Spis treści
Specyfika działań przeprowadzanych przez biura rachunkowe sprawia, że muszą one spełniać szereg wymagań w zakresie danych osobowych zgodnie z RODO. Zastosowanie się do przepisów jest integralnym elementem funkcjonowania takiego podmiotu. Odpowiedniego zabezpieczenia wymagają dane własne i powierzone, które umożliwiają identyfikację poszczególnych osób. Na biurze rachunkowym spoczywa obowiązek indywidualnej i każdorazowej oceny, czy dana informacja ma charakter danych osobowych.
Dane powierzane biurom rachunkowym
Biuro rachunkowe ma zwykle dostęp do podstawowych danych podatnika, takich jak: imię i nazwisko, numer PESEL, numer NIP, numer dowodu osobistego, adres e-mail czy adres zamieszkania. Inną kategorię stanowią dane wrażliwe, które mogą dotyczyć np. zdrowia osób zatrudnionych. Z działalnością biura rachunkowego wiążą się również przetwarzanie takich danych na cele gospodarcze przez księgowość. Dotyczy to wszelkich operacji dokonywanych na danych informacjach, włącznie z ich zbieraniem, zmienianiem, opracowywaniem, przechowywaniem, udostępnianiem czy zmienianiem. Biura rachunkowe mogą przetwarzać dane osobowe klientów jedynie w celach uzasadnionych gospodarczo. Zastosowanie ich w celach marketingowych nie posiada zatem podstawy prawnej. W interesie każdego biura jest zawarcie z klientami umowy o powierzeniu danych osobowych, która określa zakres uprawnień do ich przetwarzania.
Szyfrowanie danych
Jedną z metod technicznego zabezpieczania danych osobowych jest ich szyfrowanie, które ma szczególne znaczenie na etapie przesyłu informacji. W tym celu biuro świadczące usługi księgowe musi wdrożyć odpowiednie protokoły podnoszące poziom ochrony transmisji. Innym rozwiązaniem pozwalającym na szyfrowanie danych osobowych jest zabezpieczenie ich hasłem, które umożliwi zapewnienie ciągłej poufności, dostępności i integralności informacji. Dobrym rozwiązaniem jest chociażby uwierzytelnianie użytkowników poprzez dwuetapowe logowanie do systemu czy automatyzacja procedury wylogowania. Aby zyskać pewność wdrożenia odpowiednich zabezpieczeń, warto zdecydować się na outsourcing obsługi kadrowej i księgowej. Takie usługi świadczy biuro rachunkowe w Gdyni, czyli firma Neofin. Jej specjaliści prowadzą księgowość z enova365, czyli systemem ERP gwarantującym wysokim poziom ochrony wszystkich danych osobowych.
Kopie zapasowe danych
Biuro rachunkowe musi zapewniać również możliwość szybkiego przywrócenia dostępności danych osobowych w razie nagłych problemów technicznych czy incydentu fizycznego. Kluczowe znaczenie ma przede wszystkim tworzenie kopii zapasowej, czyli backupu. Miejsce jego przechowywania powinno znajdować się w lokalizacji innej, niż główny serwer. Istotną kwestią pozostaje wprowadzenie odpowiednich procedur i czynności, które umożliwią regularną weryfikację poprawności tworzenia backupu. Takie działania polegają okresowym testowaniu odtworzenia kopii zapasowej. Replikacja danych powinna opierać się na powielaniu informacji między różnymi serwerami baz danych z minimalnymi opóźnieniami, a najlepiej w czasie rzeczywistym. Takie rozwiązanie gwarantuje zachowanie ciągłości dostępu informacji. Praktycznym rozwiązaniem ponownie może się okazać księgowość z enova, ponieważ oprogramowanie to posiada wiele zintegrowanych funkcji do tworzenia kopii zapasowych danych.
Planowanie awaryjne
Aby zadbać o bezpieczeństwo danych w biurze rachunkowym, należy również wdrożyć planowanie awaryjne na odpowiednio wczesnym etapie. Strategia opracowana w taki sposób określa środki zaradcze w reakcji na krytyczne zdarzenia, które mogą utrudniać realizację początkowych planów. Rozwiązanie to ogranicza ryzyko problemów, a także przyspiesza powrót to normalnej działalności. Plan awaryjny może dotyczyć ustalenia reakcji na problemy z danymi osobowymi, np. ich utratę lub kradzież. W takiej sytuacji również warto rozważyć outsourcing usług księgowych. Zewnętrzni specjaliści nie tylko obsługują księgi rachunkowe z enova365 oraz zajmują się kadrami i płacami, ale też sprawnie wdrażają planowanie awaryjne z pomocą dedykowanego oprogramowania.
