Poradnik Przedsiębiorcy

Bezpieczny system księgowy - uprawnienia do przetwarzania danych osobowych

W każdym systemie księgowym przetwarzane są dane osobowe, dlatego każdy taki system powinien być chroniony. Jednym z elementów ochrony danych jest procedura nadawania dostępów i uprawnień. Jak powinien wyglądać bezpieczny system księgowy?

Tworzenie użytkowników i nadawanie im uprawnień w programie dla biur rachunkowych

Bezpieczny system księgowy powinien mieć odpowiedni program dla biur rachunkowych, jak np. mojebiuro24.pl, powinien mieć możliwość łatwego dodawania nowych użytkowników. Każdy, kto pracuje na danych, powinien bowiem mieć swój login i hasło. Hasło powinno być nadawane bezpośrednio przez osobę, której login dotyczy.

 

Bezpieczny system księgowy a tworzenie użytkowników

 

Bezpieczne dodawanie nowych użytkowników polega więc na przypięciu nowego użytkownika do systemu poprzez wpisanie jego adresu mailowego. Bezpieczny system księgowy powinien przesłać użytkownikowi link aktywacyjny - czyli proszący użytkownika o określenie hasła dostępu.

Bezpieczny system księgowy dla każdego pracownika

Dodatkowo bezpieczny system księgowy dla biur rachunkowych musi mieć możliwość określenia poziomu dostępu, czyli uprawnień - szef biura jako główny administrator, księgowa opiekun - osoba, która odpowiada za poprawność rozliczeń klienta, księgowa - osoba, która pomaga przy wprowadzaniu dokumentów/księgowaniu, kadrowa - osoba, która prowadzi u danego klienta rozliczenia dotyczące prawa pracy i ubezpieczeń (jeżeli jest to inna osoba niż opiekun księgowy).

 

Bezpieczny system księgowy - minimalizacja danych

Przepisy związane z ochroną danych osobowych, w tym RODO, nakazują dbać o minimalizację danych, czyli udostępnianie danej osobie tylko tyle, ile faktycznie jest jej potrzebne do wykonania obowiązków czy to pracowniczych, czy umownych. Stąd ważne, by bezpieczny system księgowy, na którym pracuje biuro rachunkowe, posiadał takie możliwości, aby danemu użytkownikowi wyłączyć dostępy do części danych, z których nie potrzebuje korzystać.

 

Bezpieczny system księgowy a upoważnienie do przetwarzania danych osobowych

Dodatkowo należy mieć na uwadze, że dostępy te powinny być zgodne z wydanymi upoważnieniami do przetwarzania danych osobowych.

Bezpieczny system księgowy - jak korzystać z nowych technologii w biurze rachunkowym?

Bezpieczne hasła dostępu to nic innego jak zabezpieczenie dostępu do programu używanego przez biuro rachunkowe hasłem. Mimo że RODO nie stanowi wprost, iż zmiana okresowa haseł jest zalecana, należy przemyśleć możliwość ograniczenia ryzyka ich wycieku. Warto sprawdzić, czy program dla biur rachunkowych posiada nowoczesne techniki uwierzytelniania dostępu w postaci dwuetapowego logowania. Jest to zaawansowana forma zabezpieczenia, w oparciu o dodatkowe urządzenie komunikacyjne, np. telefon. Polega na tym, że standardowo mamy jedno stałe hasło dostępu, ale dodatkowo, aby się zalogować, wymagane jest potwierdzenie wpisania drugiego, ruchomego członu hasła, które przychodzi SMS kodem (wówczas kradzież samego hasła nie umożliwi nieupoważnionego dostępu do danych). Funkcja wykrywa nowe sprzęty, zatem nie jest uciążliwa.

 

Bezpieczny system księgowy - dwuetapowe logowanie

Logi użytkowników w systemie biura rachunkowego

Historia użytkowników w systemie również jest jednym z elementów bezpieczeństwa. Wykorzystuje się ją dla celów zbierania informacji, kto dokonał jakich zmian w systemie, w tym zmian związanych z modyfikacją przechowywanych w systemie danych osobowych. Oczywiście czas przechowywania logów jest określony przez administratora systemu informatycznego.

 

Bezpieczny system księgowy - elementy bezpieczeństwa