Szakszerű iratmegsemmisítést ír elő a GDPR

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Május után komoly büntetésre számíthatnak azok a cégek, amelyek nem megfelelően kezelik a náluk lévő adatokat, ugyanis az új rendelet a magánszemélyeknek sokkal nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban. A közelgő dátum okozta felkészülési lázban azonban számos fals hír és hirdetmény is megjelent, amelyek azt állítják, hogy a GDPR követelményeinek csak a DIN-P4-es biztonsági szintű, konfetti vágású iratmegsemmisítővel lehet eleget tenni – írja közleményében a FellowesHungary Kft. A rendelet azonban csak a szakszerű, biztonságos megsemmisítést írja elő, azt nem, hogy ezt milyen márkájú és teljesítményű iratmegsemmisítővel végezzük el.

Az új, egységes európai szabályozás május 25-én lép hatályba, ezután minden cégnek igazolnia kell, hogy helyesen kezelik a náluk jogszerűen fellelhető adatokat, illetve azt, hogy a feleslegessé váló vagy illetéktelenül birtokukban lévőket megsemmisítik. A FellowesHungary Kft. az iratmegsemmisítők hazai piacvezetője cáfol minden olyan híresztelést, ami arra buzdítja a cégeket, hogy cseréljék le eddigi eszközeiket és váltsanak a DIN-P4-es biztonsági szintű iratmegsemmisítőkre.

„A GDPR nem kötelez senkit arra, hogy egy fajta iratmegsemmisítővel végezze el a szükséges folyamatokat, csupán a szakszerű, biztonságos iratmegsemmisítést írja elő. Természetesen sem márkára, sem teljesítményre, sem pedig biztonsági fokozatra nincs kitétel a rendeletben. Nem helyes kereskedelmi céllal egy bizonyos típust ajánlani a rendelet betartásához. Én inkább azt tanácsolnám, hogy minden cég mérje fel, hogy az iratmegsemmisítés terén, amit május után folyamatosan kell végezni, milyen igényeik vannak, és ennek megfelelően alakítsák ki az eszközparkjukat, amivel meg tudnak felelni a GDPR előírásainak. Tapasztalataink szerint például a vezérigazgatói irodában gyakran előfordulnak bizalmas adatokat tartalmazó iratok, ezeket például nagyobb biztonsággal fogják megsemmisíteni egy kéznél lévő asztali vagy személyi iratmegsemmisítővel, mintha az iroda egy adott pontján álló nagy géphez kellene elvinni azokat.” – magyarázza Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

Az iratmegsemmisítők kiválasztásánál a legfontosabb dolog az, hogy hol és hányan fogjuk használni a gépet, illetve az, hogy egyszerre mennyi lapot szeretnénk megsemmisíteni. A nagy- és közepes irodáknál érdemesebb a nagyobb gépek mellett dönteni, míg a kisebb vállalkozásoknál a közepes működési ciklusú iratmegsemmisítők is tökéletesen működhetnek. Azt mindenképp végig kell gondolnunk, hogy a cégünknél milyen biztonsági szintre van szükség az iratok megsemmisítésénél. Az iratmegsemmisítők 7 biztonsági szintre oszthatók aszerint, hogy egy A/4-es lapot hány darabra vágnak fel. 

Általában elmondható, hogy az első két fokozat, a DIN P-1 és 2 csíkvágás nem irodai környezetbe való, azok otthoni gépek. A vállalkozásoknak a DIN P-3 és 4-es gépek javasolhatók, ezek már nem csíkokra, hanem úgynevezett konfettire vágnak, amit gyakorlatilag már lehetetlen utólag összerakni. Az 5-ös szint még nagyobb biztonságot ad, a 6-7 szuper mikro konfettis készülékeket már csak azoknak ajánlja az iratmegsemmisítéssel foglalkozó cég, akiknek ezt a biztonsági fokozatot a külön törvény írja elő.

[htmlbox gdpr_komm]

Fontos tehát a megfelelő iratmegsemmisítés, a Fellowes a konfetti vágásúttartja indokoltnak egy vállalatnál, ugyanakkor teljes mértékben elhatárolódik attól az állítástól, hogy a GDPR kötelezően előírná ezt a típusú iratmegsemmisítőt. Tanácsként a cég azt fogalmazza meg, hogy lehetőleg helyezzünk el iratmegsemmisítőket a nyomtató és fénymásoló mellé, valamint a vezetői irodában, hiszen kutatások igazolják, hogy ezeken a helyek az adatvédelem szempontjából a legveszélyeztetettebbek.

---