האם רואה החשבון שלך מעלה את תלושי השכר שלך לאתרי PDF אקראיים?
רואה החשבון שלך מטפל בתלושי שכר, חוזים והחזרי מס. אם הוא מאחד או מפצל את קובצי ה-PDF האלה באתר אקראי, המידע שלך עזב את המשרד. הנה הפתרון.
חשבו על מי נגע בתלוש השכר שלכם השנה. אתם, המעסיק שלכם, וכמעט בוודאות רואה חשבון או משרד שכר. עכשיו חשבו על הרגע שבו אותו PDF היה צריך להתחבר עם זה של החודש שעבר, או להתפצל לעמודים נפרדים עבור הבנק. איפה זה קרה?
עבור הרבה אנשי מקצוע, התשובה היא אתר חינמי שהם מצאו בעמוד הראשון של תוצאות החיפוש. הם גוררים פנימה את תלוש השכר שלכם, לוחצים על כפתור, מורידים את התוצאה וממשיכים הלאה. זה עובד. זה גם אומר שהמשכורת שלכם, פרטי הבנק שלכם ומספר תעודת הזהות שלכם בדיוק נסעו לשרת שמעולם לא שמעתם עליו.
זה החלק שכדאי לדבר עליו.
המסמכים שעוברים דרך ידיים של אנשים אחרים
אתם נדיר שתעבדו על קובצי ה-PDF הרגישים שלכם בעצמכם. הם עוברים דרך מתווכים.
משרדי שכר ורואי חשבון רואים תלושי שכר, חוזים, דיווחי מס ואישורי בנק. מחלקות משאבי אנוש מטפלות בסריקות תעודות זהות, מספרי ביטוח לאומי, אישורי מחלה ולעיתים אישורים רפואיים. משרדי עורכי דין מתעסקים בכל דבר, מניירת גירושין ועד מסמכי ירושה. שולחן המנהלה של מרפאה מאחד מכתבי הפניה ותוצאות בדיקות לקובץ אחד עבור חברת הביטוח.
כל אחד מהאנשים האלה, בשלב מסוים, צריך לעשות משהו משעמם עם PDF. לאחד ארבעה קבצים לאחד. למשוך עמודים 3 עד 7 מתוך סריקה בת 40 עמודים. לכווץ קובץ כך שיתאים לאימייל. שום דבר מזה אינו עבודה זוהרת, וזו בדיוק הסיבה שזה נעשה בכלי הכי מהיר, לא בכלי הכי בטוח.
”נמחק אחרי שעה” אינו ערובה
רוב כלי ה-PDF המקוונים מעלים את הקובץ שלכם לשרת שלהם, מריצים שם את הפעולה, ושולחים לכם חזרה את התוצאה. הכיתוב הקטן שאומר “הקבצים שלך נמחקים אחרי שעה” עשוי להיות כן לחלוטין. הבעיה היא שאתם לא יכולים לבדוק את זה, וגם רואה החשבון שמשתמש בו לא יכול.
ברגע שתלוש שכר יושב על שרת של מישהו אחר, ולו לרגע, כמה דברים יוצאים משליטתם של כולם. לוגים וגיבויים יכולים לשמור עותקים מעבר לחלון הזמן שהובטח. השרת עצמו עלול להיפרץ. הכלי עשוי לרוץ על תשתית שאינה בבעלותו, ולהעביר את הקובץ שלכם דרך דליי אחסון ותורי עיבוד שאיש לא הזכיר. מסמך שמעולם אינו עוזב מחשב נייד אינו יכול לדלוף בפריצה שמתרחשת במקום אחר.
עבור תמונת חופשה, למי אכפת. עבור קובץ עם המשכורת שלכם ומספר הזהות שלכם, החשבון שונה.
מה ה-GDPR באמת דורש מהם
הנה החלק שאנשי מקצוע לפעמים מדלגים עליו. כשרואה חשבון או משרד משאבי אנוש מטפל במידע שלכם, ה-GDPR אינו מתייחס אליו כאל הרכוש הפרטי שלהם לעשות בו כרצונם. הם מעבדים מידע אישי בשם אחרים, וזה מגיע עם חובות.
מצופה מהם להפעיל אמצעים טכניים מתאימים כדי לשמור על המידע הזה מאובטח (סעיף 32). הם אמורים לדעת עם מי הם משתפים אותו, ואתר PDF אקראי שמקבל קובץ שהועלה הוא צד שלישי בשרשרת הזו. אם הם מעבירים את המידע שלכם למעבד, אמור להיות חוזה שמסדיר זאת. ואם אותו אתר סובל מפריצה, האנשים שתלושי השכר שלהם נחשפו הם אלה שמשלמים על כך, בלחץ ובגרוע מכך.
העלאת החזר מס של לקוח לכלי חינמי לא מוכר כדי לחסוך שלושים שניות קשה ליישב עם כל זה. רוב אנשי המקצוע שעושים זאת פשוט מעולם לא חשבו לאן הקובץ הולך. הכלי הרגיש כמו מחשבון, לא כמו העברת מידע.
הפתרון: שמרו את הקובץ על המכשיר
קיימת קטגוריה של כלי PDF שעובדת אחרת. במקום לשלוח את הקובץ שלכם לשרת, היא מריצה את כל הפעולה בתוך הדפדפן. הקוד יורד למכשיר פעם אחת, ה-PDF שלכם נפתח ומשתנה בזיכרון של הדפדפן עצמו, והקובץ המוגמר נשמר ישר בחזרה לאותו מכשיר. המסמך אף פעם לא הולך לשום מקום.
כך עובד reader.me, וזו הסיבה שהוא מתאים למסמכים רגישים. כשמשרד שכר משתמש בכלי איחוד PDF שלנו כדי לאחד ערימה של תלושי שכר, הקבצים האלה מעובדים על המחשב שלהם, בדפדפן שלהם. שום דבר אינו מועלה אלינו, כי אין שלב שרת להעלות אליו. סגרו את הלשונית והזיכרון הפעיל נעלם.
ואתם גם לא צריכים לקחת את זה על אמונה. פתחו את ה-DevTools של הדפדפן, עברו ללשונית Network, הריצו איחוד וצפו: שום בקשה אינה נושאת את הקובץ שלכם החוצה. אם הקובץ אינו בגוף של אף בקשה, הוא לא נשלח לשום מקום.
מה לעשות בפועל
אם אתם איש המקצוע, שנו הרגל אחד. לפני שאתם מכניסים תלוש שכר או חוזה של לקוח לכלי אינטרנטי, שאלו אם הוא מעבד בדפדפן או בשרת. אם אינכם יכולים לדעת, הריצו את בדיקת ה-DevTools פעם אחת וגלו. בחרו כלי שעובד בצד הלקוח והפכו אותו לברירת המחדל שלכם. הוא ממילא מהיר יותר, כי אין סבב של העלאה והורדה, והוא ממשיך לעבוד גם כשה-Wi-Fi של המשרד נופל.
אם אתם הלקוח, מותר לכם לשאול. בפעם הבאה שרואה החשבון או משאבי האנוש מטפלים במסמכים שלכם, שאלו אותם איך הם מעבדים את קובצי ה-PDF שלכם והאם הקבצים עוזבים את המחשב שלהם. תשובה טובה היא “הכול נשאר על המכונה שלנו.” משיכת כתפיים היא סימן ששווה להמשיך לברר אותו. אלה המשכורת שלכם ותעודת הזהות שלכם על אותם עמודים, ולשאול לאן הם הולכים זה דבר סביר לחלוטין לעשות.
העבודה עצמה שגרתית. איחוד כמה קבצים לוקח שניות. השאלה היחידה היא אם השניות האלה קורות על המכשיר שלכם או על שרת של זר, ועבור תלוש שכר, זו שאלה ששווה לדייק בה.