materiál zůstává otevřený v počítači a může být tudíž zneužit. Pravidlem také je neposílat mezi kolegy věci k tisku („vytiskni mi to“). Takto odeslané dokumenty zůstávají v mailech u kolegů a jsou přístupné i správci emailového systému. Povinnosti IT Jak již bylo uvedeno výše, je nezbytné zajistit, aby při sdíleném tisku materiály netiskla tiskárna okamžitě, ale až po příchodu oprávněné osoby, např. za pomoci PIN, identifikační karty apod. Vhodné je také omezit počet správců tiskového serveru. Ideální je, když si tiskový server obec spravuje sama. Pokud to není možné, je nutné uzavřít správnou smlouvu dostatečně chránící osobní údaje a zajistit monitorování přístupů k tiskovému serveru pro daného správce. Správce serveru se stává technickým správcem, který by se měl řídit pokyny správce osobních údajů a respektovat pravidla (co může a co nemůže). Také by měl přijmout technickoorganizační opatření ohledně nástrojů, kterými přistupuje nebo provádí správu tiskového serveru, aby byla eliminována rizika.
Zdroj: Unes - účetnictví neziskového sektoru, 5/2021.