A papíralapú adatvédelemmel foglalkozó Fellowes megbízásából az Inspira Research egy fővárosi szeméttelepen végzett kutatással mérte fel azt, hogy másfél évvel a GDPR bevezetése után mennyire bánunk elővigyázatosan az adatainkkal, mennyire figyelünk oda a biztonságos megsemmisítésükre, változott-e bármi is az uniós adatvédelmi rendelet bevezetése óta.
30 kiló irat
A kutatás során 200 kg szelektíven gyűjtött papírhulladékot néztek át, amelyből 30,8 kg tartalmazott szenzitív adatokat. Ezek megsemmisítés nélküli kidobása nemhogy nem felel meg az előírásoknak, de akár komolyabb visszaéléseket is el lehetett volna követni a birtokukban. Az adatvédelemmel évek óta foglalkozó Fellowes már 2015-ben is végzett egy hasonló felmérést, amivel a mostani eredmények jól összehasonlíthatók, hiszen akkor is 200 kg szelektíven gyűjtött papírhulladékot nézettek át. Akkor abból 37 kg tartalmazott szenzitív adatokat, amelyek megsemmisítés nélkül landoltak a szemétben. A négy évvel ezelőtti és a mostani számokból látható tehát, hogy hiába a szankciókat is kilátásba helyező, uniós adatvédelmi rendelet, nem történt lényeges változás az adatkezelési szokásokban, legalábbis, ami az adatok biztonságos megsemmisítését illeti.
A GDPR betartásának nehézségei markánsan mutatkoztak meg a családi vállalkozásoknál. A vizsgálatból egyértelműen kiderült, hogy esetükben – valószínűleg a vállalkozás jellege miatt – nem válik szét a magán és a céges iratok kezelése. Noha a magán dokumentum biztonságos megsemmisítése is tanácsos lenne, ez szabályozottan igaz a céges szerződések, elszámolások, éves beszámolók vagy akár az üzleti tervek ledarálására.
Miket találtak?
A 30,8 kg érzékeny adatokat tartalmazó iratok között leginkább kitöltött szerződések, együttműködési megállapodások, éves beszámolók, személyes okmányok, céges pályázatok, adópapírok voltak zömmel családi cégektől. De a magánszemélyek is meglehetősen hanyagul bántak dokumentumaikkal, a kutatók előtt például pontosan kirajzolódott egy újságíró karriertörténete a szemétbe kidobott munkavállalói szerződéseivel, fizetésekkel és személyes adataival együtt. Találtak magánemberek egészségügyi állapotára vonatkozó recepteket, leleteket, szövettani eredményeket, de sajnos még a nagyobb vállalatok leselejtezett és kidobott papírjai között is voltak elrettentő példák, így egy stadion tervrajza, benne a biztonsági berendezésekkel és a tartószerkezetről szóló „eszmecseréről” írt jegyzetekkel. A „legsúlyosabb” pedig talán egy nagy gyógyszercégeknek alapanyagot beszállító vállalat története volt, hiszen konkrét levelezés került elő a különböző gyógyszergyártásnál használt alapanyagok műszaki leírásáról, beszerzéséről, illetve a pontos árakról, szállítási címekről.
„A Fellowes-nál már évek óta kutatási adatokkal alátámasztva hívjuk fel a figyelmet a biztonságos adatkezelésre, mert egy megsemmisítés nélkül kidobott dokumentum óriási reputációs vagy anyagi kárt okozhat, nem beszélve a GDPR előírásainak megszegéséről. Tavaly a kkv-k adatkezelési szokásait térképeztük fel egy másik vizsgálattal, amelyből az derült ki, hogy a vállalatok 12 százaléka szenvedett már el valamilyen kárt az adataikkal történő visszaélés miatt. A GDPR miatt joggal lehetett volna várni változást az adatkezelési szokásokban, de most úgy látjuk, hogy másfél évvel a bevezetés után sem javult lényegesen a helyzet, legalábbis ami a feleslegessé vált iratok biztonságos, iratmegsemmisítővel történő leselejtezését illeti – mondta el Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.
