A kis- és középvállalatok, valamint nagyvállalatok között egyaránt szép számmal akadnak olyanok, amelyek követendő példaként, különös odafigyeléssel és gonddal tartják be az adatvédelem, információbiztonság írott és íratlan szabályait. A Vodafone-nál minden bizalmas adatfajta (üzleti titkok, ügyfelek és Vodafone-alkalmazottak személyes adatai, kormányzati szervek által minősített adatok) védelmére készültek és léteznek szabályzatok. Ezek a legjobb nemzetközi gyakorlatoknak megfelelően részletesen tartalmazzák mindazon fizikai, logikai, személyi, adminisztratív és elektronikai biztonsági intézkedéseket, amelyek az adott adatfajta védelmét szolgálják. A szabályozás mellett különös figyelmet fordítanak munkatársaik oktatására és az adatvédelemmel kapcsolatos bejelentések, panaszok alapos kivizsgálására. Ezen túlmenően saját belső ellenőrzésükkel és a külső szervezetekkel is rendszeresen végeztet a cég adatvédelmi auditokat az esetleges adatvédelmi biztonsági rések, hiányosságok feltárása és megszüntetése érdekében.
A bankszektor egy jelentős magyarországi képviselőjétől megtudtuk, a pénzintézetek alapvető szabályozási dokumentumai közé tartozik az iratkezelési szabályzat, illetve az adat- és titokvédelmi szabályzat, amelyek rendszerint adathordozótól függetlenül rendelkeznek a védendő adatotok tárolásának, feldolgozásának, felhasználásának és megsemmisítésének rendjéről. A témakört behatóan ismerő banki szakértő elmondta, a szabályozási dokumentumokban foglaltak maradéktalan betartásával gyakorlatilag kizárható, hogy a normál irodai papírhulladék közé személyes vagy üzleti adatokat tartalmazó dokumentumok kerüljenek. Az ilyen iratokat tartalmazó papírhulladékot rendszerint zártan kezelik, megsemmisítésük pedig zúzdában vagy elégetéssel történik, külső szolgáltató esetén szigorú banki felügyelet mellett, vagy a pénzintézetek maguk gondoskodnak a tényleges megsemmisítésről.
A GE Water and Process Technologies Hungary Kft. oroszlányi üzemében szigorú adatvédelmi irányelveket követnek, itt két dokumentumkategóriát különböztetnek meg: az üzleti és személyes adatokét − mondta lapunknak Ferencz Ádám ügyvezető igazgató. Üzleti adatok kezelésére a GE-konszern központi, egész világra kiterjedő utasítását használják, amelyet munkavállalóik elfogadnak és tudomásul vesznek. Ez előírja az adatok tárolásának követelményeit, tárolási idejét és megsemmisítési időpontját is. A személyes adatokat kategorizálják, amelyekre besorolástól függően eltérő jogosultságok, tárolási módok és idők vonatkoznak. A vállalatnál nagy hangsúlyt fektetnek rá és ellenőrzik, hogy a munkavállalók alaposan megismerjék, illetve betartsák a törvényi, valamint vállalati adatvédelmi és különösen a védett adatok kezelésére vonatkozó előírásokat. Szabályozásaik a papír alapú és az elektronikus adatokra egyaránt vonatkoznak. Előírásaik szigorát mutatja, hogy a keletkező papírhulladékba dokumentumok kizárólag fizikai megsemmisítés (darálás) után kerülhetnek. A klasszikusan sok személyes adatot kezelő hr-területnél alkalmazott gyakorlatról Ferencz elmondta, az önéletrajzokat egy központi, webes rendszeren keresztül érkeztetik, tárolják, ami védett hozzáférést biztosít. A papíron érkező példányokat papíron tárolják tovább, követik nyomon, és a dokumentumtípus előírásainak megfelelően kezelik, raktározzák, majd selejtezik. A cégcsoportnál nemcsak a papír alapú adathordozók szakszerű és biztonságos megsemmisítéséről gondoskodnak, hanem a környezettudatosság jegyében papírgyári alapanyagként újrahasznosítják a hulladékot.
Szerző: (Napi Gazdaság)
