Amit selejtezünk, az számunkra már nem képez értéket! De biztos, hogy másnak sem? Milyen információt juttatunk ki és hová? Milyen veszélyeket jelent ez?

Nemrégiben egy barátom büszkén mesélte, hogy ritka szerencsés helyzetben vannak, mert most kezdik el annak a múlt század elején épült belvárosi lakóháznak a felújítását, amelyben a lakása van.

A szerencséjük nem is ebben van, hanem abban, hogy a felújításhoz különleges szerencsével sikerült megszereznie a lakóépület teljes közmű térképét. – Erre én értetlenül néztem rá, hiszen naivan gondoltam, hogy ez természetesen megvan az illetékes önkormányzat építészeti osztályán. – Ezek után ő felvilágosított, hogy az ilyen idős épületeknél már többnél nincsenek meg a régi közmű térképek, sőt újabbak se. Viszont nemrégiben az önkormányzat mellett elsétálva az egyik kapualjban talált néhány konténernyi kiselejtezett régi aktát, amelyek közt fellelte az ő házuk teljes közmű dokumentációját is. Mérnökember lévén azonnal felismerte, és lecsapott rá, így most könnyebben tudnak a felújítás tervezésének nekifogni.

Az eseten azóta elgondolkoztam. Megértem, hogy intézményeknek, hivataloknak gondot okoz a régi, akár 20-30 vagy 50 éves dokumentumok tárolása. Azonban az így kiselejtezett információk, amelyek még ma is élő rendszerekre vonatkoznak, kerülhettek volna rossz kezekbe is. Manapság, amikor a terrorista támadások korszakát is éljük a világban, képzeld csak el, hogy micsoda kincs lenne ez az információ terroristák számára? És ezek az adatok ki lettek téve az utcára, szabad prédára bárkinek, aki arra jár és él az alkalommal!

Az esetet továbbgondolva, hasonló problémával találja szemben magát nagyon sok cég és vállalkozás, amikor selejtezni kényszerül!

Mi is kerül általában kiselejtezésre?

Ha régóta működik már a vállalakozásod, akkor már felhalmozódott rengeteg olyan irat, dokumentum vagy régi floppy lemez (és CD), amelyekre már évek óta nem volt szükség. Ha egy idő után problémát okoz annak tárolása, és túl vagy a törvények (ill. APEH) által előírt tárolási kötelezettségen, akkor azokat az iratokat és lemezeket nyugodt szívvel kidobálod. – Gondolsz-e vajon arra, hogy az azokon lévő adatok, illetéktelenek kezébe jutva veszélyt jelenthetnek-e még rád, vállalkozásodra, vagy bárki másra nézve? – Legtöbbször nagyon kevesen gondolnak ebbe bele!

De mit csinálnál például a számítógéped régi meghibásodott merevlemezével, miután már némi bosszúság után kicserélted újra? Gondolom, egyszerűen kidobnád a régit, vagy odaadnád valamelyik PC-s haverodnak, hogyha meg tudja még javítani, akkor az merevlemezként működik. És ilyenkor belegondoltál abba is, hogy azon a meghibásodott merevlemezen milyen üzleti adataid, milyen partnereidről szóló adatok, stb. volt még rajta? Biztos, hogy akinek a „hibás” merevlemezt odaadtad, vagy aki a kidobott merevlemezhez hozzáférhet, annak Te odaadtad volna az azon szereplő üzleti adatokat is? Mert tulajdonképpen azt tetted!

Hasonló a helyzet a régi, több éves „levetett” vállalati számítógépekkel, amelyeket iskoláknak szoktak odaajándékozni, vagy ismerősök ismerőseinek jelképes áron eladni. Számos esetben történt meg, hogy a számítógépekkel nemcsak az operációs rendszert adták oda, de a rajta lévő összes alkalmazást és céges adatot, teljes adatbázist is. (Rosszabb esetben kinyerhetők belőle a vállalat alkalmazottainak hálózati bejelentkezési nevei és jelszavai is!) Mekkora kárt lehet ezekkel az információkkal okozni?

A kiselejtezett adathordozókkal a rajta lévő adatok is kiselejtezésre kerültek. Sokszor nem megengedhető azoknak az adatoknak illetéktelen kezekbe jutása. Ilyenkor a selejtezést olyan módon kell megoldani, hogy az adathordozókon lévő adatok megsemmisítése legyen a cél. Mit jelent ez a hétköznapi életre vonatkoztatva? Azt, hogy papírok esetén azokat be kell darálni, vagy (biztonságos helyen) el kell égetni, vagy valami más módon kell olvashatatlanná tenni. Elektronikus adathordozókat pedig fizikailag kell használhatatlanná tenni, úgy, hogy abból adat kiolvasása is lehetetlen legyen.

Hogyan kerülheted el az ilyen veszélyeket?

Hiszen az nem megoldás, hogy nem selejtezel ki soha semmit! A selejtezés néha elkerülhetetlen. Ha viszont tudatában vagy a veszélynek, akkor szabályozd ezt a folyamatot! Fontos, hogy lenne azt meghatározni, hogy az egyes adathordozók esetén hogyan történjen az azokon lévő információk biztonságos megsemmisítése!

Dr. Horváth Zsolt