BITKOM-Leitfaden: DS-GVO-konformes Drucken
Der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (BITKOM) rundet die Sammlung seiner Leitfäden zum Thema Datenschutz und Datensicherheit mit einem weiteren Leitfaden, der unter dem Titel „DS-GVO-konformes Drucken – Drucken, Scannen, Faxen, Kopieren“ veröffentlicht wird, ab.
Darin widmet sich der BITKOM einem Thema, der in Unternehmen oftmals etwas stiefmütterlich behandelt wird, obwohl den heutigen Multifunktionsdruckern vertrauliche Informationen anvertraut werden, die auch häufig personenbezogene Daten beinhalten, deren Vertraulichkeit gewahrt bleiben muss. Oftmals wird die Tatsache vernachlässigt, dass auf aktuellen Druckern Betriebssysteme laufen, die Software ausführen; in der Regel auch Festplatten verbaut sind, auf denen häufig sensible und/oder personenbezogene Daten (Druckjobs, Adressbücher, Protokolle usw.) gespeichert sind. Daraus folgt, dass Drucker ebenfalls in das IT-Sicherheitskonzept des Unternehmens eingebunden werden müssen.
Vor dem Hintergrund, dass Gesetze und Vorschriften wie beispielsweise BDSG, §203 StGB oder DS-GVO konkrete Anforderungen an dieser Vertraulichkeit setzen , und Verstöße nicht nur extrem teuer werden können, sondern teilweise auch mit Haftstrafen belegt sind, kann der neue Leitfaden mit hilfreichen Anregungen für die verantwortlichen Stellen aufwarten.
Damit ergänzt der neue Leitfaden das bereits 2019 erschienene Papier mit dem Titel “ Sicherheit von Drucksystemen – Die Sicherheit von Drucksystemen und Multifunktionsgeräten„.
Beide Leitfäden beschreiben typische, in der Praxis vorkommende Sicherheitsrisiken und stellen Maßnahmen vor, wie man diesen Bedrohungen (proaktiv) begegnen kann.
BITKOM
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
