Skip to content
reader.me

آیا حسابدارتان فیش‌های حقوقی شما را در سایت‌های نامعلوم آپلود می‌کند؟

حسابداری شما فیش‌های حقوقی، قراردادها و اظهارنامه‌های مالیاتی را در دست دارد. اگر این فایل‌های PDF را در یک وب‌سایت تصادفی ادغام یا تقسیم کند، داده‌های شما از کنترلتان خارج شده است. راه‌حل اینجاست.

AG Antonia González · ۴ تیر ۱۴۰۵ · 6 دقیقه مطالعه

به این فکر کنید که امسال چه کسانی فیش حقوقی شما را در دست گرفته‌اند. خودتان، کارفرمایتان، و تقریباً به‌طور حتم یک حسابدار یا یک دفتر حقوق و دستمزد. حالا به آن لحظه‌ای فکر کنید که آن PDF باید با فیش ماه گذشته ترکیب می‌شد، یا برای بانک به صفحات جداگانه تقسیم می‌شد. این کار کجا انجام شد؟

برای بسیاری از افراد حرفه‌ای، پاسخ یک وب‌سایت رایگان است که در صفحه‌ی اول نتایج جست‌وجو پیدا کرده‌اند. فیش حقوقی شما را روی صفحه می‌کشند، روی یک دکمه کلیک می‌کنند، نتیجه را دانلود می‌کنند و به کار بعدی می‌روند. کار می‌کند. اما این یعنی حقوق شما، اطلاعات بانکی شما و شماره‌ی ملی شما همین حالا به سروری سفر کرده که هرگز نامش را نشنیده‌اید.

این همان بخشی است که ارزش صحبت کردن دارد.

اسنادی که از دست دیگران عبور می‌کنند

شما به‌ندرت اسناد حساس خودتان را خودتان پردازش می‌کنید. آن‌ها از واسطه‌ها عبور می‌کنند.

دفاتر حقوق و دستمزد و حسابداران فیش‌های حقوقی، قراردادها، اظهارنامه‌های مالیاتی و گواهی‌های بانکی را می‌بینند. واحدهای منابع انسانی اسکن کارت شناسایی، شماره‌ی تأمین اجتماعی، گواهی‌های استعلاجی و گاهی گواهی‌های پزشکی را در دست دارند. دفاتر حقوقی با همه‌چیز سروکار دارند، از اوراق طلاق گرفته تا اسناد ارث. میز اداری یک کلینیک نامه‌های ارجاع و نتایج آزمایش را در یک فایل برای شرکت بیمه ادغام می‌کند.

هر کدام از این افراد، در نقطه‌ای، باید کاری خسته‌کننده روی یک PDF انجام دهند. ترکیب چهار فایل در یک فایل. بیرون کشیدن صفحات ۳ تا ۷ از یک اسکن ۴۰ صفحه‌ای. کوچک کردن یک فایل تا در ایمیل جا شود. هیچ‌کدام از این‌ها کار پرزرق‌وبرقی نیست، و دقیقاً به همین دلیل با هر ابزاری که سریع‌تر باشد انجام می‌شود، نه با ابزاری که امن‌تر باشد.

«بعد از یک ساعت حذف می‌شود» یک تضمین نیست

بیشتر ابزارهای آنلاین PDF فایل شما را روی سرور خود آپلود می‌کنند، عملیات را آنجا اجرا می‌کنند و نتیجه را برایتان بازمی‌گردانند. آن بنر کوچکی که می‌گوید «فایل‌های شما بعد از ۱ ساعت حذف می‌شوند» ممکن است کاملاً صادقانه باشد. مشکل این است که شما نمی‌توانید آن را بررسی کنید، و حسابداری که از آن استفاده می‌کند هم نمی‌تواند.

به‌محض اینکه یک فیش حقوقی روی سرور شخص دیگری قرار بگیرد، حتی برای لحظه‌ای کوتاه، چند چیز از کنترل همه خارج می‌شود. لاگ‌ها و نسخه‌های پشتیبان می‌توانند کپی‌ها را فراتر از بازه‌ی وعده‌داده‌شده نگه دارند. خود سرور می‌تواند نفوذ شود. ممکن است آن ابزار روی زیرساختی اجرا شود که مالک آن نیست و فایل شما را از میان سطل‌های ذخیره‌سازی و صف‌های پردازشی عبور دهد که کسی به آن‌ها اشاره نکرده است. سندی که هرگز از یک لپ‌تاپ خارج نشود، نمی‌تواند در نشت داده‌ای که جای دیگری اتفاق می‌افتد لو برود.

برای یک عکس تعطیلات، چه کسی اهمیت می‌دهد. اما برای فایلی که حقوق و شماره‌ی شناسایی شما روی آن است، حساب‌وکتاب فرق می‌کند.

GDPR واقعاً چه چیزی از آن‌ها می‌خواهد

اینجا همان بخشی است که افراد حرفه‌ای گاهی از آن می‌گذرند. وقتی یک حسابدار یا دفتر منابع انسانی داده‌های شما را در دست می‌گیرد، GDPR آن را مثل اموال شخصی‌شان نمی‌بیند که هر کاری بخواهند با آن بکنند. آن‌ها داده‌های شخصی را از طرف دیگران پردازش می‌کنند، و این با وظایفی همراه است.

از آن‌ها انتظار می‌رود که تدابیر فنی مناسبی برای امن نگه داشتن آن داده‌ها به‌کار ببرند (ماده‌ی ۳۲). آن‌ها باید بدانند با چه کسی داده را به اشتراک می‌گذارند، و یک وب‌سایت تصادفی PDF که فایل آپلودشده را دریافت می‌کند، در آن زنجیره یک شخص ثالث است. اگر داده‌ی شما را به یک پردازنده بسپارند، قرار است قراردادی بر آن حاکم باشد. و اگر آن وب‌سایت دچار نشت شود، کسانی که فیش‌های حقوقی‌شان فاش شده، همان‌هایی هستند که بهایش را می‌پردازند، با استرس و با چیزهای بدتر.

آپلود کردن اظهارنامه‌ی مالیاتی یک مشتری در یک ابزار رایگان ناشناخته برای صرفه‌جویی در سی ثانیه، به‌سختی با هیچ‌کدام از این‌ها جور درمی‌آید. بیشتر افراد حرفه‌ای که این کار را می‌کنند، اساساً هرگز به این فکر نکرده‌اند که فایل کجا می‌رود. آن ابزار مثل یک ماشین‌حساب به نظر می‌رسید، نه یک انتقال داده.

راه‌حل: فایل را روی دستگاه نگه دارید

دسته‌ای از ابزارهای PDF وجود دارد که به شکل دیگری کار می‌کنند. به‌جای فرستادن فایل شما به یک سرور، کل عملیات را داخل مرورگر اجرا می‌کنند. کد یک‌بار روی دستگاه دانلود می‌شود، PDF شما در حافظه‌ی خود مرورگر باز و ویرایش می‌شود، و فایل آماده مستقیماً روی همان دستگاه ذخیره می‌شود. سند هیچ جایی نمی‌رود.

reader.me اینطور کار می‌کند، و همین دلیل است که برای اسناد حساس مناسب است. وقتی یک دفتر حقوق و دستمزد از ابزار ادغام PDF ما برای ترکیب دسته‌ای از فیش‌های حقوقی استفاده می‌کند، آن فایل‌ها روی کامپیوتر خودشان، در مرورگر خودشان پردازش می‌شوند. هیچ چیزی برای ما آپلود نمی‌شود، چون اصلاً مرحله‌ی سروری برای آپلود وجود ندارد. زبانه را ببندید و حافظه‌ی کاری از بین می‌رود.

لازم نیست این را با ایمان بپذیرید. DevTools مرورگر را باز کنید، به زبانه‌ی Network بروید، یک ادغام اجرا کنید و تماشا کنید: هیچ درخواستی فایل شما را بیرون نمی‌برد. اگر فایل در بدنه‌ی هیچ درخواستی نباشد، یعنی هیچ جایی فرستاده نشده است.

واقعاً چه باید کرد

اگر شما فرد حرفه‌ای هستید، یک عادت را تغییر دهید. پیش از آنکه فیش حقوقی یا قرارداد یک مشتری را در یک ابزار وب بگذارید، بپرسید آیا در مرورگر پردازش می‌شود یا روی یک سرور. اگر نمی‌توانید تشخیص دهید، یک‌بار آزمایش DevTools را اجرا کنید و بفهمید. یک ابزار سمت‌کلاینت انتخاب کنید و آن را پیش‌فرض خود قرار دهید. به هر حال سریع‌تر هم هست، چون رفت‌وبرگشت آپلود و دانلود وجود ندارد، و حتی وقتی وای‌فای دفتر قطع شود باز هم کار می‌کند.

اگر شما مشتری هستید، حق دارید بپرسید. دفعه‌ی بعد که حسابداری یا منابع انسانی اسناد شما را در دست گرفت، از آن‌ها بپرسید چطور PDFهای شما را پردازش می‌کنند و آیا فایل‌ها از کامپیوترشان خارج می‌شوند. یک پاسخ خوب این است که «همه چیز روی دستگاه ما می‌ماند.» شانه بالا انداختن نشانه‌ای است که ارزش پیگیری دارد. حقوق و شناسه‌ی شما روی آن صفحات است، و پرسیدن اینکه کجا می‌روند کاملاً کار معقولی است.

خود این کار پیش‌پاافتاده است. ادغام چند فایل چند ثانیه طول می‌کشد. تنها پرسش این است که آیا آن چند ثانیه روی دستگاه شما اتفاق می‌افتد یا روی سرور یک غریبه، و برای یک فیش حقوقی، این پرسشی است که ارزش دارد درست پاسخ داده شود.

کاوش بر اساس دسته‌بندی