Az új szabályokra való felkészülés lázában számos fals hír és hirdetmény is megjelent, amelyek azt állítják, hogy a GDPR követelményeinek csak egy konkrét típus, a DIN–P4-es biztonsági szintű, konfetti vágású iratmegsemmisítővel lehet eleget tenni. A rendelet azonban csak a szakszerű, biztonságos megsemmisítést írja elő, azt nem, hogy ezt milyen márkájú és teljesítményű iratmegsemmisítővel végezzük el – hívta fel a figyelmet a Fellowes Hungary Kft.
Emlékeztetnek, május 25. után minden cégnek igazolnia kell, hogy megfelelően kezeli a nála jogszerűen fellelhető adatokat, illetve azt, hogy a feleslegessé váló vagy illetéktelenül birtokában lévő információkat megsemmisíti.
– A GDPR nem kötelez senkit arra, hogy egyfajta iratmegsemmisítővel végezze el a szükséges folyamatokat, csupán a szakszerű, biztonságos iratmegsemmisítést írja elő. Természetesen sem márkára, sem teljesítményre, sem pedig biztonsági fokozatra nincs kitétel a rendeletben – ennek betartásához nem is volna helyes egy konkrét típust ajánlani. Inkább azt tanácsolnám, a cégek mérjék fel, milyen igényeik vannak ezen a téren, és ennek megfelelően alakítsák ki az eszközparkjukat.
Tapasztalataink szerint például a vezérigazgatói irodában gyakran előfordulnak bizalmas adatokat tartalmazó iratok, ezeket például nagyobb biztonsággal fogják megsemmisíteni egy kéznél lévő asztali vagy személyi iratmegsemmisítővel, mint ha az iroda egy adott pontján álló nagy géphez kellene elvinni azokat – fejtette ki lapunknak Kreutz László ügyvezető igazgató.
Mint mondta, az iratmegsemmisítők kiválasztásakor a legfontosabb kérdés az, hogy hol és hányan fogják használni a gépet, illetve hogy egyszerre mennyi lapot szeretnénk megsemmisíteni. A nagy és közepes irodáknál érdemesebb a nagyobb gépek mellett dönteni, míg a kisebb vállalkozásoknál a közepes működési ciklusú iratmegsemmisítők is tökéletesen működhetnek.
– Azt mindenképp végig kell gondolnunk, hogy a cégnél milyen biztonsági szintre van szükség az iratok megsemmisítésénél. Az iratmegsemmisítők hét biztonsági szintre oszthatók aszerint, hogy egy A/4-es lapot hány darabra vágnak fel – mondta a szakértő.
Jelezte, olyan gépet tart indokoltnak egy vállalatnál, amely konfettire vágja az iratot, ugyanakkor – mint hangsúlyozta – a GDPR nem írja elő kötelezően ezt a típust. Tanácsa szerint lehetőleg helyezzünk el iratmegsemmisítőket a nyomtató és fénymásoló mellé, mivel ezek a legkritikusabb helyek az adatvédelem szempontjából.