Turvallinen kirjanpitojärjestelmä - valtuutukset henkilötietojen käsittelyyn

Kirjanpitotoimistot

Henkilötietoja käsitellään kaikissa kirjanpitojärjestelmissä, joten jokainen tällainen järjestelmä tulee suojata. Yksi tietosuojan osatekijöistä on pääsyn ja valtuutuksen myöntämismenettely. Miltä turvallisen kirjanpitojärjestelmän pitäisi näyttää?

Käyttäjien luominen ja käyttöoikeuksien myöntäminen tilitoimistojen ohjelmassa

Turvallisessa kirjanpitojärjestelmässä tulee olla asianmukainen ohjelma tilitoimistoille, kuten wCompany tilitoimistoille, pitäisi pystyä helposti lisäämään uusia käyttäjiä. Jokaisella, joka työskentelee tietojen kanssa, tulee olla käyttäjätunnus ja salasana. Salasanan tulee antaa suoraan sen henkilön, johon kirjautuminen liittyy.

 

 

Turvallinen uusien käyttäjien lisääminen on siis uuden käyttäjän kiinnittäminen järjestelmään antamalla hänen sähköpostiosoitteensa. Suojatun kirjanpitojärjestelmän tulee lähettää käyttäjälle aktivointilinkki eli pyytää käyttäjää määrittämään pääsysalasanan.

Lisäksi tilitoimistojen turvallisella kirjanpitojärjestelmällä tulee pystyä määrittelemään pääsyn taso eli valtuutukset - toimiston päällikkö päävastaavana, kirjanpitäjän valvoja - asiakkaan tilitysten oikeellisuudesta vastaava henkilö, kirjanpitäjä - a. henkilö, joka auttaa asiakirjojen syöttämisessä / kirjanpidossa, HR - henkilö, joka ylläpitää tietylle asiakkaalle työlainsäädäntöön ja vakuutuksiin liittyvät selvitykset (jos tämä on eri henkilö kuin kirjanpitäjä).

 

Henkilötietojen suojaa koskevat säännökset, mukaan lukien GDPR, edellyttävät huolellisuutta tietojen minimoimisesta, eli luovuttamista tietylle henkilölle vain sen verran kuin hän todellisuudessa tarvitsee tehtäviensä hoitamiseksi, olipa kyseessä sitten työntekijä tai sopimus. Siksi on tärkeää, että suojatussa kirjanpitojärjestelmässä, jossa tilitoimisto toimii, on sellaiset mahdollisuudet, että tietty käyttäjä estää pääsyn joihinkin tietoihin, joita hänen ei tarvitse käyttää.

 

Lisäksi on pidettävä mielessä, että näiden käyttöoikeuksien tulee olla johdonmukaisia ​​henkilötietojen käsittelyä koskevien lupien kanssa.

Turvallinen kirjanpitojärjestelmä – miten uusia tekniikoita käytetään tilitoimistossa?

Turvalliset salasanat eivät ole muuta kuin pääsyn varmistamista tilitoimiston käyttämään ohjelmaan salasanalla. Vaikka GDPR:ssä ei nimenomaisesti mainita, että salasanojen säännöllinen vaihtaminen on suositeltavaa, on harkittava mahdollisuutta rajoittaa niiden vuotamisen riskiä. Kannattaa tarkistaa, onko tilitoimistojen ohjelmassa nykyaikaisia ​​pääsyntunnistustekniikoita kaksivaiheisen kirjauksen muodossa. Se on edistynyt suojausmuoto, joka perustuu lisäviestintälaitteeseen, kuten puhelimeen. Se koostuu siitä, että meillä on vakiona yksi pysyvä pääsysalasana, mutta lisäksi sisäänkirjautumisen yhteydessä on vahvistettava salasanan toisen, liikkuvan osan syöttäminen, joka tulee tekstiviestikoodin mukana (siis varkaus salasana itsessään ei salli luvatonta pääsyä tietoihin). Toiminto havaitsee uudet laitteet, joten se ei häiritse.

 

Käyttäjä kirjautuu tilitoimistojärjestelmään

Järjestelmän käyttäjien historia on myös yksi turvaelementeistä. Sitä käytetään tietojen keräämiseen siitä, kuka on tehnyt mitäkin muutoksia järjestelmään, mukaan lukien muutokset, jotka liittyvät järjestelmään tallennettujen henkilötietojen muuttamiseen. Tietenkin lokin säilytysajan määrää IT-järjestelmänvalvoja.