آیا حسابدارتان فیشهای حقوقی شما را در سایتهای نامعلوم آپلود میکند؟
حسابداری شما فیشهای حقوقی، قراردادها و اظهارنامههای مالیاتی را در دست دارد. اگر این فایلهای PDF را در یک وبسایت تصادفی ادغام یا تقسیم کند، دادههای شما از کنترلتان خارج شده است. راهحل اینجاست.
به این فکر کنید که امسال چه کسانی فیش حقوقی شما را در دست گرفتهاند. خودتان، کارفرمایتان، و تقریباً بهطور حتم یک حسابدار یا یک دفتر حقوق و دستمزد. حالا به آن لحظهای فکر کنید که آن PDF باید با فیش ماه گذشته ترکیب میشد، یا برای بانک به صفحات جداگانه تقسیم میشد. این کار کجا انجام شد؟
برای بسیاری از افراد حرفهای، پاسخ یک وبسایت رایگان است که در صفحهی اول نتایج جستوجو پیدا کردهاند. فیش حقوقی شما را روی صفحه میکشند، روی یک دکمه کلیک میکنند، نتیجه را دانلود میکنند و به کار بعدی میروند. کار میکند. اما این یعنی حقوق شما، اطلاعات بانکی شما و شمارهی ملی شما همین حالا به سروری سفر کرده که هرگز نامش را نشنیدهاید.
این همان بخشی است که ارزش صحبت کردن دارد.
اسنادی که از دست دیگران عبور میکنند
شما بهندرت اسناد حساس خودتان را خودتان پردازش میکنید. آنها از واسطهها عبور میکنند.
دفاتر حقوق و دستمزد و حسابداران فیشهای حقوقی، قراردادها، اظهارنامههای مالیاتی و گواهیهای بانکی را میبینند. واحدهای منابع انسانی اسکن کارت شناسایی، شمارهی تأمین اجتماعی، گواهیهای استعلاجی و گاهی گواهیهای پزشکی را در دست دارند. دفاتر حقوقی با همهچیز سروکار دارند، از اوراق طلاق گرفته تا اسناد ارث. میز اداری یک کلینیک نامههای ارجاع و نتایج آزمایش را در یک فایل برای شرکت بیمه ادغام میکند.
هر کدام از این افراد، در نقطهای، باید کاری خستهکننده روی یک PDF انجام دهند. ترکیب چهار فایل در یک فایل. بیرون کشیدن صفحات ۳ تا ۷ از یک اسکن ۴۰ صفحهای. کوچک کردن یک فایل تا در ایمیل جا شود. هیچکدام از اینها کار پرزرقوبرقی نیست، و دقیقاً به همین دلیل با هر ابزاری که سریعتر باشد انجام میشود، نه با ابزاری که امنتر باشد.
«بعد از یک ساعت حذف میشود» یک تضمین نیست
بیشتر ابزارهای آنلاین PDF فایل شما را روی سرور خود آپلود میکنند، عملیات را آنجا اجرا میکنند و نتیجه را برایتان بازمیگردانند. آن بنر کوچکی که میگوید «فایلهای شما بعد از ۱ ساعت حذف میشوند» ممکن است کاملاً صادقانه باشد. مشکل این است که شما نمیتوانید آن را بررسی کنید، و حسابداری که از آن استفاده میکند هم نمیتواند.
بهمحض اینکه یک فیش حقوقی روی سرور شخص دیگری قرار بگیرد، حتی برای لحظهای کوتاه، چند چیز از کنترل همه خارج میشود. لاگها و نسخههای پشتیبان میتوانند کپیها را فراتر از بازهی وعدهدادهشده نگه دارند. خود سرور میتواند نفوذ شود. ممکن است آن ابزار روی زیرساختی اجرا شود که مالک آن نیست و فایل شما را از میان سطلهای ذخیرهسازی و صفهای پردازشی عبور دهد که کسی به آنها اشاره نکرده است. سندی که هرگز از یک لپتاپ خارج نشود، نمیتواند در نشت دادهای که جای دیگری اتفاق میافتد لو برود.
برای یک عکس تعطیلات، چه کسی اهمیت میدهد. اما برای فایلی که حقوق و شمارهی شناسایی شما روی آن است، حسابوکتاب فرق میکند.
GDPR واقعاً چه چیزی از آنها میخواهد
اینجا همان بخشی است که افراد حرفهای گاهی از آن میگذرند. وقتی یک حسابدار یا دفتر منابع انسانی دادههای شما را در دست میگیرد، GDPR آن را مثل اموال شخصیشان نمیبیند که هر کاری بخواهند با آن بکنند. آنها دادههای شخصی را از طرف دیگران پردازش میکنند، و این با وظایفی همراه است.
از آنها انتظار میرود که تدابیر فنی مناسبی برای امن نگه داشتن آن دادهها بهکار ببرند (مادهی ۳۲). آنها باید بدانند با چه کسی داده را به اشتراک میگذارند، و یک وبسایت تصادفی PDF که فایل آپلودشده را دریافت میکند، در آن زنجیره یک شخص ثالث است. اگر دادهی شما را به یک پردازنده بسپارند، قرار است قراردادی بر آن حاکم باشد. و اگر آن وبسایت دچار نشت شود، کسانی که فیشهای حقوقیشان فاش شده، همانهایی هستند که بهایش را میپردازند، با استرس و با چیزهای بدتر.
آپلود کردن اظهارنامهی مالیاتی یک مشتری در یک ابزار رایگان ناشناخته برای صرفهجویی در سی ثانیه، بهسختی با هیچکدام از اینها جور درمیآید. بیشتر افراد حرفهای که این کار را میکنند، اساساً هرگز به این فکر نکردهاند که فایل کجا میرود. آن ابزار مثل یک ماشینحساب به نظر میرسید، نه یک انتقال داده.
راهحل: فایل را روی دستگاه نگه دارید
دستهای از ابزارهای PDF وجود دارد که به شکل دیگری کار میکنند. بهجای فرستادن فایل شما به یک سرور، کل عملیات را داخل مرورگر اجرا میکنند. کد یکبار روی دستگاه دانلود میشود، PDF شما در حافظهی خود مرورگر باز و ویرایش میشود، و فایل آماده مستقیماً روی همان دستگاه ذخیره میشود. سند هیچ جایی نمیرود.
reader.me اینطور کار میکند، و همین دلیل است که برای اسناد حساس مناسب است. وقتی یک دفتر حقوق و دستمزد از ابزار ادغام PDF ما برای ترکیب دستهای از فیشهای حقوقی استفاده میکند، آن فایلها روی کامپیوتر خودشان، در مرورگر خودشان پردازش میشوند. هیچ چیزی برای ما آپلود نمیشود، چون اصلاً مرحلهی سروری برای آپلود وجود ندارد. زبانه را ببندید و حافظهی کاری از بین میرود.
لازم نیست این را با ایمان بپذیرید. DevTools مرورگر را باز کنید، به زبانهی Network بروید، یک ادغام اجرا کنید و تماشا کنید: هیچ درخواستی فایل شما را بیرون نمیبرد. اگر فایل در بدنهی هیچ درخواستی نباشد، یعنی هیچ جایی فرستاده نشده است.
واقعاً چه باید کرد
اگر شما فرد حرفهای هستید، یک عادت را تغییر دهید. پیش از آنکه فیش حقوقی یا قرارداد یک مشتری را در یک ابزار وب بگذارید، بپرسید آیا در مرورگر پردازش میشود یا روی یک سرور. اگر نمیتوانید تشخیص دهید، یکبار آزمایش DevTools را اجرا کنید و بفهمید. یک ابزار سمتکلاینت انتخاب کنید و آن را پیشفرض خود قرار دهید. به هر حال سریعتر هم هست، چون رفتوبرگشت آپلود و دانلود وجود ندارد، و حتی وقتی وایفای دفتر قطع شود باز هم کار میکند.
اگر شما مشتری هستید، حق دارید بپرسید. دفعهی بعد که حسابداری یا منابع انسانی اسناد شما را در دست گرفت، از آنها بپرسید چطور PDFهای شما را پردازش میکنند و آیا فایلها از کامپیوترشان خارج میشوند. یک پاسخ خوب این است که «همه چیز روی دستگاه ما میماند.» شانه بالا انداختن نشانهای است که ارزش پیگیری دارد. حقوق و شناسهی شما روی آن صفحات است، و پرسیدن اینکه کجا میروند کاملاً کار معقولی است.
خود این کار پیشپاافتاده است. ادغام چند فایل چند ثانیه طول میکشد. تنها پرسش این است که آیا آن چند ثانیه روی دستگاه شما اتفاق میافتد یا روی سرور یک غریبه، و برای یک فیش حقوقی، این پرسشی است که ارزش دارد درست پاسخ داده شود.