Hvorfor kan en scanner være et GDPR problem?

Jeg har oplevet hos flere mindre kunder, at de har en printer, der også kan scanne. Man scanner et dokument, der sendes som PDF via email.

Ofte har man denne løsning, så hver enkelt ansat ikke skal have sin egen scanner.

Hvordan er det lige med setup af sådan en scanner?

For at man kan afsende en email, skal der være konfigureret en SMTP server, afsender posthus, der sender til modtagerens SMTP server/posthus.

I gamle dage havde man ofte en SMTP server stående internt, som en del af ens mailserver. Det vil sige SMTP’en var blot en afsender eller modtager, som så i sidste ende sørgede for at posten landede i den rigtige persons indbakke. Men SMTP serveren opbevarede som regel ikke nogle data, udover kommunikations loggen.

Så hvad er problemet?

At man idag sjældent har en sådan SMTP server stående internt, men derimod anvender mail ude i skyen.

Så den konfiguration jeg har set flere steder er, at man har valgt at oprette en eller anden gratis emails konto hos Gmail, Outlook eller en anden service, og så bruge SMTP serveren tilknyttet denne gratis email konto. Jeg tror også nogle gange, at man har ikke lige har vidst, hvilken konto man ville bruge. Og så har teknikeren valgt den nemme løsning: “Jamen vi bruger da bare en gratis Gmail-Outlook.”

Det specielle ved disse konti er, at udover de tilbyder SMTP server, også gemmer ALLE de dokumenter der sendes.

GDPR problemet.

Så hvis du igennem de sidste mange år har anvendt en sådan Scanner, så check lige hvad afsender adressen er. Den vil ofte have ALLE emails, inkl. afsendte PDF’er arkiveret i “send” folderen.

Min erfaring er, at der kan være rigtig mange “spændende” ting som er sendt, både firma relateret og privat. Blot for at nævne et par stykker: Direktøren der skal opsige en medarbejder, og lige vil skanne det brev, eller den ansatte der lige har et privat brev med helbredsoplysninger, han gerne vil sende hjem…

Ja du kan jo selv begynde at tænke over hvad DU har scannet og fået sendt som PDF gennem tiderne til din email fra jeres scanner?.

Hvad gør jeg nu?

  1. Hvis det er en ekstern email konto, altså ikke tilknyttet virksomhedens domain, Gmail – Outlook, så er første udfordring: Hvem har passwordet til den, så man kan få alle data og derefter konfigurere scanneren, så den ikke længere bruger denne konto.
  2. Hvis den er intern, skal man logge ind på den og slette data. Det er jo en virksomheds email, og dermed virksomhedens ansvar at den ikke opbevarer data, som man ikke har hjemmel til.

Alternativ scanner i din iPhone.

Hvis du har en iPhone, der kører seneste iOS 13.x har du allerede en indbygget scanner i forbindelse med Appel App’en Noter.

  1. Gå ind i Noter
  2. Opret ny Note
  3. Tryk på kamera og vælg “Scan Dokumenter”
  4. Placer dokumentet inden for kameraets felt
  5. Tag “billedet”. Hvis kontrasten mellem dokument og baggrund er god nok, tages det automatisk.
  6. Hvis behov, så tilpas hjørner så det passer med det du gerne vil have scannet.
  7. Tilføj flere dokumenter og Gem

Der findes også en del mere avancerede scanner Apps, der har ekstra muligheder. Det gælder også omkring Workflow, og det at gemme det scannede et bestemt sted, i en app eller fil niveau etc. Jeg har selv brugt Scanbot som findes både til iPhone og Android.

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud