Poradnik Przedsiębiorcy

Program dla biur rachunkowych - postaw na bezpieczeństwo

Statystyki wskazują że przeciętnie raz na 7 lat zmieniane jest lub uzupełniane o nowe narzędzia oprogramowanie do prowadzenia biura rachunkowego. Co powinien zawierać optymalny program dla biur rachunkowych i jakim powinien podlegać kryteriom, dzielimy się w poniższym artykule.

Każde biuro rachunkowe, czy to zatrudniające księgowych i rozliczające ponad 100 klientów, czy też będące jednoosobową działalnością gospodarczą (bez względu na to, czy zatrudnia, czy nie zatrudnia swoich pracowników), odpowiedzialne jest za bezpieczeństwo danych. Mówiąc o danych, mamy na myśli dane osobowe, lecz także dane o stałych kontrahentach (współpracach), o cenach transakcji, stanie finansowym oraz kondycji firmy i planach jej rozwoju. O bezpieczeństwo danych nakazuje dbać Kodeks cywilny będący podstawą każdej współpracy. Warto pamiętać, że współpracę regulują także przepisy dotyczące ochrony danych osobowych, w tym RODO, czyli unijne rozporządzenie obowiązujące również w Polsce, jak też przepisy dotyczące nieuczciwej konkurencji (informacje poufne firmy). Ponieważ podstawowym narzędziem pracy w każdym biurze rachunkowym jest komputer i oprogramowanie księgowe, należy zadbać o to, by wybrać program dla biur rachunkowych, który będzie bezpieczny i wspomoże biuro w zgodnym z prawem prowadzeniu działalności. Na co zatem zwrócić uwagę, wybierając program dla biur rachunkowych?

Program dla biur rachunkowych a obowiązki biura względem przepisów RODO

Każde biuro rachunkowe jest administratorem danych osobowych. Posiada bowiem dane swoich klientów, niejednokrotnie pracowników oraz dane używane w kontaktach bieżących, a wszystkie one przetwarzane są najczęściej w programie księgowym. Dodatkowo każde biuro rachunkowe posiada dane powierzone od klienta. Na tym bowiem polegają usługi biura - na przetwarzaniu danych powierzonych przez klientów. W związku z tym każde biuro rachunkowe, bez względu na wielkość, zobowiązane jest do zapewnienia ochrony, czyli zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy oraz nieuprawnioną zmianą lub utratą. Jakość ochrony, jaką zapewnia administrator danych, powinna być odpowiednia do zagrożeń oraz kategorii danych nią objętych, a gdy biuro rachunkowe prowadzi również usługi kadrowe, niejednokrotnie przetwarza dane wrażliwe (o stanie zdrowia pracowników klienta). Dodatkowo przy obowiązkach, jakie przepisy o ochronie danych osobowych (w tym RODO) nakładają na administratora, należy pamiętać o zapewnieniu kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są udostępniane. Program dla biura rachunkowego powinien być spójny z obowiązkami biura jako administratora danych osobowych.

Bezpieczne oprogramowanie dla biura rachunkowego, czyli jakie?

Bezpieczny program dla biur rachunkowych to taki, który zapewni zgodność działania biura z przepisami podatkowymi i ubezpieczeniowymi, a także z przepisami dotyczącymi ochrony danych osobowych czyli z RODO. Przy tym ważne, by wspomagał przepływy informacji, ułatwiał relacje z klientem - przedsiębiorcą, urzędem i ZUS-em. Na co więc zwrócić uwagę, wybierając program dla biur rachunkowych?

Program dla biur rachunkowych a bezpieczeństwo danych osobowych

Program zabezpieczający przed utratą danych - tworzenie kopii zapasowych

Zarówno przepisy w zakresie ochrony danych osobowych, jak i czysty rozsądek nakazuje  zabezpieczyć dane z programu dla biur rachunkowych przed ich nieoczekiwaną utratą. Z pomocą przychodzi tu mechanizm tworzenia i utrzymywania kopii bezpieczeństwa danych, czyli tzw. backupów.

Utrata danych - statystyki

Mniej niż połowa badanych przez Kaspersky Lab osób (47%) jest świadoma, że bezpieczeństwo przechowywanych przez nie danych może zostać zachwiane na skutek własnej nieuwagi. 19% badanych osób na pytanie dotyczące sposobu utraty danych w przeszłości przyznaje, że usunęło je samodzielnie przez przypadek, natomiast 23% że dane utraciło z powodu awarii sprzętu. Do tego dochodzą jeszcze utraty danych z powodu zagnieżdżonych wirusów.  

Jednym z rodzajów ochrony przed utratą danych z powodu awarii komputera, telefonu/smartfona jest przeniesienie ich do chmury, czyli korzystanie z aplikacji online, gdzie uszkodzenie sprzętu nie skutkuje utratą danych. Pozostają one dostępne z innego sprzętu.

 Program dla biur rachunkowych, który zapewnie bezpieczne przechowywanie danych

Program z tradycyjnym systemem księgowym - tworzenie kopii na barkach biura

W przypadku korzystania z tradycyjnego programu księgowego w postaci pudełkowej (czyli instalowanej najczęściej na dysku konkretnego komputera lub na dedykowanym serwerze, który może się zepsuć lub ulec kradzieży) biuro rachunkowe często zapomina o tym, by sporządzać kopie zapasowe. Okazuje się, że nawet jeżeli już pamięta o ich sporządzaniu, to zapomina, by przechowywać je w innej lokalizacji niż program główny - czyli krótko mówiąc, poza komputerem/serwerem głównym. Nieliczni również dokonują okresowych sprawdzeń tworzonych kopii - czyli tzw. odzyskania z backupu. Powodem jest brak wiedzy oraz koszty. Konieczny jest zakup zewnętrznego dysku, ustalenie lokalizacji, wdrożenie procedur samodzielnego tworzenia kopii zapasowych oraz przenoszenia ich na dysk zewnętrzny, przeprowadzania próby odtworzeń sporządzonych kopii zapasowych i zabezpieczenia dysku z kopią przed jego zniszczeniem/utratą. A dodatkowo zwykle z uwagi na brak wiedzy w tym zakresie konieczne jest zatrudnienie fachowca. Biura rachunkowego często po prostu na to nie stać. Dlatego na rynku pojawiły się inne rozwiązania.

Program dla biur rachunkowych online - przeniesienie obowiązków tworzenia kopii zapasowych na dostawcę systemu księgowego

W przypadku systemów księgowych online politykę tworzenia kopii zapasowych przejmuje na siebie dostawca oprogramowania, w związku z czym przedsiębiorca/biuro rachunkowe w tym zakresie nie musi angażować swoich sił.

Oprogramowanie pozwalające na kontrolowanie dostępu

W pierwszej kolejności należy skontrolować, czy w programie możliwe będzie łatwe, nieograniczone i bez opłat dodawanie użytkowników posiadających własny login i hasło. Nie jest bowiem zgodne z prawem, by w systemie posiadać jeden login i hasło i udostępniać je współpracownikom - jest to prawnie niedopuszczalne!

Bezpieczny program księgowy musi dawać możliwość autoryzacji dostępu hasłem (zakłada się w praktyce, że hasło to nie powinno być krótsze niż 8 znaków), które zgodnie z dotychczasowymi zaleceniami powinno być dla celów bezpieczeństwa okresowo zmieniane. Nowoczesne systemy pozwalają na autoryzację dwuetapową (tzw. funkcja dwuetapowego logowania polegająca na złożeniu hasła z dwóch członów - pierwszy człon stały, a drugi przychodzący jako kod na numer telefonu). Dzięki temu podwyższa się bezpieczeństwo logowania bez konieczności okresowej zmiany hasła.

Z badań przeprowadzonych przez Kaspersky Lab wynika, że tylko około połowa respondentów chroni swoje urządzenia przy pomocy hasła — 53% stosuje hasło do zabezpieczenia smartfona, 42% zabezpiecza w ten sposób tablet, natomiast 48% — komputer.

Poznaj możliwości nadawania uprawnień i dostępów w bezpiecznym systemie księgowym.

Program dla biur rachunkowych, przede wszystkim zgodny z RODO

Jak wcześniej wspomniano, bezpieczny program dla biur rachunkowych to taki, który spełnia wymogi przepisów, w tym przepisów dotyczących ochrony danych osobowych.

Raport danych osobowych - czyli realizacja praw osób, których dane dotyczą w systemie księgowym dla biur rachunkowych

RODO nakłada na biuro rachunkowe obowiązek wypełniania praw osób, których dane dotyczą. W prawach tych mieści się m.in. prawo dostępu do danych, do zgłoszenia sprzeciwu, do informacji komu dane udostępniono. Narzędziem pozwalającym spełnić realizację tych praw jest raport RODO osoby, której dane dotyczą. Taką funkcję powinny posiadać programy, w których biuro przetwarza dane osobowe.

Najlepsze z systemów księgowych dają możliwość generowania raportu ochrony danych dotyczących konkretnej osoby, zawierającego informacje dotyczące m.in.:

  • daty pierwszego wprowadzenia danych do systemu,

  • identyfikatora użytkownika wprowadzającego te dane,

  • podania źródła danych - czyli skąd dane pozyskano,

  • odbiorców danych, którym dane osobowe zostały udostępnione,

  • sprzeciwu zgłoszonego przez osobę, której dane dotyczą.

 program dla biur rachunkowych

Umowa powierzenia przetwarzania danych pomiędzy biurem rachunkowym a dostawcą oprogramowania księgowego

Jeżeli do danych przetwarzanych przez biuro rachunkowe w systemie księgowym ma również dostęp dostawca oprogramowania księgowego (np. dane trafiają na serwer, którym administruje dostawca oprogramowania), powinien on umożliwić przedsiębiorcy/biuru rachunkowemu podpisanie umowy powierzenia przetwarzanych danych.

Upoważnienia do przetwarzania danych osobowych dla pracowników biura rachunkowego

Powracając do zagadnienia minimalizacji danych, które poruszono przy temacie dodawania użytkowników w programie, z którego korzysta biuro rachunkowe, kolejną istotną kwestią jest obowiązek monitorowania dostępów do danych, ich adekwatności do celu oraz stanowiska pracy (faktycznie wykonywanych czynności pracowniczych). W zakresie tym dotychczas stosowaną praktyką było wydawanie upoważnień do przetwarzania danych osobowych, gdzie administrator, czyli biuro rachunkowe określa, który z pracowników do jakich danych powinien mieć dostęp, wydając upoważnienia do przetwarzania danych osobowych. Program dla biur rachunkowych może pomagać w tworzeniu tego typu upoważnień.

Program szyfrujący transmisję danych

W dobie cyfryzacji, gdzie systemy księgowe są zwykle podpięte do sieci internet, jako że muszą łączyć się chodziażby z Ministerstwem Finansów w celu przesłania pliku JPK, powinny posiadać zabezpieczenie w postaci szyfrowanej transmisji danych. Bezpieczny program dla biur rachunkowych online używa protokołu SSL w oparciu o najmocniejsze dostępne algorytmy kryptograficzne, czyli zabezpieczenia używane również przez banki. Aby rozpoznać, czy program księgowy posiada taki certyfikat, wystarczy sprawdzić, czy logując się do systemu, w przeglądarce zamiast standardowego http:// pojawia się https:// wraz z danymi firmy, która jest właścicielem domeny. Dodane “s” informuje serwer o chęci nawiązania bezpiecznego połączenia.

 program dla biur rachunkowych

Program zapewniający ciągłość działania (zgodny z aktualnym prawem) i pomoc techniczną

Bezpieczeństwo danych w programie księgowym to przede wszystkim wybór programu, który dostarczany jest przez fachowców: ekspertów od prawa podatkowego, prawa gospodarczego, księgowości, ubezpieczeń i prawa pracy, ale również i bezpieczeństwa technicznego, w tym bezpieczeństwa danych osobowych i systemów informatycznych. Wówczas biuro zyskuje pewność, że system dostosowany jest do aktualnych przepisów i wymogów technicznych. Jak to zweryfikować? M.in. poprzez sprawdzenie, czy dostawca systemu posiada certyfikat ISO, czy upublicznia informacje o polityce bezpieczeństwa, polityce tworzenia kopii zapasowych, czy wdraża narzędzia wspomagające pracę biura. Dodatkowo ważne jest także, jak szybko reaguje na zmiany przepisów - czy aktualizacje dokonywane są automatycznie przez dostawcę oprogramowania (jak ma to miejsce w księgowości online), czy też zmiany należy przeprowadzać samodzielnie (tradycyjne systemy pudełkowe) - wówczas ważny jest dostęp do informacji o konieczności przeprowadzenia aktualizacji oraz techniczny aspekt umiejętności ich samodzielnego wykonania.

Co zyskujesz, korzystając z bezpiecznego programu dla biur rachunkowych online?

Wybór dobrego programu dla biura rachunkowego nie jest prosty. Z jednej strony biuro musi dbać o bezpieczeństwo, z drugiej zaś funkcjonować w określonych na rynku zasadach, spełniając wymagania klienta, realizację przepisów oraz możliwość kontaktów z ZUS-em, urzędami skarbowymi i Ministerstwem Finansów. Na rynku pojawiają się rozwiązania łączące bezpieczeństwo z usprawnieniem przepływu pracy biura rachunkowego.

Podejmując dobry wybór, można zyskać więc:

  • spokój ducha - skorzystanie z usług zaufanych dostawców programów dla biur rachunkowych,

  • wygodę - przeniesienie niektórych obowiązków na dostawcę oprogramowania,

  • oszczędność czasu i kosztów - zamiast szukania własnego administratora wybór nowoczesnych rozwiązań online,

  • optymalizację pracy biura i usprawnienie relacji przedsiębiorca - biuro rachunkowe - ZUS/US/MF dzięki funkcjom dopasowanym do charakteru przepływu pracy w biurze rachunkowym.