Инструкция о том, как позаботиться о конфиденциальности и безопасности ваших данных в бухгалтерском аутсорсинге

Приоритет на надёжность

• Репутация: Спросите у знакомых предпринимателей, кто у них ведёт бухгалтерию на аутсорс, спрашивайте отзывы. Если бухгалтер приходит к вам «с улицы», задайте каверзные вопросы о прошлом месте работы, где он мог бы выдать вам какие-то секреты конторы.
• Безопасность: Узнайте, как бухгалтер собирается защищать данные. Кто имеет к ним доступ и как происходит обновление программ.
• Опыт: Выберите тех, кто понимает ваш бизнес. Если у вас интернет-магазин, нужен бухгалтер, который знает, как с этим работать.
• Договор: Подпишите соглашение о неразглашении или добавьте пункт о неразглашении в договор. Но это не защитит вас, если вы сами рассказываете всем о своём бизнесе.

Защищаем данные самостоятельно

• Только нужное: Дайте бухгалтеру только те документы, которые нужны для работы если доверие ещё не сформировалось. Меньше знают - крепче спят.
• Шифрование: Убедитесь, что документы пересылаются безопасно. Используйте пароль для архивов, а не просто сохраняйте базу. Недоброжелателей много, ящик могут просто «вскрыть». Ограничьте копирование файлов с вашего сервера, чтобы избежать утечки данных.
• Безопасная передача: Используйте специальные программы для обмена файлами. Не передавайте важные данные по обычной переписке в мессенджерах.
• Контроль доступа: Пароли должны быть только у тех, кому они нужны. При расторжении договора пароли доступа к серверу и базам должны меняться сразу же.
• Проверки: Убедитесь, что они следят за безопасностью. Можно провести тест-драйв для бухгалтера. Самое уязвимое — это человек, который может элементарно перейти по вредоносной ссылке, что может привести к сбою всей системы.

Важность договора, аварийный случай

• Кто виноват? Чётко пропишите, кто отвечает, если данные утекут.
• Право проверить: Имейте право проверить их систему безопасности.
• Что делать, если…: Пропишите, что делать, если данные утекут. Есть ли бэкапы, как часто они делаются.
• Удалить всё после работы: Убедитесь, что они удалят все ваши файлы после окончания работы и не смогут их использовать.

Обучение

• Ваши сотрудники тоже должны знать, как безопасно работать с аутсорсером. Многие дают доступ к удалённому подключению, даже не убедившись, что подключается именно IT-специалист или бухгалтер, имеющий на это право.
• Вы и сами должны знать, какую информацию раскрывать аутсорсеру, а какую нет. Большинство предпринимателей предпочитает бухгалтеров, работающих из дома, а не целые компании, представляющие услуги для того, чтобы информация не распространялась.

Контролируем

• Проверяем, что делают: Смотрите, кто и когда заходит в вашу систему бухгалтерии. Периодически обновляйте пароли.
• Обсуждайте с аутсорсером вопросы безопасности, уязвимые места и способы их защиты.

Главное

Внимание и контроль: Не забывайте, что конфиденциальность — это ваша ответственность. Контролируйте себя в первую очередь помня о поговорке «Язык мой – враг мой».

С уважением к вам и вашему делу, Аделя Шакирова ☀
Работаю на совесть, слежу за репутацией.

Всё всегда конфиденциально. Все истории вымышлены, а совпадения случайны