尽管即将出台严格的数据安全法规,但近三分之一的企业未能充分销毁敏感数据研究表明.
一项针对中小企业的调查发现,只有60.6%的企业会销毁所有文件或所有包含个人或敏感信息的文件。约8.2%的受访者表示,他们不使用纸质文件。
这项调查结果是在5月份《通用数据保护条例》(GDPR)实施之前公布的,该条例将取代1998年《数据保护法》。
新法规规定,个人数据“不得保留超过必要的时间”,为了遵守这一规定,企业将负责“安全地”销毁这些信息。
这项针对中小企业数据保护实践的研究由安全撕碎专家拉塞尔·理查森开展,调查了500名中小企业所有者:“你会在工作场所撕碎打印的文件/数据吗?””
结果显示,44.2%的人只销毁他们认为是个人或敏感数据的文件,而3.8%的人会销毁包含员工个人数据的文件。
只有16.4%的人表示会粉碎他们拥有的所有文件。
Russell Richardson董事总经理乔纳森•理查森(Jonathan Richardson)说,“我们都知道网络保密;然而,在许多办公室,同样的勤奋并不适用于文件的硬拷贝。
“纸质数据带来的安全风险和数字数据一样大,但它可以通过粉碎的方式被永久销毁。”
75.4%的受访者没有销毁所有文件,这尤其令人担忧,因为研究显示,超过三分之二的中小企业对“个人数据”的含义没有信心。
《亲密兄弟商业晴雨表》调查了来自英国和爱尔兰的900多名中小企业所有者和高级管理人员。调查发现,只有31%的人表示他们“清楚”个人数据在商业环境中的含义,19%的人表示他们完全不清楚,50%的人回答“有点清楚”。
目前,英国信息专员办公室(ICO)可以对不遵守数据法的公司处以最高50万英镑的罚款;然而,新规定允许GDPR对一家公司处以最高2000万欧元(合1750万英镑)或其年营业额的4%的罚款,视孰高孰低而定。
即使是那些承认他们选择回收而不是撕碎文件的7.4%的人也应该注意,因为不能保证这个过程会防止文件落入坏人之手。
与此同时,将文件撕碎的公司可以放心,因为他们知道自己是环保的,因为撕碎的纸可以回收,而不会危及公司和员工的机密。
乔纳森总结道:“鉴于即将实施的GDPR,公司必须认真对待文件的安全处理,否则后果可能对他们的业务极其不利。”
