Multipakiet RODO 2018 dla firm i biur rachunkowych
RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowych
Nowa ustawa o ochronie danych osobowych z uzasadnieniem rządowymZasady prowadzenia ksiąg rachunkowych przy użyciu komputera można podzielić na dwie grupy, a mianowicie:
1) zasady dokumentacji systemu informatycznego,
2) zasady ochrony danych.
Rozwój technologii informatycznej sprawia, że księgi rachunkowe są najczęściej prowadzone przy użyciu komputera. Dokumentacja opisująca zasady rachunkowości powinna zawierać opis stosowanego systemu informatycznego. W dokumentacji tej powinny być ujęte takie elementy, jak (por. tabela 1):
• wykaz zbiorów danych, stanowiących księgi rachunkowe na komputerowych nośnikach danych – z określeniem ich struktury, wzajemnych powiązań oraz ich funkcji w prowadzeniu całości ksiąg rachunkowych,
• opis systemu przetwarzania danych przy użyciu komputera, na który składa się również wykaz programów wraz z określeniem ich wersji i daty rozpoczęcia eksploatacji oraz opis procedur lub funkcji, w zależności od struktury oprogramowania, z opisem algorytmów i parametrów,
• podstawowe zasady ochrony danych, a w szczególności metody dostępu do danych i systemu ich przetwarzania,
• opis systemu służącego ochronie danych i ich zbiorów, czyli ksiąg rachunkowych, dowodów księgowych.
Kliknij aby zobaczyć ilustrację.Przepisy ustawy o rachunkowości zobowiązują również jednostki do opracowania rozwiązań w zakresie ochrony danych. Warunkiem stosowania wybranych rozwiązań w zakresie przechowywania ksiąg rachunkowych jest spełnienie następujących warunków (art. 71 ustawy o rachunkowości):
• dokumentację, o której mowa w art. 10, ust. 1 ustawy, księgi rachunkowe, dowody księgowe, dokumenty inwentaryzacyjne i sprawozdania finansowe, zwane dalej także „zbiorami”, należy przechowywać w sposób należyty i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem,
• przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać na stosowaniu odpornych na zagrożenia nośników danych, na doborze stosowanych środków ochrony zewnętrznej, na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na nośnikach komputerowych, pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych, oraz na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.
