Sok cég azt sem tudja, mi az a GDPR

Az adatvédelemmel foglalkozó Fellowes már 2013-ban is felmérte a hazai kkv-k iratkezelési szokásait, az idei kutatás pedig azt térképezte fel, hogy a GDPR mennyire változtatta meg a kkv szektor adatvédelemhez kapcsolódó attitűdjét. A telefonos felmérést a Szinapszis Piackutató Intézet 200 fős mintán végezte el a 10-249 főt foglalkoztató hazai kis- és középvállalatok tulajdonosai vagy felső vezetői körében.

A kkv-k harmada nem foglakozik az adatvédelemmel

A kutatásból kiderült, hogy a vállalatok 70 százaléka tudja, hogy miként érinti cégét az új adatvédelmi rendelet. A kkv-k 24 százaléka ugyan hallott a rá is vonatkozó EU-s rendeletről, de nem foglalkozik vele, vagy azért, mert nem biztosak benne, hogyan hat ki rájuk, vagy azért, mert úgy gondolják, nem is érinti őket.

A legmegdöbbentőbb tény azonban az, hogy a megkérdezettek 6 százaléka még csak nem is találkozott a GDPR fogalmával.

Ha ezeket az adatokat összevetjük a 2013-as eredményekkel, amikor is a kkv-k 27 százalékánál semmiféle iratkezelési szabályzat nem volt, az arányokat tekintve elmondhatjuk, hogy öt év alatt semmi nem változott. A kkv-k közel egyharmadánál az adatvédelem fehér folt, és ezen a GDPR hatályba kerülése sem változtatott.

Minden tizedik kkv sodorja veszélybe magát

A kérdőív arra rávilágított, hogy amennyiben valaki átnézné a cég kidobott irodai szemetét, akkor mekkora az esélye, hogy nem találhatna benne kényes vagy személyes adatokat.

2013-hoz képest pozitív változás, hogy 31 százalékról már 51 százalékra nőtt azoknak az aránya, akik teljesen biztosak abban, hogy a hulladékba nem kerül ki tőlük bizalmas adat.

Ami azonban azóta semmit sem változott és aggodalomra ad okot, hogy minden tizedik kkv a saját elmondása szerint is potenciális veszélyben van, ugyanis egyáltalán nem biztosak abban, hogy mi kerül ki tőlük megsemmisítés nélkül a kukába.

Már évek óta foglalkozunk adatvédelemmel és azt látjuk, hogy a cégek még mindig nem eléggé elővigyázatosak és még mindig nincsenek tisztában azzal, hogy hogyan kellene kezelni a bizalmas információkat, sőt talán még azzal sem, hogy mi számít védendő adatnak – mondta Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója. Hozzátette, számukra is megdöbbentő az a tény,

hogy a kkv-k közel egyharmada a GDPR ellenére sem fordít kellő figyelmet az adatvédelemre és arra, hogy biztonságosan semmisítsék meg a fölöslegessé váló irataikat.

Pedig pár tízezres beruházással, jellemzően a vezetői asztalon és a fénymásoló sarokban tartott iratmegsemmisítővel, már sokat tehetnének azért, hogy elkerüljék a GDPR jóval nagyobb mértékű szankcióit és magukat is megóvják az adatvédelem hiányából származó anyagi és reputációs veszteségtől, amit pedig a vállalkozások 12 százaléka már kénytelen volt elszenvedni – tette hozzá.