Gazeta Podatkowa
Wydawnictwo Podatkowe
wtorek, 15 kwietnia 2025 r.
Gazeta Podatkowa
Wszystko o podatkach, rachunkowości i prawie pracy
ISSN 2083-9618
Ostatnia aktualizacja: 14.04.2025 r., godz. 9:12 Ilość wizyt z ostatnich 30 dni: 77.831 Biuro Obsługi Klienta: tel. 95 720 85 40 Formularz kontaktowy » Pomoc techniczna »
Zamknij X
Wkrótce dodatki
czwartek - 17.04.2025 r.
  • Udzielanie urlopu macierzyńskiego i rodzicielskiego
  • Co trzeba wiedzieć o e-Doręczeniach w spółkach?
wtorek - 22.04.2025 r.
  • Podatek VAT w interpretacjach Dyrektora KIS
  • Opodatkowanie budynków i budowli zgodnie z nowymi definicjami
czwartek - 24.04.2025 r.
  • Rozliczanie składek ZUS od odpraw, odszkodowań, premii, ekwiwalentów i nagród
  • Przepisy środowiskowe w działalności przedsiębiorcy
poniedziałek - 28.04.2025 r.
  • Uproszczenia w rachunkowości
  • Nowe świadczenia z ZUS dla emerytów, rencistów i innych osób
WAŻNE TERMINY
14.04.2025 r. (poniedziałek) mija termin:
przekazanie sprawozdania Rb-24, Rb-27 za marzec 2025 r. przez urzędy skarbowe do dysponenta części 77
przekazanie sprawozdania Rb-Z, Rb-N za I kwartał 2025 r. przez samorządowe instytucje kultury do zarządu jednostki samorządu terytorialnego będącej organizatorem instytucji kultury
przekazanie sprawozdania Rb-Z, Rb-N za I kwartał 2025 r. przez samodzielne publiczne zakłady opieki zdrowotnej do zarządu nadzorującej jednostki samorządu terytorialnego
przekazanie sprawozdania Rb-Z, Rb-N za I kwartał 2025 r. przez wojewódzki fundusz ochrony środowiska i gospodarki wodnej do GUS
przekazanie sprawozdania Rb-Z, Rb-N za I kwartał 2025 r. przez samorządowe osoby prawne utworzone na podstawie odrębnych ustaw, z wyłączeniem wojewódzkich funduszy ochrony (...)
więcej: terminy.gofin.pl »
 Powrót
A A A

Bezpieczeństwo danych w biurze rachunkowym

Źródło: Gazeta Podatkowa nr 14 (2202) z dnia 17.02.2025, strona 13 - Spis treści »
Dział: Rachunkowość dla każdego
Autor: Piotr Żak
Bezpieczeństwo danych w biurze rachunkowym

Zapewnienie bezpieczeństwa danych księgowych jest ważnym obowiązkiem biura rachunkowego. Należy odpowiednio zorganizować zasady ochrony sprzętu komputerowego, oprogramowania, dostępu do bazy danych finansowo-księgowych, tworzenia zapasowych kopii i stale monitorować, kontrolować przestrzeganie wyznaczonych reguł.

Główne ryzyka związane z utratą danych

Utrata danych (rozumianych jako zasoby baz danych, w tym ksiąg rachunkowych utrzymywanych w postaci elektronicznej) może być następstwem awarii sprzętowej, wadliwego działania oprogramowania, przypadkowego usunięcia lub działania z zewnątrz, w tym ataku hackerskiego, także w następstwie działania złośliwego oprogramowania. Żadne z tych ryzyk nie może zostać wyeliminowane, jednak istnieje pokaźny arsenał działań ograniczających te ryzyka i zabezpieczających przed ich skutkami, jeśli mimo to do utraty danych by doszło.

Zabezpieczenie infrastruktury IT

Przede wszystkim należy dbać o aktualność posiadanego oprogramowania operacyjnego. Producenci oprogramowania co jakiś czas udostępniają pakiety aktualizacyjne, po zainstalowaniu których poprawiane są wykryte błędy oraz usuwane zidentyfikowane luki w zabezpieczeniach. Dotyczy to nie tylko samego systemu operacyjnego, ale także innych użytkowanych pakietów oprogramowania, np. systemów antywirusowych, których posiadanie i bieżąca aktualizacja powinna być traktowana priorytetowo. System antywirusowy powinien być skonfigurowany tak, by na bieżąco pobierać udostępniane przez producenta bazy danych szeroko pojętych zagrożeń oraz okresowo skanować cały system, zaś na bieżąco skanować "ruch" sieciowy oraz to, co przychodzi np. pocztą e-mail. Systemem antywirusowym należy bezwzględnie przeskanować zewnętrzne nośniki pamięci, jeśli będą pobierane z nich dane lub oprogramowanie (zewnętrzny dysk, pendrive itp.).

Kolejna niezwykle istotna sprawa to wprowadzenie i egzekwowanie zakazu instalowania jakiegokolwiek oprogramowania niezwiązanego z działalnością biura rachunkowego. Dotyczy to zwłaszcza oprogramowania udostępnianego nieodpłatnie. Wszystkie takie instalacje powinny następować po uzyskaniu zgody i najlepiej pod nadzorem wyznaczonej osoby odpowiedzialnej za IT biura rachunkowego.

Oczywiście istotne znaczenie ma także fizyczna ochrona infrastruktury technicznej - stosowanie odpornych na zakłócenia parametrów napięcia systemów zasilania (w tym na przepięcia mogące powstać np. wskutek uderzenia pioruna w pobliskie elementy sieci elektrycznej lub telekomunikacyjnej), ustawienie sprzętu w miejscu nienarażającym go na przegrzanie, zalanie, kradzież, sprawna instalacja sygnalizacji pożaru i dostępne środki gaśnicze, fizyczne zabezpieczenie przed dostępem nieuprawnionych osób, w tym klientów biura.

Zabezpieczenie danych

W związku z ryzykiem utraty bazy danych należy ograniczyć dostęp do plików z bazami danych, modułów administracyjnych systemów finansowo-księgowych lub narzędzi administrujących bazami danych, z poziomu których można wykonać operację usunięcia bazy danych. Dostęp tam powinna mieć wyznaczona osoba (osoby), a nie każdy pracownik. Oprogramowanie księgowe zazwyczaj posiada narzędzia do nadawania określonych uprawnień poszczególnym użytkownikom systemu i należy tę funkcjonalność stosownie wykorzystywać. Dane te powinny być chronione odpowiednimi hasłami dostępu (patrz ramka).

Należy się niestety liczyć z tym, że mimo podjętych środków ochronnych do utraty lub uszkodzenia plików zawierających bazy danych jednak dojdzie - ryzyka takiego nie da się całkowicie wyeliminować. Dlatego niezwykle ważne jest wykonywanie okresowych kopii bezpieczeństwa, czego wymaga także ustawa o rachunkowości. Wskazane jest oparcie polityki tworzenia kopii zapasowych na regule 3-2-1, gdzie:

  • 3 - oznacza posiadanie minimum 3 zbiorów (egzemplarzy) danych - jeden z nich to ten, na którym biuro pracuje (aktywna baza), i dwa rezerwowe,
  • 2 - to postulat przechowywania danych przy użyciu co najmniej 2 różnych technik (np. baza w chmurze, a kopie na zewnętrznym dysku),
  • 1 - warto przechowywać 1 kopię danych poza firmową siecią, w innej zabezpieczonej lokalizacji.

Częstotliwość tworzenia kopii zapasowych i ich umiejscowienie należy ustalić we własnym zakresie. Bardzo ważne jest okresowe sprawdzanie efektywności przyjętego rozwiązania. Znane są przypadki, w których pierwotnie poprawnie wdrożone procedury w tym zakresie z czasem przestają działać i w przypadku, gdy dojdzie do utraty danych, okazuje się, że ostatnie zdatne do wykorzystania kopie danych są sprzed ponad roku.

Ponadto warto wprowadzić w umowie z klientem klauzulę, że bazy danych finansowo-księgowych będą mu corocznie przekazywane po zatwierdzeniu sprawozdania finansowego i ostatecznym zamknięciu ksiąg za dany rok, z klauzulą informacyjną o okresie przechowywania. Utworzone zostanie w ten sposób jeszcze jedno zewnętrzne miejsce przechowywania zbiorów informatycznych.

Na koniec trzeba dodać, że towarzystwa ubezpieczeń oferują możliwość ubezpieczenia biura rachunkowego od skutków utraty danych. Można więc rozważyć, czy nie ubezpieczyć działalności biura także pod tym względem.

Polityka dostępowa w biurach rachunkowych

Stosowne zabezpieczenia silnymi hasłami powinny zostać ustanowione na poziomie dostępu do sieci, dostępu do konkretnych systemów i aplikacji. Warto mieć na uwadze, by:

- każda osoba pracująca w biurze rachunkowym miała indywidualne, silne hasła (nie należą do nich "admin", "123", imię i nazwisko), okresowo zmieniane,
- nie używać tych samych haseł do logowania się na różnych poziomach infrastruktury (np. hasło do logowania w Windows powinno być inne niż do logowania w systemie finansowo-księgowym),
- zabronione było "użyczanie" sobie haseł przez pracowników lub ich jakiekolwiek ujawnianie, nawet pod groźbą kar za rażące naruszenie procedur bezpieczeństwa.
A A A
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.