Przetwarzanie danych osobowych w trakcie świadczenia usług księgowych i finansowych – bezpieczeństwo danych, uregulowanie relacji z klientem

Jak dbać o dane osobowe świadcząc usługi księgowe? Jak zabezpieczać proces wysyłki danych? Jak rozpoznawać wzmagające się próby phishingowe oraz ataki ransomware? Na co zwracać uwagę podczas zawierania umów powierzenia przy obsłudze klientów? Odpowiedzi na te i inne pytania padną już 8 grudnia podczas VII Kongresu Księgowych i Ekspertów Finansowych!

 

Awaria systemu informatycznego w Wojskowym Instytucie Medycznym czy cyber atak na Instytut Centrum Zdrowia Matki Polki w Łodzi, to tylko dwa przykłady bardziej znanych incydentów bezpieczeństwa z ostatnich dni, wywołanych cyberatakami w dużych instytucjach. Druga połowa tego roku, to zwiększenie liczby ataków phishingowych, ransomware, jak i innych form cyber przemocy. Ataki te dotykają zarówno przedsiębiorstw państwowych, jak i większych lub mniejszych podmiotów z sektora prywatnego. Zgodnie z doniesieniami medialnymi można przypuszczać, że aktualne nasilenie ataków jest efektem bieżącej sytuacji międzynarodowej.

  Pamiętajmy, że bezpieczeństwo danych i dostęp do danych wrażliwych klienta, to istotny element świadczenia usług księgowych i finansowych!

Odpowiedź na wątpliwości dotyczące bezpieczeństwa danych i dostępu do danych wrażliwych klienta podczas realizacji usług księgowych i finansowych zaprezentuję już 8 grudnia w ramach prowadzonego przeze mnie webinaru podczas VII Kongresu Księgowych i Ekspertów Finansowych, organizowanego przez Polski Instytut Rozwoju Biznesu. Odbędzie się on w formule on-line. Udział w przypadku dyrektorów finansowych, głównych księgowych, finance managerów oraz właścicieli biur rachunkowych i podatkowych jest bezpłatnyrejestracja odbywa się tutaj >> (klik). Serdecznie zapraszam! 


Bezpieczeństwo danych wrażliwych podczas świadczenia usług księgowych

Podczas pierwszego bloku tematycznego wspomnianego powyżej VII Kongresu Księgowych i Ekspertów Finansowych będę miał przyjemność omówić zagadnienia dotyczące bezpieczeństwa danych osobowych – w tym także innych danych i informacji – które mogą pojawić się podczas realizacji usług księgowych, a które należy traktować jako dane wrażliwe.

Oto jakie wątki między innymi pojawią się podczas prowadzonego przeze mnie webinaru:

  • jak można polepszyć bezpieczeństwo przetwarzanych danych i jak unikać oraz rozpoznawać próby oszustw w sieci;
  • jak się zachować po wystąpieniu incydentu bezpieczeństwa:
    • jak dokonać oceny ryzyka naruszenia praw i wolności podmiotów danych,
    • kiedy i jak informować Urząd Ochrony Danych Osobowych o zdarzeniu,
    • jak dotrzeć z informacją o incydencie do osób, których dane przetwarzaliśmy (tj. do podmiotów danych);

Z powyższymi zagadnieniami łączy się poprawna ocena roli, jaką pełnimy w procesie przetwarzania, tj. jako podmiot przetwarzający lub procesor. Pamiętajmy, że ten pierwszy zgłasza ewentualne incydenty związane z ryzykiem naruszenia praw i wolności podmiotów danych do administratora, którym może być nasz klient. Dopiero zadaniem administratora jest bezpośrednie poinformowanie Urzędu Ochrony Danych Osobowych.

 

Rozważasz skorzystanie z outsourcingu funkcji inspektora ochrony danych osobowych (outsourcing IOD)? Interesujesz się audytem lub wdrożeniem RODO? Sprawdź ofertę Grant Thornton >>. 

 

Dostęp do danych wrażliwych

Drugi blok tegorocznego wystąpienia poświęcę kwestii dostępu do danych wrażliwych. W świetle regulacji z zakresu RODO, pojęcie danych wrażliwych jest pojęciem nieformalnym. Przyjęło się mówić o tzw. danych zwykłych oraz o szczególnych kategoriach danych, o których mowa w art. 9 RODO. Wrażliwość danych jest natomiast efektem oceny ryzyka i tego, co jest zawarte w przetwarzanych przez nas informacjach. W trakcie realizacji usług finansowych i księgowych dane przez nas przetwarzane mogą cechować się dużym stopniem wrażliwości, ponieważ mogą np. ukazywać kondycję finansową naszych klientów, kontrahentów naszych klientów, czy też wskazywać na klientów końcowych, którymi nierzadko są osoby fizyczne. W związku z powyższym w drugiej części wspomnianego webinaru omówię m.in. następujące zagadnienia:

  • jak regulować współpracę z klientem w obszarze ochrony danych osobowych; jeżeli pełnimy rolę podmiotu przetwarzającego i przyjmujemy dane osobowe do przetwarzania, warto zastanowić się co deklarujemy naszym klientom w umowach;
  • jak ocenić czy jesteśmy procesorem danych, czy też ich administratorem;
  • na co zwracać uwagę przy zawieraniu umów powierzenia, zgodnie z art. 28 RODO (transfer danych do państw trzecich, dalsi przetwarzający, rzeczywiste gwarancje wdrożenia środków technicznych, czy też dokładne określenie tego czego faktycznie umowa dotyczy).

 

Ponownie zachęcam do rejestracji i udziału w >> VII Kongresie Księgowych i Ekspertów Finansowych <<

 

mm

Starszy specjalista ds. ochrony danych osobowych (IOD), Grant Thornton Frąckowiak sp. z o.o. sp. k.

Zobacz także

Skomentuj