Érzékeny adatok a szemétben
A magánszemélyek is hanyagul bántak dokumentumaikkal: a papírhulladékban találtak leleteket, recepteket, szövettani eredményeket is.
Magyarországon még mindig sok olyan papír kerül a szemétbe megsemmisítés nélkül, amely érzékeny adatot tartalmaz,; bár az uniós adatvédelmi rendeletet (GDPR) lassan másfél éve vezették be, sok cég, különösen a kisebb vállalkozások iratkezelése mutat súlyos hiányosságokat – közölte a papíralapú adatvédelemmel foglalkozó Fellowes cég kedden az MTI-vel.
A Fellowes megbízásából az Inspira Research egy fővárosi szeméttelepen végzett kutatással mérte fel, hogy a magánszemélyek, cégek mennyire bánnak elővigyázatosan az adatokkal, mennyire figyelnek oda a biztonságos megsemmisítésre, változott-e bármi is az uniós adatvédelmi rendelet bevezetése óta. A kutatás során 200 kilogramm szelektíven gyűjtött papírhulladékot néztek át, amelyből 30,8 kilogramm tartalmazott szenzitív adatokat. A Fellowes 2015 évi kutatása szerint 200 kilogramm szelektíven gyűjtött papírhulladékból 37 kilogramm tartalmazott érzékeny adatokat, amelyek megsemmisítés nélkül landoltak a szemétben.
A közleményben kiemelték, a négy évvel ezelőtti és a mostani számokból az látható, hogy nem történt lényeges változás az adatkezelési szokásokban az adatok biztonságos megsemmisítését illetően. A GDPR betartásának nehézségei egyértelműen megmutatkoztak a családi vállalkozásoknál, esetükben – valószínűleg a vállalkozás jellege miatt – nem válik szét a magán és a céges iratok kezelése.
A közlemény szerint a 30,8 kilogramm, érzékeny adatokat tartalmazó iratok között leginkább kitöltött szerződések, együttműködési megállapodások, éves beszámolók, személyes okmányok, céges pályázatok, adópapírok voltak, zömmel családi cégektől.
A magánszemélyek is meglehetősen hanyagul bántak dokumentumaikkal, találtak magánemberek egészségi állapotára vonatkozó leleteket, recepteket, szövettani eredményeket.
Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója a közleményben arra hívja fel a figyelmet, hogy megsemmisítés nélkül kidobott dokumentum óriási kárt okozhat, nem beszélve a GDPR előírásainak megszegéséről.