GDPR: csak lassan tisztul a kép

iratmegsemmisítő
Vágólapra másolva!
Május 25-e óta egységes uniós rendelet szabályozza a tagországok cégeinek adatkezelési szokásait. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartását pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. De vajon a rendelet bevezetése után változtak-e a cégek adatkezelési szokásai? Egy friss kutatásból kiderült, hogy a kkv-k közel harmada vagy nem hallott a GDPR-ról, vagy nem tudja, hogy az rá is vonatkozik – derül ki a Fellowes közleményéből.
Vágólapra másolva!

Az adatvédelemmel foglalkozó Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10-249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.

A kutatásból az derült ki, hogy a vállalatok 70 százaléka a saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 százaléka ugyan hallott a rá is vonatkozó uniós rendeletről, de nem foglalkozik vele, vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket.

A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek 6 százaléka még csak nem is találkozott a GDPR fogalmával.

Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27 százalékánál semmiféle iratkezelési szabályzat nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott,

a kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatályba kerülése sem változtatott.

Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 százaléka igennel válaszolt. Felmerül a kérdés, hogy a maradék 28 százalék mit gondolhat?

Valószínűleg a cégeknek megint csak közel harmada nincs tisztában azzal, hogy a GDPR mit ír elő védendő adatnak.

Csökkent, de még mindig jelentős azon cégek aránya, ahonnan bizalmas adat a hulladékba kerülhet Forrás: --

Hiszen az a cég, aki egy alkalmazottat foglalkoztat vagy egy ügyfele, egy vásárlója is van, már biztosan kezel személyes jellegű információt, gondoljunk csak a telefonszámra, az e-mail címre vagy akár az adószámra. Az a cég, aki pedig egy megrendelőt vagy egy számlát kibocsát, biztosan rendelkezik céges szempontból védendő adattal.

A kérdőív arra is kiterjedt, hogy ha valaki átnézné az adott cég kidobott irodai szemetét, akkor mennyire biztosak abban a megkérdezett vezetők, hogy nem találhatnánk benne olyan kényes vagy személyes adatokat, amelyek a cégre, az alkalmazottakra vagy a vevőkre, partnerekre vonatkoznak? 2013-hoz képest pozitív változás, hogy 31 százalékról 51 százalékra nőtt azoknak az aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.

sőt talán még azzal sem, hogy mi számít védendő adatnak. Számunkra is megdöbbentő az a tény, hogy a kkv-k közel egyharmada a GDPR ellenére sem fordít kellő figyelmet az adatvédelemre és arra, hogy biztonságosan semmisítsék meg a fölöslegessé váló irataikat. Pedig pár tízezres beruházással, jellemzően a vezetői asztalon és a fénymásoló sarokban tartott iratmegsemmisítővel, már sokat tehetnének azért, hogy elkerüljék a GDPR jóval nagyobb mértékű szankcióit és magukat is megóvják az adatvédelem hiányából származó anyagi és reputációs veszteségtől, amit pedig a vállalkozások 12 százaléka már kénytelen volt elszenvedni" – mondta Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!