La sicurezza del rispetto delle normative GDPR con il NOLEGGIO STAMPANTI REFILL
Anche con il Noleggio Stampanti , Refill è stata sin da subito sensibile e molto attenta al rispetto delle nuove normative GDPR
Il reparto IT di Refill ha di fatti effettuato sin da subito una selezione dei dispositivi da collocare in locazione operativa presso i propri clienti, contribuendo a proteggere i dati e a rispettare la conformità alle nuove normative migliorando la sicurezza di PC e stampanti.
Le conseguenze di una violazione di dati aziendali o di clienti possono essere catastrofiche per le aziende di tutte le dimensioni. I derivanti danni alla reputazione, ai clienti e ai profitti sono sono la punta dell’iceberg. Le aziende potrebbero pagare il prezzo delle pesanti sanzioni imposte dalle nuove e severe normative. Poiché i firewall non sono più sufficienti per proteggere i dati, le aziende devono implementare più livelli di protezione su ogni endpoint di rete, dai PC alle stampanti, per costruire le proprie difese e focalizzarsi sui requisiti di conformità.. Nell’attuale mondo che si apre sempre di più alla tecnologia, con le aziende che tendono costantemente alla mobilità e a soddisfare le richieste della propria forza lavoro, la proliferazione di dispositivi genera complesse infrastrutture multi-dispositivo e multi-piattaforma. Ciascuno di questi dispositivi rappresenta un punto di accesso e di uscita per i dati aziendali e può generare un costo per la sicurezza. Una delle principali sfide che le aziende si trovano attualmente a dover fronteggiare è come controllare e proteggere i dati senza interferire con l’operatività aziendale. I dati vengono conservati ed elaborati oltre i confini del firewall, rendendo la loro sicurezza più difficile da ottenere per gli addetti alla protezione della rete.
L’aumento degli attacchi informatici ha causato il nascere di nuove e severe normative sulla sicurezza dei dati, di grande rilevanza per le aziende di tutto il mondo. Le nuove direttive quali il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea non sono importanti solo per le aziende con sede in UE, ma si applicano a tutte le aziende che raccolgono dati dai cittadini residenti in Europa.
La normativa GDPR informa le aziende della presenza di importanti sanzioni in caso di mancata conformità in seguito a un attacco. Queste sanzioni si aggiungono alla perdita economica causata dalla stessa violazione di dati. Altre normative come la direttiva NIS (Security of Network and Information Systems), impongono nuovi requisiti di sicurezza per le reti e i sistemi informatici a carico degli operatori dei servizi essenziali e dei fornitori di servizi digitali (Digital Service Provider, DSP). Alle aziende verrà richiesto di denunciare determinati incidenti di sicurezza alle autorità competenti o ai gruppi di gestione degli incidenti di sicurezza informatica (Computer Security Incident Response Teams, CSIRT).
Alcuni paesi stanno inoltre implementando queste normative per stabilire le basi di un potenziamento. Ad esempio, i Paesi Bassi hanno introdotto nel 2016 la Breach Notification Law, legge sulla notifica delle violazioni che obbliga la denuncia delle violazioni a un’autorità indipendente per la protezione dei dati. La mancata conformità può dare origine a sanzioni fino a € 810.000 o fino al 10% del fatturato annuo netto. La pressione è elevata.
Requisiti principali del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell’Unione Europea
Raccogliendo i dati a livello europeo, le aziende devono rispettare la conformità
Le aziende che raccolgono e utilizzano i dati personali in Unione europea devono rispettare le norme sulla conformità. Sono inclusi anche i soggetti che acquistano beni e servizi e il monitoraggio delle abitudini dei clienti al fine dell’utilizzo di tali dati. Ad esempio, l’eventuale monitoraggio online delle attività volto al miglioramento dell’individuazione del cliente ideale. Anche se la vostra attività si svolge oltre i confini UE, tutti i dispositivi che accedono ai dati dei clienti devono essere sicuri.
Le aziende sono tenute a conservare la documentazione in modo del tutto accurato
Rispondere ai requisiti sulla conservazione della documentazione, sulla conduzione di valutazioni dell’impatto e sull’elaborazione di rapporti relativi alle violazioni comporta un importante dispendio di tempo. L’aggiunta di un nuovo dispositivo a una rete aziendale determina il rispetto dei criteri aziendali e il monitoraggio da parte di uno strumento SIEM (Systems Information and Event Manager) che tenga traccia delle criticità, attivi le procedure di ripristino e supporti l’elaborazione dei rapporti sulla conformità.
Le aziende sono tenute a denunciare una violazione entro 72 ore
Le aziende devono fornire notifica all’associazione per la protezione dei dati senza ritardi ingiustificati, se possibile entro 72 ore. Qualora questo termine non fosse rispettato dovrà essere fornito un giustificato motivo. Questo nuovo requisito è stato introdotto al fine di proteggere i diritti degli individui a essere informati su come vengono impiegati i loro dati personali e a comprendere se le aziende che conservano tali dati dispongano di procedure, strumenti e prodotti idonei a monitorare e identificare i rischi, nonché bloccare eventuali attacchi allo scopo di proteggere i dati dei clienti.
Il mancato rispetto della conformità comporterà alle aziende il pagamento di ingenti sanzioni
La nuova normativa introduce un approccio a più livelli al sistema sanzionatorio che sarà regolato dalla gravità dell’infrazione. La sanzione massima da pagare potrebbe ammontare intorno al 4% del fatturato annuo dell’azienda, fino all’importo di 20 milioni di euro1. Come menzionato per alcuni paesi, ad es. Paesi Bassi, sono state introdotte sanzioni ancora più pesanti, fino all’11% del fatturato annuo2.
In quale modo i team IT possono garantire la conformità di PC e rispetto delle normative GDPR?
Quando si tratta di protezione di PC e stampanti esistono azioni progressive da intraprendere per garantire la conformità degli endpoint, in preparazione all’introduzione di queste nuove normative.
1. Preparazione alle ispezioni sulla conformità
Per prepararsi a una verifica sulla conformità, i team IT devono garantire il reale monitoraggio di tutta l’infrastruttura IT comprendente i dispositivi endpoint quali PC e stampanti. Devono inoltre programmare valutazioni periodiche volte al mantenimento della conformità ai criteri in ogni dispositivo endpoint, incluso tutto il parco stampanti.
2. Esecuzione di un’ispezione completa
I team IT devono identificare tutti i dispositivi che possono accedere ai dati aziendali e dei clienti, oltre a valutare il livello di sicurezza integrata. Si raccomanda inoltre di utilizzare uno strumento di gestione della sicurezza che identifichi subito i nuovi dispositivi e applichi automaticamente le impostazioni dei criteri di sicurezza aziendali.
3. Predisposizione alla sicurezza
I team IT devono mettere in atto i giusti criteri in modo che i requisiti di conformità non costituiscano una preoccupazione secondaria ma rappresentino i presupposti per l’introduzione di dispositivi e servizi nella rete. Accertatevi di essere in grado di monitorare tutti i dispositivi, incluse le stampanti, oltre a essere in grado di monitorare problemi di alimentazione e informazioni sugli incidenti con strumenti di monitoraggio e valutazione delle vulnerabilità (ad es. strumento SIEM) di tutta la rete
Per poter scegliere correttamente la propria stampante e la formula di acquisto o noleggio il reparto Refill divisione Noleggio e Costo Copia, suggerisce la seguente:
GUIDA ALLA SCELTA DELLA STAMPANTE
Passo 1: I VOLUMI DI STAMPA.
In base alla quantità di carta acquistata, potete capire il volume mensile di stampa. Tali volumi si possono classificare in:
• Basso volume = fino a 1000 copie mensili
• Medio volume = fino a 5000 copie mensili
• Alto volume = oltre le 5000 copie mensili
Passo 2: IL TIPO DI STAMPANTE.
• Multifunzioni PAGEWIDE INKJET 3.0 ideali per stampare documenti in A4 e da tenere fianco scrivania senza rischi per la salute utilizzando tutte le funzioni possibili ad altissima velocità.
• Multifunzioni Laser (Monocromatiche o Colore) possono eseguire stampe da pc, copie, scansioni a colori e Fax.
• Fotocopiatori Digitali (Monocromatiche o Colore) possono eseguire stampe da pc, copie, scansioni a colori, Fax e con ulteriori accessori possono fascicolare,piegare e pinzare i documenti fino al formato A3.
Un’efficiente macchina da stampa non necessita di ulteriori accessori. Bisogna tener presente che l’acquisto di accessori aggiuntivi comporta un aumento di prezzo, sia al momento dell’acquisto che per la manutenzione. E’ importante, quindi, focalizzare la scelta in base alle proprie esigenze. Tra le opzioni principali le più comuni sono:
• Copia fronte-retro: fotocopiare fronte-retro significa ottenere automaticamente copie su entrambi i lati del foglio
• Fascicolatore o FINISHER: si occupa di rifinire il lavoro dividendo per gruppi le copie e se necessario spillarle.
• Scheda PRINT: trasforma la fotocopiatrice in una multifunzione, capace di stampare il locale o in rete.
• Alimentatore o ADF: ci consente di posizionare un gruppo di originali sulla fotocopiatrice che verranno presi in automaticamente e fotocopiati.
• Scheda FAX: permette l’invio e la ricezione di fax con grande capacità di memoria e di carta.
Nelle soluzioni di noleggio Stampanti Refill, la gamma di multifunzioni è sempre completa di tutte le funzioni sopra elencate anche quelle ritenute opzionali, perché grazie alla rata di comodato d’uso contenuta Refill sostiene per il cliente tutti quei costi di accessori che diversamente acquistati avrebbero non solo dei prezzi di acquisto altissimi ma anche di manutenzione.
Nel rifornirsi di una stampante spesso si mettono a confronto i seguenti punti:
Superando questi due primi punti sarebbe importante mettere in lista una terza considerazione:
3 ) Quanto è importante manutenere una stampante e quali sono i rischi della cattiva manutenzione?
In realtà questa terza domanda che dovremmo porci è la chiave di lettura per una scelta adeguata non solo all’uso ma al pericolo che una semplice stampante può arrecare alla nostra salute; vediamo quindi insieme di spiegarne la logica che deve condurci nella nostra scelta definitiva:
Le stampanti e le fotocopiatrici possono rilasciare sostanze inquinanti. Infatti durante l’accensione e l’esercizio questi apparecchi liberano nell’aria polveri fini, composti organici volatili e ozono. .
Per il noleggio stampanti e fotocopiatrici selezioniamo modelli che non inquinano l’aria rilasciando diverse sostanze inquinanti in dosi più o meno elevate, specialmente durante le operazioni di accensione, stampa e fotocopiatura. Al momento dell’accensione, la ventilazione espelle verso l‘esterno la polvere depositata nell’apparecchio, mentre, durante l’esercizio, le alte temperature raggiunte liberano le sostanze contenute nell’apparecchio e nella carta. Queste sostanze possono raggrupparsi in particelle. Inoltre, il procedimento di stampa e fotocopiatura produce scariche elettriche, durante le quali l’ossigeno contenuto nell’aria si converte in ozono.
Le principali sostanze inquinanti emesse
Anche se la scelta del noleggio stampanti e l’applicazione di alcune misure consentono di contenere la fuoriuscita di sostanze inquinanti , nessun apparecchio può funzionare senza produrre emissioni. Di seguito sono illustrate le principali categorie di sostanze inquinanti nel noleggio stampanti.
Composti organici volatili e poco volatili
Durante le operazioni di stampa e fotocopiatura, gli apparecchi possono liberare composti organici volatili (COV) e poco volatili. Si tratta di sostanze chimiche molto diverse, che possono essere sprigionate dagli inchiostri utilizzati e dalle resine artificiali contenute nei toner. Ma anche la carta e i materiali sintetici contenuti nell’apparecchio, specialmente se nuovo, producono simili composti, che possono poi condensarsi in particelle di polveri fini (si veda più avanti).
Un’elevata concentrazione di COV e di composti organici poco volatili nell’aria ambiente può creare, specialmente nei soggetti sensibili, reazioni dovute a odori molesti e irritazioni delle mucose, spesso associate a sintomi da stress come mal di testa e deficit della concentrazione.
Polveri fini
I media hanno trattato ripetutamente il tema delle polveri fini liberate nell’aria da stampanti laser e fotocopiatrici, ipotizzando che queste particelle, spesso finissime (dell’ordine di nanometri), fossero polveri di toner. Dato che le polveri di toner penetrate nei polmoni sono difficilmente degradabili, queste affermazioni hanno creato un certo allarme. Gli esami eseguiti successivamente hanno tuttavia permesso di stabilire che le polveri fini rilasciate da tali apparecchi contengono solo una minima parte di particelle di toner, mentre sono costituite prevalentemente da composti organici molto volatili condensati. Al momento dell’accensione, gli apparecchi possono liberare polveri fini, contenute inizialmente nell’aria dei locali e depositatesi nell’apparecchio attraverso la ventilazione. Un’altra importante fonte di polveri fini è la carta. Durante l’esercizio, la meccanica dell’apparecchio produce polvere di carta finissima che finisce nell’aria ambiente. È indubbio che occorra proseguire la ricerca sulle emissioni di polveri fini delle stampanti e delle fotocopiatrici, poiché non è ancora chiaro se e fino a che punto siano dannose per la salute.
Ozono
Nel servizio di noleggio stampanti Refill , le emissioni di ozono sono state ridotte drasticamente. Possono tuttavia costituire ancora un problema per i posti di lavoro in cui si continua a disporre di vecchie fotocopiatrici e stampanti laser. Le stampanti a getto d’inchiostro non producono invece emissioni di ozono. E’ per questo che Refill con HP si è specializzata nel noleggio stampanti page wide, il getto d’inchiostro 3.0
L’ozono irrita le vie respiratorie e può aggravare i disturbi nei soggetti asmatici. Nei locali chiusi, l’ozono può reagire a contatto con una serie di composti organici in superficie o, nell’aria ambiente, generando sostanze altamente irritanti.
Come riconoscere gli apparecchi a bassa emissione di sostanze inquinanti?
La quantità delle sostanze inquinanti emesse da un determinato apparecchio dipende da una complessa interazione tra diversi fattori: genere di apparecchio, condizioni d’esercizio, tipo di toner e carta utilizzati, manutenzione, pulizia e temperatura ambiente. È difficile avanzare affermazioni di natura generale. Gli esperimenti condotti in camera climatica permettono perlomeno di supporre che le stampanti laser rilascino tendenzialmente una quantità maggiore di polveri fini rispetto a quanto non facciano le stampanti a getto d’inchiostro. Bisogna inoltre affidarsi alle certificazioni rilasciate per gli apparecchi a basse emissioni di sostanze inquinanti e basate su misurazioni standardizzate, come «Blauer Engel», «TCO’99» e il marchio di controllo BG, «sicuro, ergonomico, a basse emissioni» dell’Istituto d’assicurazione professionale tedesco del settore amministrativo (Verwaltungs-Berufsgenossenschaft).
Tuttavia, la certificazione di bassa emissione è garantita unicamente a condizione che l’apparecchio sia utilizzato correttamente ed equipaggiato secondo le indicazioni del fabbricante e soprattutto rispetti le indicazioni fornite da Refill per il noleggio stampanti. .infatti con il servizio di noleggio stampanti Refill introduce a sua volta i consumabili ed i pezzi di manutenzione rispettando scrupolosamente le indicazioni del fabbricante .Ecco quindi che subentra giocando un ruolo determinante nella riduzione delle emissioni il servizio di Manutenzione che è parte fondamentale del Noleggio Stampanti, e che diversamente in condizioni di acquisto/proprietà della macchina viene preso in considerazione solo ed esclusivamente in caso di fermo macchina.
Il noleggio stampanti di Refill fornisce con regolarità controlli e pulizie manutentive agli apparecchi installati presso i suoi clienti durante il ciclo contrattuale e rimuove immediatamente i noleggi stampanti in cattivo stato di manutenzione, perché possono sprigionare, in proporzione, una quantità di polveri fini nettamente superiore agli apparecchi dello stesso tipo revisionati adeguatamente.
Nel noleggio stampanti il personale Refill fornisce un servizio aggiuntivo di educazione all’utente per evitare alcuni passaggi che pure contribuiscono all’emissione di polveri sottili come di seguito elencati:
1.Qualora si inceppino dei fogli, non strappare con forza i resti di carta incastrati tra i rulli, per evitare che sia rilasciata polvere di toner ed entri in contatto con la pelle, gli occhi e le vie respiratorie
2.Prestare la massima attenzione nel sostituire il toner e nel manipolare le cartucce vuote. Conservarle lontane dalla portata dei bambini. Come indicato sopra, evitare la dispersione di polvere di toner nonché il contatto con la pelle, gli occhi e le vie respiratorie.
3.Arieggiare spesso i locali in cui si fotocopia, stampa, scansiona
4.In caso di contatto con la pelle degli inchiostri liquidi o in polvere, lavare con acqua fredda e sapone. Attenzione: non usare acqua calda o bollente! Ad alte temperature il toner diventa appiccicoso. Non utilizzare solventi.
5.In caso di contatto con gli occhi, sciacquare per almeno dieci minuti con acqua fredda. In caso di forti reazioni irritative o nel dubbio si consiglia di consultare il medico.