2018. május 25.-én életbe lépett az Új Európai Adatvédelmi Rendelet (GDPR), melynek betartása komoly gondot okoz a könyvelőirodák, könyvelők, bérszámfejtők számára.
Hisz itt mindenki adatot kezel!
Vannak az adatkezelők, azaz azok a társaságok, amelyek adatkezelők, de a hozzájuk kapcsolódó személyes adatok egy részét átadják valamilyen szolgáltatónak, másrészről vannak az adatfeldolgozók, akik az adatokat átveszik és munkájuk során azokat felhasználják. Leegyszerűsítve vannak a megbízók és vannak a szolgáltatók, s ez utóbbi csoportba tartoznak a könyvelők, bérszámfejtők, adótanácsadók.
A könyvelés, bérszámfejtés e rendelet szerint adatfeldolgozó tevékenységnek minősül, amely során ügyfeleink munkavállalóinak személyes adatait kezeljük, nyilvántartjuk, bevallásokat készítünk. és mindezeket megfelelő garanciák biztosítása mellett tehetjük meg.
Az adatkezelők joggal kíváncsiak arra, hova, milyen feltételek közé kerülnek az általuk kezelt adatok, illetve milyen garanciákat tud adni az adatfeldolgozó a személyes adatok megfelelő kezelésével kapcsolatosan.
• Mi lehet a szükséges és elégséges garancia egy megbízó számára?
• Milyen feltételeknek kell, hogy egy számviteli szolgáltatást végző vállalkozás megfeleljen?
• Hogyan kell a könyvelő (bérszámfejtő, adótanácsadó) és a megbízó közötti viszonyrendszert kialakítani vagy éppen átalakítani a GDPR megfelelő betartása érdekében?
• Milyen elemeket kell a könyvelési szerződésbe beleépíteni az adatvédelemmel kapcsolatosan?
Az előadás során elméleti háttér áttekintésén túl előadóink gyakorlati példákon keresztül áttekintik a feladatokat, a könyvelési szolgáltatás és a GDPR kapcsolatát, a könyvelőirodák, könyvelők, bérszámfejtők feladatait a megfeleléshez. Az oktatáson kívül előadóink kifejezetten könyvelőirodákra specializálódott mintacsomagot biztosítanak minden résztvevőnek.
A rendeletnek való megfelelés érdekében indokoltak a következők:
1. A könyvelőiroda adatvédelmi szabályzattal rendelkezzen
2. Az adatkezelő és adatfeldolgozói tevékenységről nyilvántartás készüljön
3. Tájékoztató a megbízó és a munkavállalók felé a könyvelőiroda adatfeldolgozói tevékenységéről
4. A könyvelőiroda alkalmazottai számára titoktartási nyilatkozat elkészítése
5. Az adatbiztonság műszaki-technológiai feltételeinek biztosítása.
Ehhez nyújt segítséget a felkészítő mintacsomag könyvelőirodáknak, amelynek tartalma:
Adatvédelmi szabályzat • Adatvédelmi nyilvántartás • Adatvédelmi tájékoztató
Titoktartási nyilatkozat • Iratkezelési Szabályzat • Információbiztonsági Szabályzat az alapvető követelményekkel
Incidenseljárási rend • Hatásvizsgálati eljárási rend • Titkosítási intézkedések
Kockázatelemzés elkészítése • Üzemeltetésre vonatkozó szabályok • Külső szoftverfejlesztési szabályok
Mobil eszköz kezelési szabályzat • Távmunka szabályzat • Vagyonleltár
Honlap működési elvárásai és cookie szabályzat a honlapokkal kapcsolatban • Mentési rend