zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

16 kwietnia 2018

RODO: na co szczególnie powinny zwrócić uwagę działy finansowo-księgowe?

Unijne rozporządzenie nakłada nowe obowiązki przede wszystkim na całą organizację. Ale nie zdejmuje to odpowiedzialności z poszczególnych działów w firmie. Jednym z tych, które będą w sposób szczególny dotknięte oddziaływaniem regulacji RODO, jest dział finansowo-księgowy.

RODO dokładnie określa, co oznacza przetwarzanie danych osobowych – jest to zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, przeglądanie i wykorzystywanie danych osobowych. Są to zatem czynności, które działy finansowo-księgowe podejmują na co dzień.

Co zatem będzie oznaczać RODO dla działów finansowych? Przede wszystkim konieczność poradzenia sobie z przechowywaniem najbardziej wrażliwych dla firmy informacji. Na działach finansowo-księgowych będzie spoczywała ogromna odpowiedzialność w tym zakresie. Jakiekolwiek naruszenie bezpieczeństwa danych przechowywanych przez firmową księgowość naraża przedsiębiorstwo na ogromnie straty. Potencjalny wyciek oznaczać może przejęcie przez przestępcę lub inny nieuprawniony podmiot rachunków klientów, danych finansowych, faktur czy informacji dotyczących windykacji. Dlatego tak ważne jest zachowanie czujności właśnie w tym obszarze działalności firmy.

Poniżej opisujemy najważniejsze punkty, na które dział finansowy powinien zwrócić uwagę w kontekście RODO.


Archiwum

Działy księgowe w firmach muszą mieć dobrze zorganizowane archiwa dokumentów (głównie faktur). Trzeba przy tym pamiętać, by dostęp do dokumentów (zarówno papierowych, jak i elektronicznych) miały tylko uprawnione osoby. Trzeba też upewnić się, że przechowywane rekordy są usuwane na żądanie zainteresowanych stron, zgodnie nie tylko z RODO, ale także z innymi regulacjami prawnymi.


Dostęp do danych

Dział księgowy musi udostępniać osobom fizycznym zapisy danych osobowych na ich żądanie. Musi być to wykonane bez zbędnej zwłoki i przedstawione w formacie, który odbiorca może łatwo odczytać.


Ewidencjonowanie

Przedsiębiorstwa są zobligowane do prowadzenia wewnętrznych rejestrów przetwarzania danych, zatem systemy zarządzania rekordami powinny umożliwiać wyodrębnienie danych i wygenerowanie historii ich przetwarzania.


Usuwanie danych

Organizacje muszą potrafić usunąć przechowywane dane na żądanie klienta lub kontrahenta.


Zgłaszanie naruszeń

W przypadku naruszenia bezpieczeństwa danych klienci oraz organ nadzorczy muszą zostać poinformowani bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od momentu stwierdzenia naruszenia. Aby sprostać temu wymogowi, organizacje muszą posiadać systemy, zabezpieczenia i polityki umożliwiające szybkie zidentyfikowanie naruszeń.

Aby sprostać wymogom RODO, ważna jest stała i ścisła współpraca księgowości z działem IT oraz prawnym, by zapewnić maksimum bezpieczeństwa przechowywanych danych i zgodność z RODO. Dział finansowy zajmuje się przetwarzaniem dużych ilości danych osobowych, w związku z czym można założyć, że będzie to dział najbardziej podatny na ryzyko największych kar administracyjnych. Warto więc wdrożyć odpowiednie systemy raportowania i powiadamiania w razie ewentualnych problemów.