Adataink a szemétben landolnak: fittyet hánynak a családi vállalkozások a GDPR-ra?

Sok cég életében nincs jelen napi szinten a lassan másfél éve bevezetett GDPR. Különösen a kisebb, családi vállalkozások iratkezelése mutat súlyos hiányosságokat, ami valószínűleg abból adódik, hogy a vállalkozás jellege miatt a magán és a céges adatok között egyáltalán nem tesznek különbséget, ezért a GDPR előírásaival ellentétben számos olyan dokumentum kerül megsemmisítés nélkül a szemétbe, amivel vissza lehetne élni.

A papíralapú adatvédelemmel foglalkozó Fellowes megbízásából az Inspira Research egy fővárosi szeméttelepen végzett kutatással mérte fel azt, hogy másfél évvel a GDPR bevezetése után mennyire bánunk elővigyázatosan az adatainkkal, mennyire figyelünk oda a biztonságos megsemmisítésükre, változott-e bármi is az uniós adatvédelmi rendelet bevezetése óta.

30 kiló irat

A kutatás során 200 kg szelektíven gyűjtött papírhulladékot néztek át, amelyből 30,8 kg tartalmazott szenzitív adatokat. Ezek megsemmisítés nélküli kidobása nemhogy nem felel meg az előírásoknak, de akár komolyabb visszaéléseket is el lehetett volna követni a birtokukban. Az adatvédelemmel évek óta foglalkozó Fellowes már 2015-ben is végzett egy hasonló felmérést, amivel a mostani eredmények jól összehasonlíthatók, hiszen akkor is 200 kg szelektíven gyűjtött papírhulladékot nézettek át. Akkor abból 37 kg tartalmazott szenzitív adatokat, amelyek megsemmisítés nélkül landoltak a szemétben. A négy évvel ezelőtti és a mostani számokból látható tehát, hogy hiába a szankciókat is kilátásba helyező, uniós adatvédelmi rendelet, nem történt lényeges változás az adatkezelési szokásokban, legalábbis, ami az adatok biztonságos megsemmisítését illeti.

(Fotó: depositphotos.com)

A GDPR betartásának nehézségei markánsan mutatkoztak meg a családi vállalkozásoknál. A vizsgálatból egyértelműen kiderült, hogy esetükben – valószínűleg a vállalkozás jellege miatt – nem válik szét a magán és a céges iratok kezelése. Noha a magán dokumentum biztonságos megsemmisítése is tanácsos lenne, ez szabályozottan igaz a céges szerződések, elszámolások, éves beszámolók vagy akár az üzleti tervek ledarálására.

Miket találtak?

A 30,8 kg érzékeny adatokat tartalmazó iratok között leginkább kitöltött szerződések, együttműködési megállapodások, éves beszámolók, személyes okmányok, céges pályázatok, adópapírok voltak zömmel családi cégektől. De a magánszemélyek is meglehetősen hanyagul bántak dokumentumaikkal, a kutatók előtt például pontosan kirajzolódott egy újságíró karriertörténete a szemétbe kidobott munkavállalói szerződéseivel, fizetésekkel és személyes adataival együtt. Találtak magánemberek egészségügyi állapotára vonatkozó recepteket, leleteket, szövettani eredményeket, de sajnos még a nagyobb vállalatok leselejtezett és kidobott papírjai között is voltak elrettentő példák, így egy stadion tervrajza, benne a biztonsági berendezésekkel és a tartószerkezetről szóló „eszmecseréről” írt jegyzetekkel. A „legsúlyosabb” pedig talán egy nagy gyógyszercégeknek alapanyagot beszállító vállalat története volt, hiszen konkrét levelezés került elő a különböző gyógyszergyártásnál használt alapanyagok műszaki leírásáról, beszerzéséről, illetve a pontos árakról, szállítási címekről.

„A Fellowes-nál már évek óta kutatási adatokkal alátámasztva hívjuk fel a figyelmet a biztonságos adatkezelésre, mert egy megsemmisítés nélkül kidobott dokumentum óriási reputációs vagy anyagi kárt okozhat, nem beszélve a GDPR előírásainak megszegéséről. Tavaly a kkv-k adatkezelési szokásait térképeztük fel egy másik vizsgálattal, amelyből az derült ki, hogy a vállalatok 12 százaléka szenvedett már el valamilyen kárt az adataikkal történő visszaélés miatt. A GDPR miatt joggal lehetett volna várni változást az adatkezelési szokásokban, de most úgy látjuk, hogy másfél évvel a bevezetés után sem javult lényegesen a helyzet, legalábbis ami a feleslegessé vált iratok biztonságos, iratmegsemmisítővel történő leselejtezését illeti – mondta el Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

Véleményvezér

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott 

A litvánoknál nulla tolerancia van, ha korrupcióról van szó.
Csehországban teljes kormányzati támogatás mellett indult el a Pride

Csehországban teljes kormányzati támogatás mellett indult el a Pride 

A műbalhék országa lettünk.
A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen

A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen 

Olyan jöhet Magyarországra, aki támogatja Izrael bombázását, olyan nem, aki ellenzi a palesztínok gyilkolását.
Pintér Sándor belügyminiszter belebukott választási ígéretébe

Pintér Sándor belügyminiszter belebukott választási ígéretébe 

Szolnok közbiztonsága elesett.
Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo