A Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10-249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.
A kkv-k harmada a GDPR ellenére sem foglakozik az adatvédelemmel
A kutatásból az derült ki, hogy a vállalatok 70 %-a a saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 %-a ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele, vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket. A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek 6 %-a még csak nem is találkozott a GDPR fogalmával. Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27 %-nál semmiféle iratkezelési szabályzat nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott, a kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatályba kerülése sem változtatott.
Vajon egyáltalán tisztában vannak-e a vállalatok azzal, hogy mi számít védendő adatnak?
Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 %-a igennel válaszolt. Felmerül a kérdés, hogy a maradék 28 % mit gondolhat? Valószínűleg a cégeknek megint csak közel harmada nincs tisztában azzal, hogy a GDPR mit ír elő védendő adatnak. Hiszen az a cég, aki egy alkalmazottat foglalkoztat vagy egy ügyfele, egy vásárlója is van, már biztosan kezel személyes jellegű információt, gondoljunk csak a telefonszámra, az e-mail címre vagy akár az adószámra. Az a cég, aki pedig egy megrendelőt vagy egy számlát kibocsát, biztosan rendelkezik céges szempontból védendő adattal.
A Piac & Profit minden, a GDPR-ral kapcsolatos cikkét itt találja!
A kérdőív arra is kiterjedt, hogy ha valaki átnézné az adott cég kidobott irodai szemetét, akkor mennyire biztosak abban a megkérdezett vezetők, hogy nem találhatnánk benne olyan kényes vagy személyes adatokat, amelyek a cégre, az alkalmazottakra vagy a vevőkre, partnerekre vonatkoznak? 2013-hoz képest pozitív változás, hogy 31 %-ról 51 %-ra nőtt azoknak az aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.
Itt találhatja meg a válaszokat a GDP-al kapcsolatban felmerülő leggyakoribb kérdésekre!
„Már évek óta foglalkozunk adatvédelemmel és azt látjuk, hogy a cégek még mindig nem eléggé elővigyázatosak és még mindig nincsenek tisztában azzal, hogy hogyan kellene kezelni a bizalmas információkat, sőt talán még azzal sem, hogy mi számít védendő adatnak. Számunkra is megdöbbentő az a tény, hogy a kkv-k közel egyharmada a GDPR ellenére sem fordít kellő figyelmet az adatvédelemre és arra, hogy biztonságosan semmisítsék meg a fölöslegessé váló irataikat. Pedig pár tízezres beruházással, jellemzően a vezetői asztalon és a fénymásoló sarokban tartott iratmegsemmisítővel, már sokat tehetnének azért, hogy elkerüljék a GDPR jóval nagyobb mértékű szankcióit és magukat is megóvják az adatvédelem hiányából származó anyagi és reputációs veszteségtől, amit pedig a vállalkozások 12 %-a már kénytelen volt elszenvedni” – mondta Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.