Качва ли вашият счетоводител фишовете ви за заплати в случайни PDF сайтове?
Вашата счетоводна кантора борави с фишове за заплати, договори и данъчни декларации. Ако обединява или разделя тези PDF файлове на случаен уебсайт, данните ви са напуснали кантората. Ето решението.
Помислете кой е държал фиша ви за заплата тази година. Вие, вашият работодател и почти със сигурност счетоводител или служба за заплати. Сега помислете за момента, в който този PDF е трябвало да бъде обединен с миналомесечния или разделен на отделни страници за банката. Къде се случи това?
За много специалисти отговорът е безплатен уебсайт, който са намерили на първата страница на резултатите от търсенето. Те влачат фиша ви вътре, натискат бутон, изтеглят резултата и продължават нататък. Работи. Но това също означава, че вашата заплата, банковите ви данни и ЕГН-то ви току-що са пътували до сървър, за който никога не сте чували.
Точно за тази част си струва да поговорим.
Документите, които минават през чужди ръце
Рядко обработвате собствените си чувствителни PDF файлове. Те минават през посредници.
Службите за заплати и счетоводителите виждат фишове за заплати, договори, данъчни декларации и банкови удостоверения. Отделите по човешки ресурси боравят със сканирани лични карти, осигурителни номера, болнични листове, а понякога и медицински удостоверения. Адвокатските кантори се занимават с всичко — от документи за развод до документи за наследство. Регистратурата на клиника обединява направления и резултати от изследвания в един файл за застрахователя.
Всеки от тези хора в даден момент трябва да направи нещо досадно с PDF. Да обедини четири файла в един. Да извади страници 3 до 7 от 40-странично сканиране. Да смали файл, така че да се побере в имейл. Нищо от това не е блестяща работа и точно затова се прави с който инструмент е най-бърз, а не с който е най-безопасен.
„Изтрива се след един час” не е гаранция
Повечето онлайн PDF инструменти качват файла ви на своя сървър, изпълняват операцията там и ви връщат резултата. Малкият банер, който казва „вашите файлове се изтриват след 1 час”, може да е напълно искрен. Проблемът е, че не можете да го проверите, нито може счетоводителят, който го използва.
Щом фиш за заплата стои на чужд сървър, дори за кратко, няколко неща излизат извън контрола на всички. Логовете и резервните копия могат да пазят копия след обещания срок. Самият сървър може да бъде пробит. Инструментът може да работи на инфраструктура, която не притежава, прекарвайки файла ви през хранилища и опашки за обработка, които никой не е споменал. Документ, който никога не напуска лаптопа, не може да изтече при пробив, който се случва някъде другаде.
За снимка от почивка — кого го е грижа. За файл с вашата заплата и ЕГН в него сметката е различна.
Какво всъщност изисква GDPR от тях
Ето частта, която специалистите понякога пропускат. Когато счетоводител или отдел по човешки ресурси борави с данните ви, GDPR не ги третира като тяхна лична собственост, с която да правят каквото пожелаят. Те обработват лични данни от името на други и това идва със задължения.
От тях се очаква да прилагат подходящи технически мерки, за да пазят тези данни сигурни (член 32). Очаква се да знаят с кого ги споделят, а случаен PDF уебсайт, който получава качен файл, е трета страна в тази верига. Ако предадат данните ви на обработващ, би трябвало да има договор, който да го урежда. И ако този уебсайт претърпи пробив, хората, чиито фишове са изложени, са тези, които плащат за това — със стрес и с по-лоши последствия.
Качването на данъчна декларация на клиент в непознат безплатен инструмент, за да спестите тридесет секунди, трудно се съчетава с което и да е от тези неща. Повечето специалисти, които го правят, просто никога не са се замисляли къде отива файлът. Инструментът им изглеждаше като калкулатор, а не като прехвърляне на данни.
Решението: дръжте файла на устройството
Има категория PDF инструменти, които работят по различен начин. Вместо да изпратят файла ви на сървър, те изпълняват цялата операция вътре в браузъра. Кодът се изтегля на устройството веднъж, вашият PDF се отваря и променя в собствената памет на браузъра, а готовият файл се запазва директно обратно на същата машина. Документът никога не отива никъде.
Така работи reader.me и точно затова е подходящ за чувствителни документи. Когато служба за заплати използва нашия инструмент за обединяване на PDF, за да комбинира куп фишове, тези файлове се обработват на техния компютър, в техния браузър. Нищо не се качва при нас, защото няма сървърна стъпка, към която да се качва. Затворете раздела и работната памет изчезва.
И не е нужно да го приемате на доверие. Отворете DevTools на браузъра, идете в раздела Network, изпълнете обединяване и наблюдавайте: нито една заявка не изнася файла ви навън. Ако файлът не е в тялото на нито една заявка, значи не е изпратен никъде.
Какво всъщност да направите
Ако сте специалистът, променете един навик. Преди да поставите фиш за заплата или договор на клиент в уеб инструмент, попитайте дали обработва в браузъра или на сървър. Ако не можете да разберете, направете теста с DevTools веднъж и проверете. Изберете инструмент, който работи от страна на клиента, и го направете свой по подразбиране. Така или иначе е по-бърз, защото няма обиколка с качване и изтегляне, и продължава да работи, когато Wi-Fi в офиса прекъсне.
Ако сте клиентът, имате право да попитате. Следващия път, когато вашата счетоводна кантора или отдел по човешки ресурси борави с документите ви, ги попитайте как обработват вашите PDF файлове и дали файловете напускат компютъра им. Добър отговор е „всичко остава на нашата машина”. Свиване на рамене е знак, който си струва да проследите. На тези страници са вашата заплата и вашето ЕГН и да попитате къде отиват е напълно разумно.
Самата работа е делнична. Обединяването на няколко файла отнема секунди. Единственият въпрос е дали тези секунди се случват на вашето устройство или на сървъра на непознат, а за фиш за заплата това е въпрос, който си струва да решите правилно.
Разгледай по категория