Május 25-e óta egységes EU-s rendelet szabályozza az uniós tagországok cégeinek adatkezelési szokásait. A rendelet alapvetése az, hogy a személyes adat védendő érték, a törvény betartását pedig még a legkisebb cégeknek is igazolniuk kell, hogy megfelelően kezelik, tárolják és semmisítik meg a náluk lévő adatokat. De vajon a rendelet bevezetése után változtak-e a cégek adatkezelési szokásai? Egy friss, a Fellowes által megrendelt kutatásból kiderült, hogy a kkv-k egynegyede egyáltalán nem foglalkozik a GDPR-ral.

Az adatvédelemmel foglalkozó Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10-249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.

A kkv-k harmada a GDPR ellenére sem foglalkozik az adatvédelemmel
A kutatásból az derült ki, hogy a vállalatok 70 %-a a saját elmondása szerint tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 %-a ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele, vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket. A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek 6 %-a még csak nem is találkozott a GDPR fogalmával. Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27%-nál semmiféle iratkezelési szabályzat nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott, a kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatályba kerülése sem változtatott.

Vajon egyáltalán tisztában vannak-e a vállalatok azzal, hogy mi számít védendő adatnak?
Arra a kérdésre, hogy kezelnek-e céges szempontból kényes vagy személyes jellegű adatokat, a megkérdezettek 72 %-a igennel válaszolt. Felmerül a kérdés, hogy a maradék 28% mit gondolhat? Valószínűleg a cégeknek megint csak közel harmada nincs tisztában azzal, hogy a GDPR mit ír elő védendő adatnak. Hiszen az a cég, aki egy alkalmazottat foglalkoztat vagy egy ügyfele, egy vásárlója is van, már biztosan kezel személyes jellegű információt, gondoljunk csak a telefonszámra, az e-mail címre vagy akár az adószámra. Az a cég, aki pedig egy megrendelőt vagy egy számlát kibocsát, biztosan rendelkezik céges szempontból védendő adattal.

Minden tizedik kkv potenciális veszélynek teszi ki magát
A kérdőív arra is kiterjedt, hogy ha valaki átnézné az adott cég kidobott irodai szemetét, akkor mennyire biztosak abban a megkérdezett vezetők, hogy nem találhatnánk benne olyan kényes vagy személyes adatokat, amelyek a cégre, az alkalmazottakra vagy a vevőkre, partnerekre vonatkoznak? 2013-hoz képest pozitív változás, hogy 31 %-ról 51 %-ra nőtt azoknak az aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat. Ami azonban 2013 óta semmit sem változott és aggodalomra ad okot az az, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.
„Már évek óta foglalkozunk adatvédelemmel és azt látjuk, hogy a cégek még mindig nem eléggé elővigyázatosak és még mindig nincsenek tisztában azzal, hogy hogyan kellene kezelni a bizalmas információkat, sőt talán még azzal sem, hogy mi számít védendő adatnak. Számunkra is megdöbbentő az a tény, hogy a kkv-k közel egyharmada a GDPR ellenére sem fordít kellő figyelmet az adatvédelemre és arra, hogy biztonságosan semmisítsék meg a fölöslegessé váló irataikat. Pedig pár tízezres beruházással, jellemzően a vezetői asztalon és a fénymásoló sarokban tartott iratmegsemmisítővel, már sokat tehetnének azért, hogy elkerüljék a GDPR jóval nagyobb mértékű szankcióit és magukat is megóvják az adatvédelem hiányából származó anyagi és reputációs veszteségtől, amit pedig a vállalkozások 12%-a már kénytelen volt elszenvedni.” – mondta Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

Milyen iratmegsemmisítőt válasszunk?

Ha az ár az elsődleges szempont, akkor léteznek nagyon olcsó iratmegsemmisítők, de ne feledjük, a GDPR nemcsak arról szól, hogy elérhető legyen az irodában egy iratmegsemmisítő, hanem feltehetően azt használnunk is kell. Egy kicsit nagyobb beruházással, de még mindig meglehetősen olcsón hozzájuthatunk olyan gépekhez, amelyeknek nemcsak a papír, de tűző és gemkapcsok sem okoznak problémát, ami nagyban megkönnyíti az iratmegsemmisítést végző munkatárs munkáját. Fontos, hogy a profibb gépek alkalmasak CD-k, DVD lemezek megsemmisítésére is, hiszen ne feledjük, hogy a GDPR minden típusú adathordozón tárolt személyes adat védelmére vonatkozik.