Milyen egyszerűek is tűnik ma már az irtamegsemmisítés régi, papír alapú módja! Mostanra már nemcsak, hogy a gépeinken lévő számtalan adat megfelelő törléséről kell gondoskodnunk, de arról is, hogy a felhőben tárolt adatokkal mit tesz a szolgáltató.
Rengeteg információt kezelnek weboldalaikon keresztül a magyar vállalkozások. Árlisták, ügyféllisták, feliratkozók e-mail címeinek listája – csak néhány példa az érzékeny adatokra. Mivel azonban senki sem követeli meg, hogy a szerződés megszüntetésekor a webtárhelyet szolgáltató cég valamilyen igazolást mutasson fel arról, hogy törölte az adatokat, ezért a legtöbb esetben a hosztingcég jóindulatára és szokásrendszerére van bízva, hogy mit tesz korábbi ügyfeleinek adataival. (A kis cégeknek egyébként számos területen érdemes a kiszervezés módszerét választaniuk. Csak körültekintően kell partnert választani hozzá.)
A minőségi szolgáltatók természetesen ügyelnek arra, hogy a merevlemezek, szerverek leselejtezése során ne kerüljenek ki ügyféladatok, sok kisebb cég azonban nem foglalkozik az adattörlés kérdésével – emeli ki Kárpáti Zoltán, a 35 ezer weboldalt kezelő Tárhely.Eu ügyvezetője. A szakember tapasztalata szerint az adatvédelem fontossága egyszerűen még nem része a magyar kis- és középvállalatok céges kultúrájának, így az ügyfelek sem kérik számon a törlés lehetőségét.
„Akár átlagosnak is mondható informatikai módszerekkel vissza lehet állítani a virtuális szerverek adatait, ha azokat nem minősített módon, felülírással töröljük” – nyilatkozta Markku Willgren, az adattörléssel foglalkozó Blancco felelős vezetője. Egy professzionális szolgáltató törlési szolgáltatása a 100 százalékos fertőtlenítés mellett a törlések részletes jegyzőkönyvezését és elektronikus hitelesítését is lehetővé teszi.Ez a kkv-k számára azért fontos, mert a tárolt adatok megfelelő kezeléséért azonban elsősorban a tárhelyet bérelő vállalkozások felelnek, így az ő kötelességük az adattörlésről való gondoskodás is, ha hosztingpartnert váltanak.
Az Európai Unióban ezalatt hamarosan jóval szigorúbbá válhatnak az adatok kezelésére vonatkozó jogszabályok. Az Európai Bizottság még tavaly januárban javasolta, hogy a töröltetésre való jogot (the right to be forgotten) kezeljék alapjogként, így például egy online tranzakció és a vásárló személyes adatait ne őrizhessék meg a cégek mindörökre. A felhő alapú szolgáltatásokat nyújtó vállalatoknak összhangban kell működniük a törvénnyel, ha a feldolgozott adatok EU-állampolgárokat is érintenek, függetlenül attól, hogy a szervereik az EU-ban találhatók-e vagy sem.
A szabályszegésekre szankciókat is kilátásba helyez az új regula, az ügyfeleik személyes adatait kiszivárogtató cégek az éves globális forgalmuk 0,5%-áig, súlyosabb vétség pedig a forgalom 2%-áig terjedő büntetésekkel számolhatnak. Ez leginkább a bankokat, a biztosítótársaságokat és a nagyobb online kereskedőket érintheti.
