Sistem akuntansi yang aman - otorisasi untuk memproses data pribadi

Kantor Akuntansi

Data pribadi diproses di setiap sistem akuntansi, oleh karena itu setiap sistem tersebut harus dilindungi. Salah satu unsur perlindungan data adalah prosedur pemberian akses dan otorisasi. Seperti apa seharusnya sistem akuntansi yang aman?

Membuat pengguna dan memberi mereka izin dalam program untuk kantor akuntansi

Sistem akuntansi yang aman harus memiliki program yang sesuai untuk kantor akuntansi, seperti wCompany untuk kantor akuntansi, harus dapat dengan mudah menambah pengguna baru. Setiap orang yang bekerja dengan data harus memiliki login dan kata sandi mereka. Kata sandi harus diberikan langsung oleh orang yang terkait dengan login.

 

 

Dengan demikian, penambahan pengguna baru yang aman terdiri dari menyematkan pengguna baru ke sistem dengan memasukkan alamat emailnya. Sistem akuntansi yang aman harus mengirimkan tautan aktivasi kepada pengguna - yaitu, meminta pengguna untuk menentukan kata sandi akses.

Selain itu, sistem akuntansi yang aman untuk kantor akuntansi harus dapat menentukan tingkat akses, yaitu otorisasi - kepala kantor sebagai kepala administrator, supervisor akuntan - orang yang bertanggung jawab atas kebenaran penyelesaian klien, akuntan - a orang yang membantu memasukkan dokumen / akuntansi, SDM - orang yang mengelola penyelesaian untuk klien tertentu mengenai hukum perburuhan dan asuransi (jika ini orang yang berbeda dari akuntan).

 

Ketentuan yang terkait dengan perlindungan data pribadi, termasuk GDPR, memerlukan kehati-hatian untuk meminimalkan data, yaitu menyediakan orang tertentu hanya sebanyak yang mereka perlukan untuk menjalankan tugasnya, baik karyawan maupun kontrak. Oleh karena itu, penting bahwa sistem akuntansi aman tempat kantor akuntansi bekerja memiliki kemungkinan sedemikian rupa sehingga pengguna tertentu harus menonaktifkan akses ke beberapa data yang tidak perlu digunakannya.

 

Selain itu, harus diingat bahwa akses ini harus konsisten dengan otorisasi untuk memproses data pribadi yang dikeluarkan.

Sistem akuntansi yang aman - bagaimana cara menggunakan teknologi baru di kantor akuntansi?

Kata sandi akses aman tidak lebih dari mengamankan akses ke program yang digunakan oleh kantor akuntansi dengan kata sandi. Meskipun GDPR tidak secara eksplisit menyatakan bahwa perubahan kata sandi secara berkala direkomendasikan, kemungkinan membatasi risiko kebocorannya harus dipertimbangkan. Perlu diperiksa apakah program untuk kantor akuntansi memiliki teknik otentikasi akses modern dalam bentuk pencatatan dua langkah. Ini adalah bentuk keamanan tingkat lanjut yang didasarkan pada perangkat komunikasi tambahan seperti telepon. Ini terdiri dari fakta bahwa kami memiliki satu kata sandi akses permanen sebagai standar, tetapi selain itu, untuk masuk, diperlukan untuk mengkonfirmasi entri bagian kata sandi kedua yang dapat dipindahkan, yang dilengkapi dengan kode SMS (kemudian pencurian kata sandi itu sendiri tidak akan mengizinkan akses tidak sah ke data). Fungsinya mendeteksi perangkat baru, jadi tidak merepotkan.

 

Pengguna masuk ke sistem kantor akuntansi

Sejarah pengguna dalam sistem juga merupakan salah satu elemen keamanan. Ini digunakan untuk tujuan mengumpulkan informasi tentang siapa yang membuat perubahan apa dalam sistem, termasuk perubahan yang terkait dengan modifikasi data pribadi yang disimpan dalam sistem. Tentu saja, waktu penyimpanan log ditentukan oleh administrator sistem TI.