Archivio dei tag gdpr

Stampare in metodo Ecosostenibile

Stampare tenendo conto dell’impatto ambientale delle macchine, degli inchiostri e dei materiali è un modo per procedere verso uno sviluppo della stampa eco-sostenibile.

Green
Green

Ma Cosa si può fare?

Refill srl , con i suoi laboratori dà una serie di consigli per valutare insieme ai propri fornitori nazionali ed esteri, delle soluzioni che includano prodotti a basso impatto ambientale, ponderando con loro l’utilizzo di prodotti riciclati o alternativi e le loro caratteristiche tecniche.

Oltre all’aspetto puramente economico, per il prestampa e la stampa si consiglia di scegliere dei prodotti e attrezzature valutandoli anche in base al loro impatto ambientale nell’intero ciclo di vita: soprattutto nel servizio di noleggio stampanti, questa ricerca e selezione diventa fondamentale per garantire un’alta qualità oltre che una garanzia di eco sostenibilità e protezione ambiente ai clienti che serviamo;

Occorre sempre tener presente la durata del prodotto in considerazione: anche se potrebbe avere dei costi d’acquisto più alti, potrebbe rivelarsi più longevo o con costi di manutenzione più bassi rispetto a quelli convenzionali e questo vale tanto per i telai, che per le strutture contenitive di dispositivi di stampa come stampanti e multifunzione o come i contenitori cartuccia dei toner e degli inchiostri.

Non limitarsi ad analizzare il prodotto in sé, polvere di toner, chip, cartuccia, inchiostro etc. ma pensare anche a tutto il processo economico e produttivo, dal packaging riciclato o biodegradabile alla spedizione ottimizzata in grandi quantità o concentrata fino all’eventuale smaltimento in modo differenziato o a un programma di smaltimento e riciclo dei contenitori;

I fornitori potranno considerare per le vostre aziende una serie di accorgimenti per risparmiare inchiostri di stampa e carta, ottimizzare i cicli di stampa, ridurre la manutenzione e la quantità di scarti e rifiuti del processo di produzione;

Per essere davvero attenti all’eco-sostenibilità dei processi produttivi, non bisogna in fine mai dimenticare di calcolare se un prodotto o un bene è riciclabile, in che percentuale e modalità.

SALUTE IN UFFICIO E SICUREZZA

Lo studio

Il progetto Salute in ufficio ha condotto un primo approfondito studio sul corretto utilizzo delle stampanti e stampanti multifunzione.
Lo scopo è stato sin da subito quello di mettere in linea tanto le aziende, quanto gli uffici delle pubbliche amministrazioni, tanto i privati con le direttive europee del DL 81/2008. La protezione della salute dei lavoratori ripresa dal decreto, relativamente alla riduzione/abbattimento delle emissioni di anidride carbonica e pm 10 conosciuti anche come VOC (dall’inglese Volatile Organic Compound) che si generano inevitabilmente durante i processi di stampa, è stato il primo punto su cui il personale tecnico e commerciale di Refill ha cominciato a lavorare.

Il risultato

Hp A4
Hp Pagewide

Nel percorso di analisi il team ha individuato la migliore piattaforma di stampa e tecnologia a getto di inchiostro come la più sicura al mondo da queste emissioni; la piattaforma PAGEWIDE del brand HP.
Fondamentalmente il Pagewide, è un’innovativa tecnologia a getto d’inchiostro 4.0 con utilizzo di inchiostri ad acqua ma indelebili ed atossici che da una barra fissa di stampa irrorano attraverso 59.000 ugelli un foglio di formato A4 che scorre in un singolo passaggio sotto di essa.

Tale tecnologia abbatte definitivamente i forni fusori, le cinghie per il trasferimento laser delle immagini e dei caratteri, annullando così la produzione di sostanze di scarto, che la carta a contatto con queste parti meccaniche, poi sottoposta ad alte temperature in combinazione chimica con le polveri di toner genera inevitabilmente, volatilizzando negli ambienti fino a depositarsi nelle vie respiratorie, nei polmoni, sulle piante, sugli arredi, tra i documenti e sui nostri abiti.

GDPR del 2018.

Ma se da un lato  dal lontano 2008 Refill, ha sempre sostenuto le direttive INAIL in materia di protezione e sicurezza negli ambienti di lavoro prediligendo  la fornitura di dispositivi di stampa a getto d’inchiostro e preferendo e proponendo il laser solo laddove vi fosse presenza di sale stampa logisticamente lontane dagli utenti (DL/81 2008), ha continuato nella sua ricerca, approdando oggi al Pagewide per la salute, ma allo stesso tempo affrontando la seconda tematica legislativa a cui i dispositivi di stampa oggi devono essere obbligatoriamente assoggettati: LA SICUREZZA E PROTEZIONE DEI DATI PERSONALI secondo la nuova normativa GDPR del 2018.

Nella discussione su come l’infrastruttura IT possa essere adattata e resa conforme a queste nuove normative, un punto solitamente poco considerato è la protezione dei dati nei processi di stampa. In fondo, i data leak non sono per forza i cyber attacchi, ma possono essere qualcosa di molto più semplice, come documenti che escono dalle stampanti e finiscono in mani sbagliate.

Potenziali problemi con le stampanti

Per il Reparto CED REFILL i punti deboli nella sicurezza di stampa possono variare, da avanzate di cifratura a banali errori umani. Ad esempio, molte aziende possono non essere al corrente che i dati personali vengono trasferiti in modo visibile, e non cifrato, sulla rete, per essere stampati. Oppure vengono salvati in chiaro sui server, o addirittura sui dischi delle stampanti.

E spesso non vengono definiti workflow alternativi, che rappresenterebbero uno strumento fondamentale per evitare che informazioni sensibili possano finire nelle mani sbagliate. Senza workflow alternativi, ogni dato personale potrebbe essere inviato a stampanti in location non sicure.

Ma anche un documento dimenticato nel cassetto di uscita di una stampante potrebbe essere un caso di dati non protetti in modo adeguato. Questi sono solo alcuni dei rischi potenziali che le aziende inevitabilmente incontreranno quando saranno chiamate a proteggere i loro dati in fase di stampa.

Certo, problematiche ancor più complesse appariranno a fronte di una sempre maggiore presenza di tecnologie IoT all’interno dei processi quotidiani di business. Ci sono pochi dubbi sul fatto che le aziende si troveranno di fronte a un compito complesso quando dovranno assicurarsi di essere pronte al GDPR.

Come proteggere il parco stampanti secondo REFILL

Sicurezza di rete

In sostanza, la sicurezza di stampa deve diventare parte fondamentale dei processi di pianificazione IT delle aziende. E per fare ciò, le aziende stesse devono considerare le tre aree principali della sicurezza di stampa.
La prima è rappresentata dai dispositivi come stampanti e stampanti multifunzione.

Molte organizzazioni hanno in casa dispositivi di stampa vecchi e protetti in modo inadeguato. La miglior difesa in questo caso sta nell’implementare funzioni di accesso sicuro che riservino la possibilità di usare i dispositivi di stampa a soggetti specifici, facendo uso di strumenti predefiniti di controllo di accesso degli utenti.

La seconda area è la rete. Con l’uso sempre più marcato di dispositivi mobile e la necessità di supportare iniziative BYOD, i dipartimenti IT devono trovare un equilibrio ideale tra la possibilità di fornire agli utenti gli strumenti necessari a massimizzare l’efficienza, e al tempo stesso la necessità di ridurre al minimo i rischi di intrusione attraverso reti e connessioni. Questo può includere certificati digitali, port filtering, IP address filtering, controllo degli accessi basato su ruoli, e molto altro ancora.

La terza e ultima area è rappresentata dai documenti. Una stampa non sicura può essere evitata sul dispositivo, configurandolo in modo da consentire lavori di stampa solo se l’utente si autentica. È anche possibile implementare un’autenticazione via badge per l’accesso ai locali fisici, l’uso di soluzioni di rilascio della stampa e un monitoraggio sicuro dei documenti. Si tratta di opzioni che permettono grande visibilità sui documenti fisici e riducono sensibilmente i rischi legati a minacce interne.

Conclusioni

Alla fine, è fondamentale che le aziende inizino a considerare la sicurezza una componente integrale del loro hardware di stampa, e non solo dell’infrastruttura software e IT. A partire da maggio 2018, un documento stampato che finisca nelle mani sbagliate potrà rivelarsi costoso quanto un attacco informatico. La UE prospetta sanzioni che possono arrivare ai 20 milioni di Euro, o al 4% del fatturato annuale complessivo (a seconda di quale cifra sia la più alta).

Per questo è fondamentale che le aziende operino per evitare che questo scenario diventi la realtà. Con la scadenza del GDPR sempre più vicina, le organizzazioni dovrebbero prendersi il tempo di capire come trattano i dati personali che raccolgono, sia esternamente dai clienti che internamente dal proprio staff. Nella sostanza, è ora che le aziende si assicurino che la loro conformità alle norme di protezione dei dati si estenda lungo l’intero percorso che va dalla sicurezza web fino al cassetto di uscita della stampante.

Il noleggio stampanti come soluzione

LE STAMPANTI DELLA PASSATA GENERAZIONE SONO GIÀ, DI FATTO, OBSOLETE PER OGNI ORGANIZZAZIONE CHE ABBIA INSERITO NEL SUO WORKFLOW APPARECCHI MOBILI “SMART”
Ma può anche succedere, più semplicemente, che serva una stampante multifunzione più veloce, o che nuove normative obblighino a installare sistemi con minori consumi, o che non usino o emettano determinate sostanze inquinanti, o che rispecchino i parametri di riservatezza e protezione dei dati come imposto dall’ultima normativa GDPR.
Insomma, ci sono moltissimi motivi che concorrono a far sì che una stampante multifunzione, alla fine del noleggio, abbia un valore vicino allo zero, rendendone assolutamente non conveniente l’acquisto (che è invece l’opzione più praticata con il leasing finanziario).
Infine, durante tutta la loro vita operativa i multifunzione vanno gestiti e hanno frequente bisogno di manutenzione ordinaria e straordinaria, oltre che di materiali di consumo, con costi difficili da valutare per l’azienda, in quanto cambiano con i volumi di stampa in modo non lineare.
Il noleggio stampanti come soluzione
Il noleggio risolve, di fatto, ciascuno di questi problemi. A fine noleggio la stampante è obsoleta? Nessun problema, si procede a noleggiarne una aggiornata. Dopo qualche mese serve una nuova tecnologia di stampa in azienda? Praticamente tutti i contratti di noleggio operativo prevedono la possibilità di cambiare macchina in ogni momento, mentre in caso di acquisto (a rate o in leasing) la cosa è burocraticamente complicatissima a causa delle implicazioni finanziarie e fiscali.
È difficile valutare le spese operative della stampante? Si può stipulare un abbonamento che preveda un pagamento di una quota fissa per ogni pagina stampata: il noleggiatore fornisce non solo la macchina e l’assistenza, ma anche i consumabili necessari a stampare un determinato numero di pagine. Il costo stampa per pagina diventa quindi un parametro fisso, decisamente più semplice da gestire (in genere, però, questo costo non contempla il foglio di carta).
Con i contratti a “costo copia”, le spese di stampa sono fisse e predeterminate. A patto di dimensionare correttamente i massimali mensili o trimestrali
Naturalmente, il costo pagina concordato varierà in base a una serie di parametri, tipicamente se la pagina è in formato A4 o A3, e se è in bianco e nero o a colori, se i materiali di consumo sono originali o compatibili. Il controllo del numero di fogli stampati avviene tramite contatori pilotati dal firmware del sistema di stampa. Molte multifunzione possono trasmettere al fornitore i conteggi insieme ad altri dati sullo status della macchina, in modo da permettere una programmazione “ad hoc” da remoto degli interventi di manutenzione e rifornimento.
Noleggio stampante con abbonamento “a costo copia
Quando al noleggio si abbina una quota fissa per pagina stampata, si parla generalmente di abbonamenti a costo copia; di fatto, i relativi contratti sono stipulati per un determinato carico di lavoro mensile – per esempio, 300 pagine b/n e 200 a colori al mese – e l’importante quindi è non sforare questo limite, per evitare di vedersi fatturare le pagine extra a un costo più alto. Tra parentesi, alcuni fornitori parlano di carico mensile, ma fatturano (e riforniscono) trimestralmente; quindi se il vostro budget prevede 300 pagine/mese, se stampate 100 a ottobre, 100 a novembre e 100 a dicembre siete in regola.
Questo dettaglio si rivela molto utile soprattutto per chi ha picchi di carico improvvisi ma non frequenti (per esempio, stampanti impiegate per realizzare reportistica trimestrale in copie multiple). Meglio però consultare attentamente il contratto su questa voce, per evitare spese impreviste.
In questo caso meglio scegliere formule con canone base per le spese fisse di comodato hardware, consumabili ed assistenza per manutenzione ma con copie/stampe a consumo
Abbonamenti o Contratti di COSTO COPIA su macchine di proprietà
Tuttavia esistono realtà aziendali che per scelta e politica economica interna decidono per l’acquisto del parco stampanti…ma poi diventa di difficile gestione il controllo dei costi dei consumabili e della manutenzione.
Nella maggior parte dei casi il consumabile viene fornito da acquisti randomici dal migliore offerente, che comportano l’usura delle componenti delle macchine sottoposte spesso a prodotti non di qulità che ne compromettono il buon funzionamento. A questo poi si aggiunge una sostenuta spesa per un intervento tecnico risolutivo e di emergenza.
Per sopperire a queste problematiche nasce il contratto di costo copia che include tutti i materiali di consumo e l’assistenza tecnica.
In particolare sono inclusi:
• Materiali di consumo (Toner, Drum, etc.)
• Pezzi di ricambio (per qualsiasi genere di rottura, difetto o malfunzionamento)
• Assistenza telefonica
• Assistenza tecnica on-site da parte di un tecnico certificato
Con i contratti a costo copia è facile sapere quanto si spende in azienda per stampare ogni singolo foglio: quota mensile diviso numero di stampe, sommiamo il costo della carta e il gioco è fatto. Questo fra l’altro rende semplicissimo suddividere i costi stampa fra i dipartimenti aziendali, grazie ai software di controllo delle macchine.
Oltre ai contratti a costo copia, esistono altre formule che raggiungono tutte il risultato di rendere i costi di stampa chiari e predeterminabili. E, in generale, permettono in questo modo di avere un risparmio immediato, spesso dell’ordine del 15/30%. Tuttavia, per ottenere una riduzione significativa dei costi di stampa, soprattutto se in azienda ci sono parecchi dispositivi, bisogna andare oltre e fare un passo in più, e per questo Refill applica un servizio di stampa gestita, o Managed Print Services, nel quale si prende carico di gestire interamente l’infrastruttura di stampa aziendale, fornendo anche consulenza su come ottimizzare i processi interni per ridurre i costi di stampa, prevedendo anche l’utilizzo di sistemi di acquisizione digitale e gestione dei documenti in forma elettronica.

Il rispetto delle normative GDPR

La sicurezza del rispetto delle normative GDPR con il NOLEGGIO STAMPANTI REFILL
Anche con il Noleggio Stampanti , Refill è stata sin da subito sensibile e molto attenta al rispetto delle nuove normative GDPR
Il reparto IT di Refill ha di fatti effettuato sin da subito una selezione dei dispositivi da collocare in locazione operativa presso i propri clienti, contribuendo a proteggere i dati e a rispettare la conformità alle nuove normative migliorando la sicurezza di PC e stampanti.
Le conseguenze di una violazione di dati aziendali o di clienti possono essere catastrofiche per le aziende di tutte le dimensioni. I derivanti danni alla reputazione, ai clienti e ai profitti sono sono la punta dell’iceberg. Le aziende potrebbero pagare il prezzo delle pesanti sanzioni imposte dalle nuove e severe normative. Poiché i firewall non sono più sufficienti per proteggere i dati, le aziende devono implementare più livelli di protezione su ogni endpoint di rete, dai PC alle stampanti, per costruire le proprie difese e focalizzarsi sui requisiti di conformità.. Nell’attuale mondo che si apre sempre di più alla tecnologia, con le aziende che tendono costantemente alla mobilità e a soddisfare le richieste della propria forza lavoro, la proliferazione di dispositivi genera complesse infrastrutture multi-dispositivo e multi-piattaforma. Ciascuno di questi dispositivi rappresenta un punto di accesso e di uscita per i dati aziendali e può generare un costo per la sicurezza. Una delle principali sfide che le aziende si trovano attualmente a dover fronteggiare è come controllare e proteggere i dati senza interferire con l’operatività aziendale. I dati vengono conservati ed elaborati oltre i confini del firewall, rendendo la loro sicurezza più difficile da ottenere per gli addetti alla protezione della rete.

L’aumento degli attacchi informatici ha causato il nascere di nuove e severe normative sulla sicurezza dei dati, di grande rilevanza per le aziende di tutto il mondo. Le nuove direttive quali il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea non sono importanti solo per le aziende con sede in UE, ma si applicano a tutte le aziende che raccolgono dati dai cittadini residenti in Europa.

La normativa GDPR informa le aziende della presenza di importanti sanzioni in caso di mancata conformità in seguito a un attacco. Queste sanzioni si aggiungono alla perdita economica causata dalla stessa violazione di dati. Altre normative come la direttiva NIS (Security of Network and Information Systems), impongono nuovi requisiti di sicurezza per le reti e i sistemi informatici a carico degli operatori dei servizi essenziali e dei fornitori di servizi digitali (Digital Service Provider, DSP). Alle aziende verrà richiesto di denunciare determinati incidenti di sicurezza alle autorità competenti o ai gruppi di gestione degli incidenti di sicurezza informatica (Computer Security Incident Response Teams, CSIRT).
Alcuni paesi stanno inoltre implementando queste normative per stabilire le basi di un potenziamento. Ad esempio, i Paesi Bassi hanno introdotto nel 2016 la Breach Notification Law, legge sulla notifica delle violazioni che obbliga la denuncia delle violazioni a un’autorità indipendente per la protezione dei dati. La mancata conformità può dare origine a sanzioni fino a € 810.000 o fino al 10% del fatturato annuo netto. La pressione è elevata.
Requisiti principali del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell’Unione Europea
Raccogliendo i dati a livello europeo, le aziende devono rispettare la conformità
Le aziende che raccolgono e utilizzano i dati personali in Unione europea devono rispettare le norme sulla conformità. Sono inclusi anche i soggetti che acquistano beni e servizi e il monitoraggio delle abitudini dei clienti al fine dell’utilizzo di tali dati. Ad esempio, l’eventuale monitoraggio online delle attività volto al miglioramento dell’individuazione del cliente ideale. Anche se la vostra attività si svolge oltre i confini UE, tutti i dispositivi che accedono ai dati dei clienti devono essere sicuri.
Le aziende sono tenute a conservare la documentazione in modo del tutto accurato
Rispondere ai requisiti sulla conservazione della documentazione, sulla conduzione di valutazioni dell’impatto e sull’elaborazione di rapporti relativi alle violazioni comporta un importante dispendio di tempo. L’aggiunta di un nuovo dispositivo a una rete aziendale determina il rispetto dei criteri aziendali e il monitoraggio da parte di uno strumento SIEM (Systems Information and Event Manager) che tenga traccia delle criticità, attivi le procedure di ripristino e supporti l’elaborazione dei rapporti sulla conformità.
Le aziende sono tenute a denunciare una violazione entro 72 ore
Le aziende devono fornire notifica all’associazione per la protezione dei dati senza ritardi ingiustificati, se possibile entro 72 ore. Qualora questo termine non fosse rispettato dovrà essere fornito un giustificato motivo. Questo nuovo requisito è stato introdotto al fine di proteggere i diritti degli individui a essere informati su come vengono impiegati i loro dati personali e a comprendere se le aziende che conservano tali dati dispongano di procedure, strumenti e prodotti idonei a monitorare e identificare i rischi, nonché bloccare eventuali attacchi allo scopo di proteggere i dati dei clienti.
Il mancato rispetto della conformità comporterà alle aziende il pagamento di ingenti sanzioni
La nuova normativa introduce un approccio a più livelli al sistema sanzionatorio che sarà regolato dalla gravità dell’infrazione. La sanzione massima da pagare potrebbe ammontare intorno al 4% del fatturato annuo dell’azienda, fino all’importo di 20 milioni di euro1. Come menzionato per alcuni paesi, ad es. Paesi Bassi, sono state introdotte sanzioni ancora più pesanti, fino all’11% del fatturato annuo2.
In quale modo i team IT possono garantire la conformità di PC e rispetto delle normative GDPR?
Quando si tratta di protezione di PC e stampanti esistono azioni progressive da intraprendere per garantire la conformità degli endpoint, in preparazione all’introduzione di queste nuove normative.

1. Preparazione alle ispezioni sulla conformità
Per prepararsi a una verifica sulla conformità, i team IT devono garantire il reale monitoraggio di tutta l’infrastruttura IT comprendente i dispositivi endpoint quali PC e stampanti. Devono inoltre programmare valutazioni periodiche volte al mantenimento della conformità ai criteri in ogni dispositivo endpoint, incluso tutto il parco stampanti.
2. Esecuzione di un’ispezione completa
I team IT devono identificare tutti i dispositivi che possono accedere ai dati aziendali e dei clienti, oltre a valutare il livello di sicurezza integrata. Si raccomanda inoltre di utilizzare uno strumento di gestione della sicurezza che identifichi subito i nuovi dispositivi e applichi automaticamente le impostazioni dei criteri di sicurezza aziendali.
3. Predisposizione alla sicurezza
I team IT devono mettere in atto i giusti criteri in modo che i requisiti di conformità non costituiscano una preoccupazione secondaria ma rappresentino i presupposti per l’introduzione di dispositivi e servizi nella rete. Accertatevi di essere in grado di monitorare tutti i dispositivi, incluse le stampanti, oltre a essere in grado di monitorare problemi di alimentazione e informazioni sugli incidenti con strumenti di monitoraggio e valutazione delle vulnerabilità (ad es. strumento SIEM) di tutta la rete