ΔΙΑΣΦΑΛΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - ΠΡΟΚΛΗΣΕΙΣ ΚΑΙ ΚΑΛΕΣ ΠΡΑΚΤΙΚΕΣ ΓΙΑ ΤΟΥΣ ΛΟΓΙΣΤΕΣ

 Η εξέλιξη της τεχνολογίας και η αυτοματοποιημένη διαδικασία των εργασιών έχουν καταστήσει ζωτικής σημασίας τη διασφάλιση προσωπικών δεδομένων τόσο για φυσικά όσο και για νομικά πρόσωπα.

Λέγοντας προσωπικά δεδομένα αναφερόμαστε στα δεδομένα που συνδέονται με ένα πρόσωπο και είναι αναγνωριστικά και ευαίσθητα γι’ αυτό. Έτσι, για παράδειγμα, προσωπικά δεδομένα αποτελούν: ο ΑΦΜ, οι κωδικοί  Εφορίας, ο ΑΔΤ, ο ΑΜΚΑ, ο τραπεζικός λογαριασμός, στοιχεία της φορολογικής του δήλωσης, κ.ά. Φυσικά, υπάρχουν και ειδικές κατηγορίες προσωπικών δεδομένων που ορίζονται από τον γενικό κανονισμό όπως :

•         Φυλετική καταγωγή

•         Πολιτικά φρονήματα

•         Θρησκευτικές πεποιθήσεις

•         Γενετικές πληροφορίες

•         Βιομετρικές πληροφορίες (Δακτυλικά αποτυπώματα, χαρακτηριστικά προσώπου, γεωμετρία παλάμης, κ.α.).

•         Σεξουαλικός προσδιορισμός.

Τα τελευταία χρόνια το σύνολο των εργασιών που εκτελούνται από δημόσιες υπηρεσίες, επιχειρήσεις, τράπεζες, οργανισμούς τοπικής αυτοδιοίκησης νομικά πρόσωπα δημοσίου δικαίου έχουν πλέον ψηφιοποιηθεί. Αυτό σημαίνει πως με τη χρήση ενός κωδικού μπορεί κάποιος να εκτελέσει αρκετές εργασίες όπως: αιτήσεις σε πλατφόρμες, φορολογικές δηλώσεις, εξουσιοδοτήσεις, υπεύθυνες δηλώσεις, χρήση e-banking  και άλλες.

Μερικοί από του κωδικούς και ευαίσθητα δεδομένα που μπορεί να διαθέτει κάποιος είναι:

· Κωδικοί Εφορίας

· Κωδικοί e-banking

· Κωδικοί ΓΕΜΗ

· ΑΦΜ

· ΑΜΚΑ

· Αριθμός ταυτότητας

                ·     Κινητό τηλέφωνο

                ·     Λογαριασμοί τραπεζών (IBAN)

                ·     Αριθμός χρεωστικής / πιστωτικής κάρτας

 Το 2018 τέθηκε σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR), ο οποίος αφορά σε ένα πρότυπο επεξεργασίας και προστασίας κανονισμών για όλες τις χώρες της Ευρωπαϊκής Ένωσης. Σύμφωνα με τον κανονισμό τα κράτη μέλη μπορούν να χρησιμοποιήσουν ένα βασικό πρότυπο επεξεργασίας και διαχείρισης  προσωπικών δεδομένων αλλά το  κάθε κράτος μπορεί να παράσχει πρόσθετο νομοθετικό έργο για τη διευκρίνιση πρόσθετων πτυχών για τη διαχείριση των προσωπικών δεδομένων.

Πολλές και σημαντικές εργασίες εκτελούνται και από ελεύθερους επαγγελματίες όπως λογιστές, δικηγόρους, συμβολαιογράφους, μηχανικούς, οι οποίοι καθημερινά έχουν επιφορτιστεί όχι μόνο με το βάρος των εργασιών τους αλλά και με τη διαφύλαξη και σωστή χρήση των κωδικών που τους εμπιστεύονται οι πελάτες τους.

Στην περίπτωση μιας μεγάλης εταιρείας ή Οργανισμού, δημιουργείται ξεχωριστή διεύθυνση, όπου ο υπεύθυνος επεξεργασίας (DPO - Data Protection Officer) λαμβάνει αποφάσεις σχετικά με τον τρόπο συλλογής, χρήσης και τήρησης των προσωπικών δεδομένων και ενημέρωσης σχετικά με αυτά. Στην περίπτωση όμως ενός ελεύθερου επαγγελματία, π.χ. ενός λογιστή, τα πράγματα είναι αρκετά πιο πολύπλοκα σχετικά με τη διαφύλαξη και προστασία των προσωπικών δεδομένων των πελατών του.

 Σκεπτόμενοι το εύρος των καθημερινών εργασιών που εκτελεί ο λογιστής, ενδεικτικά:

·       Τήρηση απλογραφικών διπλογραφικών βιβλίων

·       Εργασίες στην πλατφόρμα της εφορίας

·       Διατήρηση εξωλογιστικών αρχείων (excel,word,pdf)

·       Αρχεία φωτογραφίας (jpeg, jpg)

·       Φυσικό αρχείο (έντυπη μορφή), κ.ά.

η επεξεργασία και η φύλαξη των προσωπικών δεδομένων  μπορεί να γίνει δύσκολή και χρονοβόρα. Για τον λόγο αυτόν χρειάζεται να εφαρμόζονται απλές διαδικασίες που χρειάζονται όμως μέθοδο, διακριτικότητα και ασφάλεια.

 Απλές καλές πρακτικές για τους λογιστές

 Ø  Φόρμα ενημέρωσης και συγκατάθεσης: Πολύ συχνά, η χρήση π.χ. των κωδικών Εφορίας γίνεται με τη φυσική παρουσία του πελάτη, οπότε η επικοινωνία είναι άμεση και η πράξη αντιληπτή από τον ενδιαφερόμενο. Σε περίπτωση που ο πελάτης έχει εμπιστευτεί κωδικούς ίσως και άλλα δεδομένα όπως έγγραφα με σημαντικές πληροφορίες για πράξεις χωρίς την παρουσία του, ο λογιστής θα πρέπει να έχει εξασφαλίσει από την αρχή από τον πελάτη τη συγκατάθεσή του για τη χρήση, επεξεργασία και τήρηση βασικών προσωπικών του δεδομένων. Αυτό γίνεται με την ενημέρωση και την υπογραφή από τον πελάτη ενός εντύπου, όπου αναφέρονται, ο σκοπός και ο λόγος συλλογής, ο τρόπος επεξεργασίας και τήρησης των προσωπικών του δεδομένων από τον λογιστή, γνωστοποιώντας παράλληλα και τις υποχρεώσεις που απορρέουν εκατέρωθεν από τη διαχείριση και την επεξεργασία. Για τη σύνταξη της φόρμας ενημέρωσης και συγκατάθεσης, ο λογιστής είναι καλό να έχει ζητήσει νομική συμβουλή, ώστε να τη χρησιμοποιεί ως πρότυπο στη συνέχεια. Σε άλλη περίπτωση μπορεί να αναζητήσει ελεγμένα πρότυπα από το Οικονομικό Επιμελητήριο. Σε περίπτωση που υπάρχουν αλλαγές στη νομοθεσία η φόρμα θα πρέπει να αναθεωρείται.

Ανάλογα με το εύρος και τις απαιτήσεις της συνεργασίας, λογιστής και πελάτης συμφωνούν για το ποιες εργασίες θα εκτελεί ο λογιστής, αλλά και ποιους κωδικούς χρειάζεται για την εκτέλεση αυτών. Η διασφάλιση του λογιστή μπορεί να γίνει με υπογραφή σε έντυπο, το οποίο είτε θα συνταχθεί με παρουσία δικηγόρου, είτε θα συμφωνηθεί και από τις δυο πλευρές. Ενδεχομένως να είναι απαραίτητη και η χρήση εξουσιοδοτήσεων για την απρόσκοπτη συνέχεια των εργασιών του λογιστή.

 

Ø  Παροχή κωδικών: για την ασφάλεια της κυκλοφορίας των πληροφοριών μια καλή πρακτική είναι οι κωδικοί Εφορίας, ή άλλοι αντίστοιχοι, να μοιράζονται μεταξύ πελάτη-λογιστή σε διαφορετικά κανάλια επικοινωνίας, ώστε αυτοί να μη μπορούν κακόβουλα να συνδεθούν. Για παράδειγμα, ο λογιστής στη διάρκεια τηλεφωνικής συνομιλίας με νέο πελάτη θα πρέπει να λάβει τους κωδικούς για να ξεκινήσει μια εργασία. Θα μπορούσε να ζητήσει να λάβει το όνομα χρήστη (user name) τηλεφωνικά και τον κωδικό πρόσβασης (password) μέσω email ή μέσω Viber ή άλλου καναλιού. Αφού λάβει τους κωδικούς τους περνάει στο αρχείο του και σβήνει τα μηνύματα. Αντίστοιχα, και ο πελάτης θα πρέπει να είναι ιδιαίτερα προσεχτικός και να μη δίνει με ευκολία τους κωδικούς του σε μη εξουσιοδοτημένα πρόσωπα.

 

Ø  Τήρηση αρχείου: ο λογιστής οφείλει να τηρεί ηλεκτρονικό ή φυσικό αρχείο αποτελούμενο από έγγραφα, ολόκληρες υποθέσεις και άλλες πληροφορίες. Ολοκληρώνοντας την εργασία του με σημαντικά αρχεία και έγγραφα μπορεί να τα κρατήσει σε φυσικό ή ηλεκτρονικό αρχείο ή ακόμα και να τα καταστρέψει, ανάλογα με τη σοβαρότητα, με τη χρήση καταστροφέα εγγράφων. Σε ό,τι αφορά το ηλεκτρονικό αρχείο, το μέγεθος, η οργάνωση, η ποιότητα, η ανάλυση, εξαρτώνται από τον χρόνο και την εμπειρία του λογιστή, ωστόσο, η ασφάλεια των δεδομένων είναι υποχρέωση και επαφίεται πρωτίστως στην επαγγελματική του ευσυνειδησία.  Ανάλογα με την πληροφορία που περιέχει και τη σπουδαιότητά της, το κάθε ηλεκτρονικό αρχείο ή ηλεκτρονικός φάκελος πελάτη θα πρέπει να συνοδεύεται από κωδικό ασφαλείας, τον οποίον γνωρίζει μόνο  ο λογιστής. Αναφέρεται σε ένα μόνο πελάτη, αναγράφεται σε εκτυπωμένο χαρτί και φυλάσσεται κλειδωμένο στο φυσικό του αρχείο. Για αυτήν την περίπτωση υπάρχουν και ηλεκτρονικές εφαρμογές που μπορούν να εξασφαλίσουν καλύτερη διαχείριση και ασφάλεια των κωδικών. Η πρόσθετη φύλαξη ηλεκτρονικού αρχείου σε αποθηκευτικά μέσα, όπως εξωτερικούς δίσκους μεγάλης χωρητικότητας θα εξασφαλίσουν μεγαλύτερη ευελιξία, αφού μπορούν εύκολα να μεταφερθούν από το χρήστη και να χρησιμοποιηθούν σε διαφορετικούς ασφαλείς υπολογιστές. Επιπλέον, παρέχουν την ασφάλεια ενός έξτρα αποθηκευτικού χώρου σε περίπτωση καταστροφής του πρώτου (π.χ. βλάβη κεντρικού υπολογιστή και απώλεια δεδομένων). Μια πρόσθετη μορφή ασφάλειας είναι η χρήση εφαρμογών τύπου νέφους (cloud), κυρίως επί πληρωμή, όπως Dropbox ή Microsoft Teams, κ.ά. Σε ό,τι αφορά το φυσικό αρχείο, απαραίτητη είναι η χρήση αποθηκευτικού χώρου, π.χ. ντουλάπα, ερμάρια, κλπ. απαραίτητα με κλείδωμα.

 

Ø  Ασφάλεια Η/Υ: ο υπολογιστής που χρησιμοποιεί ο λογιστής θα πρέπει οπωσδήποτε να έχει ασφαλή κωδικό πρόσβασης και να είναι εξοπλισμένος με ενημερωμένο λογισμικό προστασίας απέναντι σε ιούς και διαδικτυακές απειλές. Η συνεχής χρήση ηλεκτρονικών υπολογιστών και διαδικτύου ενέχει κινδύνους τις λεγόμενες «διαδικτυακές απειλές». Μερικές από αυτές είναι :

·       Λογισμικό κακόβουλης χρήσης (malware)

·       Ransomware (κακόβουλο λογισμικό απαίτησης λύτρων)

·       Adware (λογισμικό ανεπιθύμητης διαφήμισης)

·       Spyware (λογισμικό παρακολούθησης)

·       Keylogger (κακόβουλο λογισμικό      καταγραφής πληκτρολογίου) 

 

Αν ο λογιστής δεν είναι κατάλληλα ενημερωμένος και προετοιμασμένος να τις αναγνωρίσει και να τις αντιμετωπίσει ενδέχεται να τον αφήσουν έκθετο απέναντι στους πελάτες του. Λαμβάνοντας ήδη υπόψη τον φόρτο εργασίας και τις πιεστικές καθημερινές απαιτήσεις, η πλημμελής τήρηση των βασικών αρχών για την προστασία των προσωπικών δεδομένων των πελατών του ενδέχεται να έχει συνέπεια την απώλεια σημαντικών δεδομένων με πιθανές νομικές συνέπειες.

Τέλος, ορισμένες καλές πρακτικές άπτονται της κοινής λογικής και συμπεριφοράς, ωστόσο καλό είναι να επαναλαμβάνονται. Για παράδειγμα, ως επαγγελματίας:

·       Να μην αφήνει μεταξύ δύο ραντεβού έντυπες καταστάσεις και έγγραφα με δεδομένα και πληροφορίες άλλων πελατών σε κοινή θέα.

·       Να μην δίνει ονομαστικά παραδείγματα και περιγραφές περιπτώσεων πελατών του σε άλλους πελάτες.

·       Να μην αφήνει κωδικούς και ονόματα σε κοινή θέα ή σε μη ασφαλή σημεία.

·       Να κλειδώνει τις ντουλάπες με το φυσικό του αρχείο όταν φεύγει.  

Ο κάθε λογιστής οφείλει να προφυλάξει την ποιότητα εργασιών του επιστημονικού πεδίου που υπηρετεί. Ισχύει πάντα ότι οι καλές και σωστές συμφωνίες μπορούν να κρατήσουν για μεγάλο χρονικό διάστημα.

Οι καλές αυτές πρακτικές μπορούν να βοηθήσουν τον ελεύθερο επαγγελματία λογιστή να οργανώσει και να τηρεί τα ευαίσθητα προσωπικά δεδομένα των πελατών του με ασφάλεια. Επιπλέον, οι καλές πρακτικές βοηθούν στην ανάπτυξη εμπιστοσύνης του πελάτη και ενισχύουν το επαγγελματικό προφίλ του λογιστή καθώς πέρα από τη νομική συμμόρφωσή του, πολλές αποτελούν ζήτημα επαγγελματικής ευσυνειδησίας.

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Η ΑΠΑΤΗ ΣΤΟ ΣΥΓΧΡΟΝΟ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟ ΠΕΡΙΒΑΛΛΟΝ

Ο σχεδιασμός της επιχειρησιακής στρατηγικής αποτελεί τη βασική διαδικασία μέσω της οποίας καθορίζονται οι στόχοι και προσδιορίζονται οι ενέργειες που πρόκειται να ακολουθήσει η επιχείρηση προκειμένου να υλοποιηθούν οι στόχοι αυτοί. Πηγές κινδύνων : Ωστόσο, το σύγχρονο περιβάλλον χαρακτηρίζεται από έντονη πολυπλοκότητα, πυκνότητα υποχρεώσεων και αβεβαιότητα, δεδομένα που φέρνουν την επιχείρηση αντιμέτωπη με πλήθος κινδύνων. Οι μεταβαλλόμενες συνθήκες διαμορφώνουν τις πηγές κινδύνων, οι οποίοι μπορεί να προέρχονται από τη δυναμική τόσο εσωτερικών όσο και εξωτερικών παραγόντων όπως:          Το φυσικό περιβάλλον: φυσικές καταστροφές, πλημμύρες, σεισμοί        Το κοινωνικό περιβάλλον: ηθικές αξίες, αναταραχές, κοινωνικές εξεγέρσεις        Το πολιτικό περιβάλλον: αστάθεια, διεθνές πολιτικό περιβάλλον, αναξιοκρατία        Το επιχειρησιακό περιβάλλον: εργασιακές σχέσεις, εργατικά ατυχήματα, μη σύννομ...
Διαβάστε περισσότερα

ΑΦΑΝΗΣ ΕΤΑΙΡΕΙΑ

              ΑΦΑΝΗΣ ΕΤΑΙΡΕΙΑ Μια ιδιαίτερη εταιρική μορφή διενέργειας εμπορικών πράξεων είναι η αφανής εταιρεία η οποία συγκαταλέγεται στις προσωπικές εταιρείες. Σύμφωνα με τον Κώδικα Φορολογίας Εισοδήματος (ΚΦΕ) 4172/2013 στο άρθρο 2 παράγραφος δ αναφέρεται ότι ως νομική οντότητα νοείται « κάθε μόρφωμα εταιρικής ή μη οργάνωσης κερδοσκοπικού ή μη χαρακτήρα…αστικού δικαίου».  Σύμφωνα με τα άρθρα 285-292 του νόμου 4072/2012 ρυθμίζεται η σύσταση και λειτουργεία της εταιρείας και πιο συγκεκριμένα : ·     Ο εμφανής εταίρος παραχωρεί σε αφανή ή αφανείς εταίρους το δικαίωμα συμμετοχής στα αποτελέσματα των εμπορικών πράξεων που διενεργεί στο όνομα του, αλλά προς το συμφέρον των εταίρων. ·         Δεν έχει νομική προσωπικότητα και δεν καταχωρίζεται στο ΓΕΜΗ. ·        Οι όροι της εταιρικής συμφωνίας αποδεικνύονται μόνο με έγγραφη συμφωνία των συμβαλλόμενων μερών. · ...
Διαβάστε περισσότερα

Ο ΕΜΠΟΡΙΚΟΣ ΚΥΚΛΟΣ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ

  Ο ΕΜΠΟΡΙΚΟΣ ΚΥΚΛΟΣ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ Η βασική επιδίωξη των εμπορικών επιχειρήσεων είναι η δημιουργία εσόδων και η επίτευξη κέρδους. Μέσω του ισολογισμού και της κατάστασης αποτελεσμάτων χρήσης απεικονίζεται μια ποσοτική και ποιοτική έκφραση των συναλλαγών μιας επιχείρησης κατά τη διάρκεια ενός έτους. Οι περισσότερες συναλλαγές αφορούν σε αγορά και πώληση εμπορευμάτων ή προϊόντων με χρήση μετρητών, τραπεζικών λογαριασμών επιταγών.  Η αγορά και η πώληση με τους προαναφερθέντες τρόπους αλλά και η είσπραξη από τις πωλήσεις αποτελούν τον λειτουργικό κύκλο μιας εμπορικής επιχείρησης. Η έκφραση του λειτουργικού κύκλου είναι το άθροισμα του μέσου χρόνου παραμονής αποθεμάτων με τον μέσο χρόνο είσπραξης απαιτήσεων. -           Ο μέσος χρόνος είσπραξης είναι ο λόγος 365/Ταχύτητα κυκλοφορίας αποθεμάτων και εκφράζεται σε ημέρες .  - Η ταχύτητα κυκλοφορίας αποθεμάτων εκφράζεται ως το κόστος πωληθέντων/Μέσο απόθεμα.     -  ...
Διαβάστε περισσότερα