Sok érzékeny adatot tartalmazó papír kerül a szemétbe megsemmisítés nélkül Magyarországon. Bár az uniós adatvédelmi rendeletet (GDPR) lassan másfél éve vezették be, sok cég – különösen a kisebb vállalkozások – iratkezelése mutat súlyos hiányosságokat – közölte a papíralapú adatvédelemmel foglalkozó Fellowes cég.
A Fellowes megbízásából az Inspira Research egy fővárosi szeméttelepen végzett kutatással mérte fel, hogy a magánszemélyek, cégek mennyire bánnak elővigyázatosan az adatokkal, mennyire figyelnek oda a biztonságos megsemmisítésre, változott-e bármi is az uniós adatvédelmi rendelet bevezetése óta.
A kutatás során 200 kilogramm szelektíven gyűjtött papírhulladékot néztek át, amelyből 30,8 kilogramm tartalmazott szenzitív adatokat. A Fellowes 2015 évi kutatása szerint 200 kilogramm szelektíven gyűjtött papírhulladékból 37 kilogramm tartalmazott érzékeny adatokat, amelyek megsemmisítés nélkül landoltak a szemétben.
A közleményben kiemelték, a négy évvel ezelőtti és a mostani számokból az látható, hogy nem történt lényeges változás az adatkezelési szokásokban az adatok biztonságos megsemmisítését illetően.
A GDPR betartásának nehézségei egyértelműen megmutatkoztak a családi vállalkozásoknál, esetükben – valószínűleg a vállalkozás jellege miatt – nem válik szét a magán- és a céges iratok kezelése. Noha a magán dokumentum biztonságos megsemmisítése is tanácsos lenne, ez szabályozottan igaz a céges szerződések, elszámolások, éves beszámolók vagy akár az üzleti tervek ledarálására – hangsúlyozzák.
A közlemény szerint a 30,8 kilogramm, érzékeny adatokat tartalmazó iratok között leginkább kitöltött szerződések, együttműködési megállapodások, éves beszámolók, személyes okmányok, céges pályázatok, adópapírok voltak, zömmel családi cégektől.
A magánszemélyek is meglehetősen hanyagul bántak dokumentumaikkal, találtak magánemberek egészségi állapotára vonatkozó leleteket, recepteket, szövettani eredményeket, de sajnos még a nagyobb vállalatok leselejtezett és kidobott papírjai között is voltak “elrettentő példák”, így egy stadion tervrajza, benne a biztonsági berendezésekkel és a tartószerkezetről szóló “eszmecseréről” írt jegyzetekkel.
Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója a közleményben arra hívja fel a figyelmet, hogy megsemmisítés nélkül kidobott dokumentum óriási kárt okozhat, nem beszélve a GDPR előírásainak megszegéséről.
Tavaly a kkv-k adatkezelési szokásait térképezték fel egy másik vizsgálattal, amelyből az derült ki, hogy a vállalatok 12 százalékának okozott kárt az adataikkal történő visszaélés – mondta az ügyvezető igazgató.
Forrás: Adózóna.hu