piątek, 29 września 2023
Pixabay
Temat bezpieczeństwa w kontekście prowadzenia biura rachunkowego może być rozumiany szeroko, jako zabezpieczenie ciągłości działania przedsiębiorstwa i utrzymanie jego dochodu.
Bezpieczeństwo w biurze rachunkowym ma znacznie większe znaczenie niż w wielu innych rodzajach działalności ze względu na to, że wszystko, co nam się przytrafia, może poważnie odbić się na działalności dziesiątek lub setek obsługiwanych przez nas firm.
Co może odbić się na działalności obsługiwanych przez nas firm:
- kilkudniowa awaria systemów może skutkować nieobliczonym na czas podatkiem i konsekwencjami finansowymi;
- działanie pracowników poza ustalonymi kompetencjami może spowodować straty, doprowadzić do sporu z klientem i podważyć naszą reputację,
- wyciek danych może ujawnić elementy działalności operacyjnej naszych klientów, a poznanie ich przez konkurencję stanowi istotne zagrożenie dla kontynuacji działalności (np. dane dostawców, wynegocjowane ceny).
Dlatego biuro rachunkowe musi dołożyć szczególnej staranności w kwestiach bezpieczeństwa. Jeśli tego nie zrobi, wiadomości o przydarzających się incydentach wcześniej czy później się rozniosą, a to doprowadzi do utraty klientów, zarówno obecnych, jak i potencjalnych. Na rynku biur rachunkowych istnieje spora konkurencja i nikt nie wybierze biura, które znane jest z lekceważenia kwestii bezpieczeństwa.
Możemy obrócić to również na swoją korzyść i wykorzystać podejście do bezpieczeństwa jako element naszej konkurencyjności wyróżniający nas na tle innych biur. Takie detale, jak solidne zamki, monitoring, szyfrowana poczta elektroniczna czy regularne audyty IT, mogą przekonać wrażliwego na bezpieczeństwo klienta, żeby wybrał właśnie nasze biuro.
Zdecydowana większość biur zdaje sobie sprawę z wagi podejścia do bezpieczeństwa i wysoko ocenia swoje ogólne przygotowanie w tym zakresie. W przeprowadzonej ankiecie (anonimowej) poprosiliśmy właścicieli biur o wskazanie, jaki poziom umiejętności włamywacza byłby potrzebny, żeby skutecznie włamać się do ich biura lub zagrozić bezpieczeństwu ich danych. Aż 90 ze 132 biur wybrało poziom 4 (z 5 maksymalnie), określając, że tylko wykwalifikowany profesjonalista byłby w stanie przełamać ich zabezpieczenia.
Wkładamy dużo wysiłku w to, żeby nasze biuro zorganizować w taki sposób, by świadczyło usługi na wysokim poziomie, z których nasi klienci będą zadowoleni, a także by było dochodowe.
Dołożenie do tego kwestii bezpieczeństwa nie musi być trudne. W większości przypadków da się je naturalnie wpleść w istniejące procedury, a regularne kontrole stawiające nas w górnych kilku procentach najlepiej zabezpieczonych biur to kwestia kilku roboczogodzin w miesiącu.
Bezpieczeństwo i poufność danych finansowych klientów
Nawet jeśli nie jesteśmy niczym księgowy mafii, którego wiedza może doprowadzić do całkowitego zniszczenia organizacji, to nie zaszkodzi czasami pomyśleć o sobie w ten sposób.
Ujawnienie tajemnic operacyjnych firmy to coś, czego klienci biur rachunkowych bardzo się obawiają. Nic dziwnego. Jeżeli prowadzą swoją działalność już od wielu lat, to stanowi ona znaczną część ich życia, ich tożsamości, a wypracowane przez lata sposoby prowadzenia biznesu woleliby powierzyć wyłącznie swoim spadkobiercom. Jeśli dopiero zaczynają, często wierzą, że znaleźli pomysł wart miliony albo coś, co pozwoli im odmienić swoje życie (i innych) na lepsze.
Powierzając nam prowadzenie księgowości swojej firmy, klienci oddają w nasze ręce część swojego życia, nadzieje, plany, marzenia. Z pewnością chcieliby, by w naszych rękach były bezpieczne. Nie ma żadnego znaczenia, że ujawnienie tych kilku faktur albo dochodów firmy w praktyce najczęściej nic nie zmieni. Emocje, z którymi to się wiąże, są równie, jak nie bardziej istotne.
Zresztą jak postrzegać kompetencje i skuteczność biura rachunkowego, które nie potrafi nawet ochronić danych swoich klientów? Czy takie biuro może uznać za dokładne i rzetelne w innych, znacznie bardziej skomplikowanych kwestiach?
Utrata zaufania i reputacji to jedna strona medalu. Do dbałości o bezpieczeństwo i poufność danych zobowiązuje nas także prawo. Rozporządzenie o ochronie danych osobowych (RODO) przewiduje wymierne konsekwencje za zaniedbania w tym zakresie.
Typowe zagrożenia czyhające na dane klientów biur rachunkowych i przykładowe sytuacje:
- czynnik ludzki:
- błędy pracowników,
- niewłaściwe ujawnienie informacji,
- działania nieuczciwych pracowników itp.;
- zagrożenia fizyczne:
- kradzież,
- utrata danych,
- pożar, powódź itp.;
- zagrożenia cyfrowe:
- ransomware,
- phishing,
- malware itp.
Wszystkie te zagrożenia możemy oszacować i zminimalizować.
Artykuł pochodzi z książki:
Bezpieczne biuro rachunkowe. Odpowiedzialność prawna, ochrona danych i dokumentów
Autorzy
Elżbieta Krywko
- Doradca podatkowy nr 05830
- Dyrektor zarządzający biurem rachunkowym od 1995 r.
- Mentor i trener biznesu
- Założycielka grupy na Facebooku „Zarządzanie biurem rachunkowym … od kuchni”
- Autorka poradnika Infor „Zarządzanie biurem rachunkowym”
Adam Krywko
- Programista
- Właściciel biura rachunkowego od 2012 r.
- Mentor i trener biznesu
- Specjalista w zakresie cyberbezpieczeństwa