लेखा कार्यालय में व्यक्तिगत डेटा की सुरक्षा (भाग 4) - लेखा कार्यालय किस डेटा सेट पर काम करता है?

लेखा कार्यालय

लेखा कार्यालय चलाना उन गतिविधियों में से एक है, जिसकी विशिष्टता गोपनीय, व्यक्तिगत और अक्सर संवेदनशील डेटा के साथ काम करने पर आधारित होती है। लेखा कार्यालय व्यावसायिक संस्थाओं से लेखांकन, मानव संसाधन और कर कार्यालय और सामाजिक बीमा संस्थान के साथ संपर्क से संबंधित दायित्वों को लेता है। इसके अतिरिक्त, ग्राहकों को ऋण आवेदनों को पूरा करने, यूरोपीय संघ और स्थानीय सरकारी सब्सिडी के लिए, या व्यावसायिक योजनाएँ लिखने में सहायता के क्षेत्र में सलाहकार सेवाएँ प्रदान की जाती हैं। अपने काम के हर चरण में, लेखाकार और मानव संसाधन व्यक्तिगत डेटा के संपर्क में आते हैं।

व्यक्तिगत डेटा सेट की पहचान इतनी महत्वपूर्ण क्यों है?

डेटा प्रोसेसर के रूप में लेखा कार्यालय GDPR में निर्धारित आवश्यकताओं के अनुसार अपने ग्राहकों के व्यक्तिगत डेटा को पर्याप्त रूप से सुरक्षित करने के लिए बाध्य है।

ईयू डेटा प्रोटेक्शन रेगुलेशन के रिकिटल 75 के अनुसार:

इस विनियम के अनुपालन को प्रदर्शित करने में सक्षम होने के लिए, नियंत्रक को आंतरिक नीतियों को अपनाना चाहिए और उन उपायों को लागू करना चाहिए जो विशेष रूप से डिजाइन द्वारा डेटा सुरक्षा के सिद्धांत और डिफ़ॉल्ट रूप से डेटा सुरक्षा के सिद्धांत का अनुपालन करते हैं।

इसलिए जीडीपीआर एक बहुत ही सामान्य ढांचा जारी करता है, इसलिए पोलैंड में इसे अभी भी एक अच्छा अभ्यास माना जाता है:

  • सुरक्षा नीति का विकास और कार्यान्वयन, आईटी सिस्टम प्रबंधन निर्देश, प्रमुख नीति;

  • कार्यालय के ग्राहकों के व्यक्तिगत डेटा को संसाधित करने के लिए कर्मचारियों को एक व्यक्तिगत प्राधिकरण जारी करना;

  • व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्तियों का रिकॉर्ड रखना;

  • सौंपे गए व्यक्तिगत डेटा की सुरक्षा की गारंटी देने वाले उपयुक्त तकनीकी और संगठनात्मक उपायों को सुनिश्चित करना;

  • संसाधित व्यक्तिगत डेटा तक अनधिकृत पहुंच की सीमा।

लेखा कार्यालय (क्लाइंट) को डेटा के प्रसंस्करण को सौंपने वाली इकाई व्यक्तिगत डेटा प्रशासक बनी हुई है।

प्रसंस्करण के लिए लेखा कार्यालय को सौंपी गई ग्राहक डेटा फाइलें

सबसे अधिक बार, हम निम्नलिखित संग्रहों को अलग करते हैं:

ग्राहक के ठेकेदारों का डेटा सेट:

  • चालान,
  • बिल,
  • ठेके,
  • अन्य बिक्री / खरीद दस्तावेज।

क्लाइंट के कर्मचारियों और ठेकेदारों का डेटा संग्रह:

  • कर्मचारियों का व्यक्तिगत डेटा,
  • ठेकेदारों और ठेकेदारों का व्यक्तिगत डेटा,
  • ZUS बीमा दस्तावेज।

ग्राहक के लेखांकन दस्तावेजों के रूप में डेटा संग्रह:

  • डायरी,
  • पुस्तकें,
  • वित्तीय विवरण,
  • सीएसओ की रिपोर्ट,
  • कर घोषणाएं,
  • वैट रजिस्टर,
  • अतिरिक्त लेखांकन रिकॉर्ड।

लेखा कार्यालय के ग्राहकों के डेटा का संग्रह

उदाहरण के लिए, ये हैं:

  • ठेके,
  • चालान,
  • प्राधिकरण।

लेखा कार्यालय के कर्मचारियों और ठेकेदारों के व्यक्तिगत डेटा की सुरक्षा

उदाहरण के लिए:

  • पेसेल,
  • पहला नाम (नाम) और उपनाम,
  • परिवार का नाम,
  • जन्म की तिथि और स्थान,
  • लिंग,
  • स्थायी पता,
  • आईडी कार्ड (श्रृंखला और संख्या, जारी करने की तारीख, जारी करने की तारीख),
  • पिता का नाम, माता का नाम,
  • वैवाहिक और पारिवारिक स्थिति,
  • विकलांगता स्तर,
  • नागरिकता,
  • शिक्षा,
  • कार्य अनुभव, कार्य इतिहास,
  • पारिश्रमिक की राशि,
  • जमानत जब्ती,
  • काम से अनुपस्थिति, स्वास्थ्य संबंधी जानकारी

आउटगोइंग और इनकमिंग पत्राचार रजिस्टर

उदाहरण के लिए:

  • प्राप्ति / शिपमेंट की तारीख,
  • ट्रैकिंग नंबर,
  • प्रेषक का प्राप्तकर्ता,
  • पता,
  • प्राप्तकर्ता / प्रेषक के हस्ताक्षर।

इनपुट और आउटपुट का रजिस्टर

उदाहरण के लिए:

  • प्रवेश / निकास की तिथि और समय,
  • प्रथम नाम और अंतिम नाम,
  • पद,
  • हस्ताक्षर।

विपणन संग्रह - संभावित ग्राहक

उदाहरण के लिए:

  • प्रथम नाम और अंतिम नाम,
  • ईमेल पता,
  • नगर,
  • व्यावसायिक गतिविधि का रूप,
  • उद्योग,
  • वार्षिक कारोबार,
  • उम्र।

व्यक्तिगत डेटा वाले पहचाने गए डेटा सेट को उन कार्यक्रमों के लिए संदर्भित किया जा सकता है जिनमें उन्हें संसाधित किया जाता है, विशेष रूप से व्यक्तिगत पहुंच के निर्माण को ध्यान में रखते हुए - उपयोगकर्ता, एक व्यवस्थापक नहीं, जिनके लॉगिन और पासवर्ड तक सभी कार्यालय कर्मचारियों की पहुंच है।