据报道,Go Shred公司的一项新研究显示,三分之二的远程工作者可能会因在家中打印工作文件而违反GDPR的规定。
机密粉碎和记录管理公司发现,66%的居家办公的员工自从开始在家工作以来,就采取居家打印与工作相关文件的方式,平均每周打印5份文件。
这些文件包括会议记录/议程、内部文件、合同和商业文件以及收据/费用表格等。其中会议记录文件占比42%,内部文件占比32%,合同和商业文件占比30%。
此外,20%的居家办公人员承认打印过雇员机密信息,包括工资表、地址和医疗信息,13%的人打印过候选人简历或申请表。
为了遵守GDPR,所有在欧盟国家内存储或处理欧盟公民个人信息的公司都被要求具备一个有效的、有文件记录的、可审计的流程来收集、存储和销毁个人信息。
但是,当被问及自居家办公以来是否已丢弃任何印刷文件时,有24%的受访者表示尚未处置它们,另有24%的受访者说他们在家中使用过文档粉碎机。
Go Shred指出,由于个人垃圾箱不能为机密垃圾提供足够的安全性,因此不建议使用这种处理方法,因此雇主仍会面临数据泄露和相应的罚款。
而最令人担忧的是,8%的受访者说他们不打算处理在家里打印的工作文件,7%的人表示他们不知道该如何处理。
Go Shred总经理迈克•克罗斯基表示:“打印任何包含员工或潜在员工个人信息的文件都是一种高风险行为,因为一旦这些信息落入不法分子之手,这些信息就可能被用来冒充别人。”
他表示,“看到这么多在家工作的人打印工资单和地址等个人信息,真是令人震惊。即使是内部文件,如会议记录和议程也有风险,所以应该采取额外的预防措施妥善处理这些文件。”
克罗斯基补充说,最重要的是,企业方面要有效引导其员工了解在家工作需要不同于在办公室工作的安全标准,特别是数据安全和处理机密信息方面。(文章来源:E安全)