A Napi Gazdaság szerdai számának cikke

Családi fotók, munkahelyi dokumentumok, adóbevallások és szerződések − ilyen fájlokat tárolunk számítógépeinken. Mivel évente több százezer használt pc és notebook vált tulajdonost, fontos kérdés, hogy az eszközzel együtt milyen adatainkat adjuk idegen kézbe. A minősített adattörléssel foglalkozó finn Blancco Oy. Ltd felmérésében ezer magyarországi internetezőt kérdeztek meg arról, hogyan próbálta meg eltüntetni az információkat eladott vagy elajándékozott számítógépéről.

A felmérés eredményei riasztóak, mivel kiderült, a magyar felhasználók 92 százaléka biztos hogy megbízhatatlan módszert használ az adatok törlésére. A legtöbben, 30 százaléknyian formázták a merevlemezt, de sokan, a megkérdezettek 22 százaléka gondolta azt is, hogy az operációs rendszer újratelepítésével oldja meg a kérdést. Emellett a válaszadók majdnem egynegyede, 23 százaléka nyilatkozott úgy, hogy nem tudja, mi történt az adataival, mert mást bízott meg a törlésükkel. Végül egytizedük egyszerűen nem gondolta, hogy ezzel a kérdéssel foglalkoznia kellene.

A számok értékeléséhez fontos tudni, hogy a nem teljes felülírással törölt merevlemezekről könnyedén visszaállítható a legtöbb adat, beleértve a szerződéseket, a levelezést és az egyéb bizalmas információkat. A lemezek formázása ugyanis csak az adatokhoz vezető útvonalakat törli, a fájlokat nem. Ennél csupán egy lépcsővel jobb az operációs rendszer újratelepítése, hiszen ez a művelet is csak a merevlemez töredékét fogja felülírni.

A minősített adattörlés nemzetközi szinten is jelentős kérdés, a KPMG 2010-es tanulmánya szerint a helytelenül leselejtezett merevlemezek okozzák az összes adatvesztés tíz százalékát − csaknem annyit, mint a hackerek, akik 12 százalékért felelősek, és jóval többet, mint a számítógépes vírusok, amelyek csak három százalékért felelősek.

A vállalatok büntetéssel számolhatnak

Az Európai Unióban hamarosan jóval szigorúbbá válhatnak az adatok kezelésére vonatkozó jogszabályok. Az Európai Bizottság még tavaly januárban javasolta, hogy a töröltetésre való jogot (the right to be forgotten) kezeljék alapjogként, így például egy online tranzakció és a vásárló személyes adatait ne őrizhessék meg a cégek mindörökre. A felhő alapú szolgáltatásokat nyújtó vállalatoknak összhangban kell működniük a törvénnyel, ha a feldolgozott adatok EU-állampolgárokat is érintenek, függetlenül attól, hogy a szervereik az EU-ban találhatók-e vagy sem. A szabályszegésekre szankciókat is kilátásba helyez az új regula, az ügyfeleik személyes adatait kiszivárogtató cégek az éves globális forgalmuk fél százalékáig, súlyosabb vétség esetén pedig a forgalom két százalékáig terjedő büntetésekkel számolhatnak. Ez leginkább a bankokat, a biztosítótársaságokat és a nagyobb online kereskedőket érintheti.