En tant que fournisseur de services d’impression, la sécurité des données que vous traitez pour le compte de vos clients a toujours été en tête de votre liste de priorités. Avec une clientèle composée de banques, de compagnies d’assurance, de services publics et de sociétés de télécommunications, les documents que vous imprimez et envoyez contiennent souvent des informations sensibles et confidentielles – et les violations de données contenant des données de cette nature n’ont jamais été bonnes pour les affaires.
Jusqu’en 2018, si la sécurité des données était compromise par un processeur de données, tel qu’un fournisseur de services d’impression, la législation sur la protection des données ne le tenait responsable que du « non-respect de ses obligations contractuelles envers le responsable du traitement des données » – le responsable du traitement des données étant votre client dans ce cas. Mais lorsque le nouveau Règlement général sur la protection des données (RGPD) de l’UE est entré en vigueur en mai de l’année dernière, il a ouvert les processeurs de données eux-mêmes à des actions directes de la part des régulateurs et des personnes concernées elles-mêmes. En termes simples, si les données de votre client ont été compromises, vous pourriez également être passible d’une amende pouvant atteindre 26 millions de dollars ou 4 % du revenu mondial en vertu du GDPR.
L’échange de données et de documents entre vous et votre client étant un élément fondamental de votre activité, des solutions robustes et pratiques sont nécessaires pour garantir non seulement la sécurité de toutes les données sensibles, au repos et en transit, mais aussi pour que vos opérations d’impression quotidiennes se poursuivent sans entrave. Près de 18 mois après l’entrée en vigueur du GDPR, nous avons pensé qu’il serait opportun de passer en revue deux solutions qui répondent à ces exigences, afin de vous rappeler la valeur qu’elles apportent à un environnement de production tel que le vôtre.
Au cœur de la rédaction se trouve un concept simple : limiter l’exposition, limiter le risque. Il s’agit d’une proposition judicieuse, car tous les destinataires d’un document n’ont pas besoin de connaître ou de voir les informations sensibles ou confidentielles qu’il contient. Mais comment cela se passe-t-il dans la pratique ? Historiquement, pour les documents imprimés, la rédaction consistait simplement à apposer une marque ou un encadré noir sur les données personnelles afin de les dissimuler à l’observateur. Aujourd’hui, dans notre monde numérique, les cases noires ne suffisent plus, car dans la plupart des cas, les informations confidentielles existent toujours dans le document, même si elles sont visuellement cachées. Les logiciels de rédaction sophistiqués permettent toutefois de supprimer complètement le texte sensible des communications numériques ou de le brouiller pour obtenir le même résultat.
Pour les prestataires de services d’impression, l’avantage d’un logiciel de rédaction est évident. Non seulement il fournit une couche supplémentaire de sécurité des données, mais il maintient le contenu en place avec l’espacement et la taille de caractère appropriés, ce qui garantit que les enveloppes, les équipements de mise sous pli et les machines de tri continueront à fonctionner comme prévu.
De nombreux fournisseurs de services estiment également que cette méthode est utile pour obtenir une évaluation plus précise de l’utilisation de l’encre lors des tests avant la sortie finale, que ce soit dans un environnement de production en direct ou lors de l’examen d’un nouvel équipement.
Une autre solution complète de protection des données consiste à crypter tous les fichiers contenant des données sur les clients au niveau du document ou de la page. Le cryptage au niveau du document élimine un certain nombre de risques actuellement associés au cryptage au niveau du fichier. Lorsque des données sont contenues dans plusieurs documents, elles peuvent faire l’objet d’une utilisation abusive une fois que le fichier lui-même a été « déverrouillé ». Avec le cryptage au niveau du document, lorsqu’il est nécessaire de visualiser, de modifier, de traiter ou de transférer un fichier contenant plusieurs documents, seules les pages pertinentes pour le document spécifique requis sont décryptées et uniquement par le destinataire qui détient la clé appropriée.
Le cryptage au niveau du document est un moyen idéal de sécuriser les fichiers et de protéger les données sensibles en transit, améliorant ainsi la sécurité du contrôleur de données et du processeur de données. Des solutions puissantes qui verrouillent les données de cette manière, pendant l’échange de documents entre le client et le fournisseur de services d’impression, peuvent aider les deux parties à se mettre en conformité non seulement avec le GDPR, mais aussi avec un certain nombre d’autres réglementations sectorielles, telles que PCI et HIPAA.
Lorsque vous décidez qu’il est temps de revoir la sécurité de vos données, pourquoi ne pas examiner de plus près deux des solutions Crawford Technologies’ pour les fournisseurs de services d’impression : PRO Lockdown et Redaction Express.
Crawford Technologies est un fournisseur mondial de solutions logicielles et de services primés qui aident les entreprises à optimiser et à améliorer la livraison, le stockage et la présentation sécurisés et accessibles de leurs communications avec leurs clients.
