Безопасность персональных данных в приоритете в любой сфере. И бухгалтерский аутсорсинг исключением не является.
Для предоставления клиентам соответствующих гарантий поставщик бухгалтерских услуг является аттестованным по ФЗ №152 оператором по обработке персональных данных. Доступ к документам и данным конкретного клиента имеют только обслуживающие его специалисты.
Для реализации норм закона о персональных данных аутсорсер обеспечивает информационную безопасность. Кроме использования зашифрованных каналов, на это работает постоянный мониторинг и аудит подключений, централизованная антивирусная защита, выделенный трафик для сотрудников, занятых обработкой данных. Также в рамках обеспечения информационной безопасности разделяются уровни доступа, контролируются внешние носители для копирования данных, применяется единая доменная политика паролей пользователей. Для хранения данных выделяется специальное рабочее пространство.
Требования ФЗ №152 касаются и физической безопасности данных. Для ее обеспечения аутсорсер работает в охраняемом 24/7 офисе с электронной системой доступа, пожарной сигнализацией, видеонаблюдением и т.д., хранит серверы в защищенном дата-центре, применяет резервное копирование данных и виртуализирует серверы с рабочими станциями.
Также для защищенном дата-центре компания, оказывающая бухгалтерские услуги, может сертифицировать систему информационной безопасности по ISO/IEC 27001:2020.
