GDPR- малка счетоводна къща какво следва да предприеме за да спази регламента?

25.05.2018, 13:11 20178 38

25.05.2018, 13:11
Публикации: 4 / 2
   Малка счетоводна къща ,която обслужва  примерно 10 фирми  какво следва да предприеме?/След всички теми,коментари,форуми и т.н. /

1.Да подаде заявление към КЗЛД.
2.С всяка фирма да има договор  за защита на личните данни.
3.Всяка фирма следва да си даде съгласието за обработка на данните.
4.Всяко физическо лице следва да попълни декларация-съгласие за обработки на личните данни.
5.За по -сигурно да се води регистър/независимо ,че се касае за фирми с ф.л. над 250/ 6.Да се разполага с програми -антивирусна и криптираща?
 
#1 | 25.05.2018, 13:35
Публикации: 1964 / 1619
Администратор на сайта
1) не задължително
2) да, с всеки клиент
3) не, това се урежда с договора с клиента
4) не всяко, служителите на клиента се уведомяват от клиента
5) не задължително, но препоръчително
6) да
#2 | 28.05.2018, 16:58
Публикации: 19 / 0
Не съм съгласен, че е задължително криптиране. В чл.32 не е казано изрично това - пише, "... когато е целесъобразно:" и след това са изброени варианти, които могат да се приложат, но не са задължителни. По-горе в същия член се споменава, че трябва да се имат предвид и "разходите за прилагане". Колеги, не се лъжете да си купувате скъпи технически решения. те сами по себе си не са решение на задачите, които поставя регламентът - не пречи да се приложат, но не са решението. Това, което трябва да се направи са няколко стъпки в които да си опишете процедурите и да въведете някои нови правила при обработването на лични данни. Не е толкова сложно и страшно. Хубав ден на всички.
#3 | 28.05.2018, 18:16
Публикации: 147 / 41
Здравейте,

Аз лично препоръчвам криптираето на всичката документация, която пазите по компютрите. Има достатъчно безплатни програми, които криптират както отделни файлове, така и дялове от диска. Да - трябва да се вложи време, но не и огромни средства. Препоръчвам го не заради GDPR, а защото наистина води до сигурност на данните Ви от не регламентиран достъп.

В момента са се появили много фирми, които срещу високо заплащане предлагат подобни програми, предполагам че това ще премине с времето.

Лично аз какво направих:
- анализ на програмните продукти - начин на архивиране, достъп на потребителите
- анализ на местата за съхранение - всичко на сървър, който да е добре защитен
- изготвяне на нови правила - отразяване на оторизация и т.н.
- изготвяне на нови формуляри, за да се обхванат всички процеси свързани със субектите на лични данни и обработващите лични данни
- подготовка и водене на регистри за обработката на лични данни (не бива да забравяме, че освен като администратори обработваме данните на физическите лица подадени от клиентите ни - персонал, техни клиенти и т.н.)

На практика няма нищо сложно, но отнема време ... за жалост ...  :smile1: :smile1: :smile1:

Единственото, което ме притеснява е физическото ограничаване на достъпа до документи на хартия. За персонал не е проблем, но фактури, договори и т.н. са огромно количество и вероятно трябва на всичките шкафове в офиса да сложа ключалки ... ужас ... :) :) :)
#4 | 28.05.2018, 18:57
Публикации: 4605 / 786
Програмите ми (счетоводство, ТРЗ) си имат пароли, сега им сложиха и нещо за криптиране. Но криптирането на файловете и папките не може ли да бъде заменено с пароли за достъп? Ако може да обясните с прости думи разликата по отношение на достъпа? :)
#5 | 28.05.2018, 23:39
Публикации: 62 / 4
Някой може ли да постне един договор  за защита на личните данни между администратор(клиент) и обработващ(счетоводна къща) ? Благодаря
#6 | 29.05.2018, 07:40
Публикации: 147 / 41
Програмите ми (счетоводство, ТРЗ) си имат пароли, сега им сложиха и нещо за криптиране. Но криптирането на файловете и папките не може ли да бъде заменено с пароли за достъп? Ако може да обясните с прости думи разликата по отношение на достъпа? :)

Здравейте,

Ограничаването на достъпа (поставянето на пароли) намалява потребителите, които биха могли да работят с информацията (да ползват личните данни).

Криптирането е кодиране на информацията, което забавя работата с нея, но от друга страна прави невъзможно обработката и без ключа с който е криптирана. Обикновено ключовете и метода за криптиране са достатъчно сложни, за да не си заслужава времето и усилието да се "разбие" кодирането. На този принцип с кодиране на файловете работят "крипто" вирусите.

На практика това са два начина на защита, които не се самоизключват.

Обърнете внимание, че трябва да се опазва не само оперативната информация, но и архивните копия за минали периоди или копията за сигурност. Обикновено оперативната информация се ограничава с достъпи, а всички архиви и документи с които не се работи често се криптират.

Приятна работа ... :) :) :)
#7 | 29.05.2018, 10:18
Публикации: 4605 / 786
Благодаря за пояснението! Все пак мисля да не се филмирам чак толкова, нека криптират големите корпорации, работещи с хиляди и милиони потребители. И без друго всичко ще затихне след няколко месеца, поне по отношене на нормалните фирми :)
#8 | 29.05.2018, 10:31
Публикации: 12229 / 2276
Мисля, че отделихме повече от достатъчно внимание на темата - аз също мисля да се огранича до определен необходим минимум.
#9 | 29.05.2018, 11:24
Публикации: 326 / 22
Мога ли да помоля да споделите мнение за безплатна криптираща програма която ползвате - при нас реално през компютрите обработваме или съхраняваме лични данни в счетоводна и ТРЗ програма, програма на НОИ за болничните, програма за ТД на НАП, папки с word-ови и excel-ски файлове, за  да поддържаме актуални определени данни за настоящи клиенти, персонал, неплатени задължения, ползване на отпуски, отсъствия, мейл кореспонденцията ни по електронните пощи.. Не бих казала, че имаме програма или база на потребители, клиенти, които имат достъп до инфо или нещо особено. Даже не знам дали е задължително да правим криптиране, вече се объркахме с тези технически и организационни мерки... Реално достъп до компютъра на никой от нас нямат трети лица или колеги.  Но за защита на информацията от изгубване или вирус (имаме антивирусна), или друг вид "хакване" винаги може да стане. Та какво бихте препоръчали и каква безплатна програма - нужна ли е и какво да криптира по-конкретно?
#10 | 29.05.2018, 11:39
Публикации: 835 / 178
Благодаря за пояснението! Все пак мисля да не се филмирам чак толкова, нека криптират големите корпорации, работещи с хиляди и милиони потребители. И без друго всичко ще затихне след няколко месеца, поне по отношене на нормалните фирми :)
Ей това ми хареса! :smile1: Браво! :smile1:
#11 | 29.05.2018, 11:47
Публикации: 1188 / 228
И сте забравили да попитате нужно ли е, аджеба, длъжностно лице по защита на данните.  :smile1:
#12 | 29.05.2018, 12:01
Публикации: 58 / 12
на един от семинарите споменаха zip7 или 7zip. Не съм я използвала
#13 | 29.05.2018, 12:15
Публикации: 1719 / 209
7-zip е архивираща програма.  :wink1:
7-Zip 18.05 Final
От друг форум прочетох, че дава възможност за задаване на парола и без да се използува компресираща функция или криптираща.
#14 | 29.05.2018, 12:16
Публикации: 261 / 24
Мога ли да помоля да споделите мнение за безплатна криптираща програма която ползвате - при нас реално през компютрите обработваме или съхраняваме лични данни в счетоводна и ТРЗ програма, програма на НОИ за болничните, програма за ТД на НАП, папки с word-ови и excel-ски файлове, за  да поддържаме актуални определени данни за настоящи клиенти, персонал, неплатени задължения, ползване на отпуски, отсъствия, мейл кореспонденцията ни по електронните пощи.. Не бих казала, че имаме програма или база на потребители, клиенти, които имат достъп до инфо или нещо особено. Даже не знам дали е задължително да правим криптиране, вече се объркахме с тези технически и организационни мерки... Реално достъп до компютъра на никой от нас нямат трети лица или колеги.  Но за защита на информацията от изгубване или вирус (имаме антивирусна), или друг вид "хакване" винаги може да стане. Та какво бихте препоръчали и каква безплатна програма - нужна ли е и какво да криптира по-конкретно?

За това се прави оценка на риска. В повечето случай е достатъчно добри пароли по папки. Някъде препоръчаха да се използва генератор на пароли и периодично да се подменят. Мисля, че имаше и изискване паролите да са поне 12 символа - малки и главни букви, числа и символи. да не се ползват примерно 12345678, abcdef.
#15 | 29.05.2018, 12:55
Публикации: 19 / 0
Правите си една политика за избор на пароли - и там в няколко точки описвате какво е забранено и какви са изискванията към избора и работата с пароли в предприятието - подпис на управителя, печат и това е.
В крайна сметка може само да си направите документацията до отговаря на изискванията на регламента или освен нея може да промените и някои от процедурите с цел повишаване на нивото на сигурност при обработване на лични данни. Вие решавате какво целите и как да го постигнете. Много се връзвате, а нещата не са толкова страшни.
Хубав ден.
#16 | 29.05.2018, 13:05
Публикации: 12229 / 2276
Според мене не нито възможно нито нормално да описваме нещата в такива детайли и подробности като че ли правим дипломна работа. Би могло с по-общи думи да се отразят мерките, които са взети. В крайна сметка нали е важно да имаме на практика осигурена защита на личните данни , а не обещания за такава.
Кое е по-негативно - да имаме защита, а да нямаме подробни правила или да имаме отлични правила, а да няма практически мерки по тях ?
Това вече ми се вижда прекалено чак да описваме и да правим и политики за криптиране, за архивиране и какво ли не още. По-добре да го имаме на практика това, което смятаме и да посочим, че имаме това и това .
#17 | 29.05.2018, 13:18
Публикации: 19 / 0
Всеки решава сам за себе си. Все едно не знаете как работят държавните институции при проверки - какво проверяват - фактическото състояние или документацията какво е свършено.
И стига с това криптиране - не е задължително и не е нужно.
Имам чувството, че половината колеги не са чели регламента, а само статии в интернет и са гледали телевизия - несериозно е.
А относно описването в детайли - една политика за избор на пароли се пише за десет минути най-много и е една страничка. Така е и с много от другите документи.
Хубав ден.
#18 | 29.05.2018, 13:26
Публикации: 12229 / 2276
То всъщност проблема не е едната страничка за десет минути, а че това, което се описва трябва и да го има. И не са една и две процедурите, по които в този ред на мисли следва да се пише. Но трябва да има за какво да се пише или след като се напише и да се изпълни.
Трудното е, когато се гледа тавана и се пише просто защото някой някъде нещо е казал.
#19 | 29.05.2018, 13:37
Публикации: 19 / 0
Разбира се, че е най-добре да имаш на хартия това, което си направил/а на практика, но не всички предприятия разсъждават така. След като от два месеца се занимавам с този регламент и от многото обучения и срещи, на които присъствах, разбрах, че от тези, които изобщо смятат да направят нещо, поне 90% ще го направят само на хартия, за да симулират дейност. Всеки сам си решава.
За мен влизането в сила на този регламент е една добра възможност освен документацията човек да си оправи и някои от процедурите, но както вече казах всеки решава за себе си.
Но и в двата варианта няма смисъл от страх и преувеличаване на проблемите.
Хубав ден.
Последни Теми
Последно в Новини
Намери ни във Facebook
Харесай нашата страница
Facebook.com/KiKinfo
и се присъедини към
ПРОФЕСИОНАЛНА СЧЕТОВОДНА ОБЩНОСТ
най-голямата счетоводна група