Banche e assicurazioni alla prova della privacy. I 10 passi necessari per una stampa sicura

Aprile 15, 2021By Centro Tecnico SistemiNews, Prodotti
In un mondo ridisegnato dall’innovazione e dalla spinta a una maggiore personalizzazione dell’offerta, banche e assicurazioni si preparano ad affrontare le sfide della trasformazione digitale. Il sistema finanziario si confronta, infatti, con la necessità di tutelare il cliente, sia sul fronte dell’investimento sia sul fronte della privacy e, al contempo, di adattare i meccanismi interni delle strutture finanziarie.

Accanto alla diffusione di nuovi modelli organizzativi, al trasferimento online dei metodi di consulenza, concessione del credito e definizione dell’investimento, per il settore Finance la documentazione cartacea assume quindi una nuova posizione, che si allinea alle esigenze dei flussi documentali in conformità con la dematerializzazione dei dati. I documenti cartacei, insomma, vanno a ricoprire il ruolo di supporto materiale per la realtà digitale ancorata alle normative europee di protezione dei dati personali del cliente.

In questo scenario non privo di complessità, Brother ha sviluppato negli anni una serie di soluzioni adattive, con la definizione di strumenti di stampa e acquisizione dei documenti che consentono una gestione sicura e “privacy compliant” del mondo bancario e assicurativo. Strumenti fondamentali, sia nella realtà degli uffici, sia nel nuovo scenario ridefinito dalla pandemia di Covid-19, che ha aggiunto anche nuove variabili, con il distanziamento sociale e la gestione del lavoro da remoto.

Una rivoluzione in corso, insomma, che Brother ha identificato schematizzando in dieci punti le azioni necessarie per una stampa sicura.

1. La tutela dei dati dei clienti, regola aurea del mondo Finance

 

Il primo passo riguarda la tutela della privacy che, come anticipato, è il perno su cui ruota l’attività di banche e assicurazioni. Dal 25 maggio 2018, data di entrata in vigore del Regolamento Generale sulla Privacy (General Data Protection Regulation – GDPR), la salvaguardia dei dati personali dei clienti è armonizzata a livello europeo. Il GDPR definisce una nuova architettura, basata su quattro pilastri: la definizione del dato personale, ossia le informazioni che consentono l’identificazione di un soggetto; quella del trattamento, determinato da attività quali la registrazione, l’archiviazione, la consultazione e la cancellazione dei dati; la definizione del titolare e quella del responsabile del trattamento. Il titolare «determina le finalità e i mezzi del trattamento di dati personali», mentre il responsabile tratta i dati per conto del titolare. In capo a questi due soggetti va la difesa dei dati personali contro il “data breach“, ossia l’azione, accidentale o volontaria, che può comportare una divulgazione non autorizzata, la distruzione o la perdita dei dati personali tutelati dal GDPR.

2. Acquisizione sicura dei documenti 

Una volta individuate le parole chiave della privacy nel mondo finanziario, il passaggio successivo è legato all’acquisizione delle informazioni in totale sicurezza. Non soltanto attraverso la compilazione e la modulistica, ma anche con l’acquisizione di immagini e informazioni tramite supporti GDPR compliant come gli scanner e le stampanti. È importante sottolineare come l’acquisizione e la conservazione dei dati sulle periferiche di stampa debba essere disponibile soltanto per il tempo necessario al completamento dell’operazione.

3. L’aiuto della crittografia Secure Print+

La tutela delle informazioni personali si estende a tutto il processo di gestione: dalla registrazione alla stampa (e archiviazione). Per salvaguardare banche e assicurazioni da un eventuale “data breach”, Brother ha sviluppato Secure Print+, la funzionalità di Print Management che consente: la stampa di documenti riservati con la massima sicurezza; l’autenticazione tramite PIN o card NFC (Near Field Communication) sulle periferiche; un facile utilizzo anche tramite aggiunta e rimozione, in pochi semplici passaggi, degli utenti autorizzati ad accedere al device.

4. Ritiro della stampa? Solo se con PIN o card NFC

Come detto, un punto centrale per la stampa a prova di GDPR riguarda anche il ritiro della stampa. Con Secure Print+ l’utente invia i dati da remoto e in forma criptata al dispositivo, e la stampa parte soltanto nel momento in cui chi ha effettuato l’invio (o chi è autorizzato al ritiro) è in grado di autenticarsi tramite PIN o accostando al lettore la propria card NFC. Attenzione: il ritiro tramite autenticazione non è il solo modo per garantire la sicurezza dei dati.

5. La creazione di specifici profili utente

Secure Print+ consente anche di creare specifici profili utente che danno accesso ad alcune o a tutte le funzioni della stampante. Mediante la soluzione integrata Secure Function Lock si possono creare infatti fino a 200 diversi profili, personalizzando la gestione del dispositivo in modo che, quanti saranno in grado di autenticarsi, possano accedere soltanto ad alcune funzioni della stampante (o a tutte, se autorizzati). Non solo: la personalizzazione si estende anche all’impostazione di software “ad hoc”. Un esempio è dato da Custom UI, che fornisce un’interfaccia dedicata per ciascun processo avviato sulla stampante.

6. Invio delle informazioni a prova di hacker

La sicurezza a fronte di eventuali violazioni informatiche è garantita dall’assenza di dischi fissi nelle periferiche (in questo modo si evita l’hackeraggio dei documenti memorizzati negli hard disk). Inoltre, per impedire fughe di dati, le stampanti laser di fascia alta sono dotate delle funzionalità di sicurezza dei protocolli criptografici TLS/SSL e di filtraggio degli indirizzi IP.

7. Decidi quando accedere al documento con la tecnologia Pull Printing

L’accesso tramite card NFC o PIN ha anche un altro valido alleato nella tecnologia Pull Printing, che crea una “coda virtuale” dei documenti inviati alla stampa, garantendo il controllo da remoto e il ritiro soltanto quando l’utente è in grado di autenticarsi sul dispositivo.

8. Un “timer” per il ritiro delle stampe 

La personalizzazione riguarda anche il timing dei documenti, che possono restare in “coda virtuale” entro un tempo massimo stabilito. In questo modo non soltanto si garantisce la sicurezza di stampa ma si evitano eventuali sprechi di energia o sovraccarichi ai dispositivi. Il fattore timing si estende anche alla durata del salvataggio dei dati nella stampante, funzione anche questa a norma di GDPR.

9. Il controllo in remoto è servito 

Tra le funzionalità necessarie per la sicurezza della privacy, Brother fornisce anche una serie di tecnologie che consentono il controllo e l’assistenza in remoto dei dispositivi. L’accesso è fornito dalla soluzione Remote Panel, che consente l’attivazione di un sistema di diagnosi e risoluzione dei problemi quando non si può accedere fisicamente al dispositivo. Un’altra funzionalità è Request Help che, in pochi passaggi, consente di ricevere assistenza direttamente dalla stampante Brother.

10. Sicurezza dei clienti e sicurezza dei dipendenti

La sicurezza dei clienti di banche e assicurazioni e la tutela della privacy sulle informazioni personali si muove, quindi, in parallelo con quella dei dipendenti. Grazie alla tecnologia Pull Printing e all’accesso da remoto, le stampanti Brother garantiscono anche la gestione delle necessità di distanziamento sociale imposte dalla pandemia di Covid-19.