Zgodnie z wymaganiami ustawy RODO administrator danych osobowych musi dołożyć wszelkich starań, by przetwarzane dane osobowe nie dostały się w niepowołane ręce. Właśnie dlatego tak ważne jest kładzenie nacisku na to, by wybrać bezpieczny system księgowy, który spełnia wszystkie wymagania RODO. Jakie wymagania powinien spełniać? Zobacz, co nakazuje RODO.
Bezpieczny system księgowy – wymogi przetwarzania danych wg RODO
Zgodnie z art. 5 RODO dane osobowe muszą być przetwarzane zgodnie z prawem, czyli w przejrzysty sposób dla osób, których dotyczą. Muszą być zbierane w wyraźny i konkretny sposób w prawnie uzasadnionych celach, a ich stosowanie musi być adekwatne i ograniczać się tylko do tego, co niezbędne w myśl tzw. zasady minimalizacji danych.
Przetwarzane dane muszą być aktualne i przechowywane w taki sposób, by uniemożliwiały identyfikację osoby, której dane dotyczą. W przypadku tego wymogu dopuszcza się stosowanie różnego rodzaju szyfrowania danych, by w razie ich wycieku, nie można było ich odczytać i jednoznacznie zidentyfikować osoby, której te dane dotyczą.
Podsumowując, administrator danych w myśl RODO ma obowiązek przetwarzać dane w sposób, który zapewnia bezpieczeństwo danych osobowych, czyli ochronę przed niezgodnym z prawem, niedozwolonym przetwarzaniem lub utratą, zniszczeniem albo uszkodzeniem danych przy pomocy odpowiednich środków technicznych, albo organizacyjnych w myśl zasady integralności i poufności danych. Osoby prowadzące biura rachunkowe są administratorami danych, którzy mogą korzystać jedynie z bezpiecznych systemów księgowych, ponieważ muszą zapobiegać naruszeniom danych. Zgodnie z RODO są odpowiedzialni za wszystkie przetwarzane dane.
Bezpieczny system księgowy – procedura nadawania dostępów i uprawnień
W przypadku systemu księgowego bardzo ważna jest procedura nadawania dostępów i uprawnień. Bezpieczny system księgowy to taki, który ma możliwość łatwego dodawania nowych użytkowników, poprzez przypięcie adresu e-mail, na który wysyłany jest link aktywacyjny – ze względów bezpieczeństwa gwarantuje każdej z osób pracujących na danych, posiadanie swojego loginu i hasła, nadawanego indywidualnie.
Bezpieczny system księgowy musi określać poziom dostępu poszczególnych użytkowników, czyli jakie uprawnienia ma opiekun, księgowy, kadrowy i administrator oraz przedsiębiorca. Każda z tych osób w myśl zasady minimalizacji danych powinna widzieć tyle danych, ile potrzebuje do operacji, które zgodnie ze stanowiskiem wykonuje. Nadawane dostępy oczywiście muszą być zgodne z wydanymi upoważnieniami do przetwarzania danych osobowych. Warto jeszcze zwrócić uwagę na obowiązek okresowej zmiany haseł. Choć RODO nie nakazuje przeprowadzania takiej procedury, to bezpieczny system księgowy powinien mieć taką możliwość, by zmniejszyć ryzyko wycieku danych.
System ten powinien także posiadać nowoczesne techniki uwierzytelniania dostępu np. dwuetapowe logowanie. Bezpieczny system księgowy powinien także pozwalać na zbieranie informacji o działaniach użytkowników poprzez możliwość sprawdzenia historii operacji – administrator musi mieć możliwość weryfikacji, kto dokonał jakich operacji na przetwarzanych danych.