Apakah akuntan Anda mengunggah slip gaji Anda ke situs PDF sembarangan?
Akuntan Anda mengurus slip gaji, kontrak, dan laporan pajak. Jika mereka menggabungkan atau memisahkan PDF itu di situs web sembarangan, data Anda sudah keluar. Inilah solusinya.
Coba pikirkan siapa saja yang telah menyentuh slip gaji Anda tahun ini. Anda, perusahaan tempat Anda bekerja, dan hampir pasti seorang akuntan atau bagian penggajian. Sekarang bayangkan momen ketika PDF itu perlu digabungkan dengan slip bulan lalu, atau dipisahkan menjadi halaman terpisah untuk bank. Di mana hal itu terjadi?
Bagi banyak profesional, jawabannya adalah situs web gratis yang mereka temukan di halaman pertama hasil pencarian. Mereka menyeret slip gaji Anda ke sana, mengklik sebuah tombol, mengunduh hasilnya, lalu lanjut bekerja. Cara itu berhasil. Tetapi itu juga berarti gaji Anda, detail rekening bank Anda, dan nomor identitas Anda baru saja berpindah ke server yang belum pernah Anda dengar namanya.
Bagian itulah yang layak untuk dibahas.
Dokumen yang melewati tangan orang lain
Anda jarang mengolah sendiri PDF sensitif milik Anda. Dokumen-dokumen itu melewati perantara.
Bagian penggajian dan akuntan melihat slip gaji, kontrak, pelaporan pajak, dan surat keterangan bank. Departemen SDM menangani pindaian KTP, nomor jaminan sosial, surat keterangan sakit, dan kadang surat keterangan medis. Kantor hukum berurusan dengan segala hal mulai dari surat cerai hingga dokumen warisan. Bagian administrasi sebuah klinik menggabungkan surat rujukan dan hasil tes menjadi satu berkas untuk pihak asuransi.
Setiap orang itu, pada suatu titik, perlu melakukan sesuatu yang membosankan terhadap sebuah PDF. Menggabungkan empat berkas menjadi satu. Menarik halaman 3 sampai 7 dari pindaian 40 halaman. Mengecilkan berkas agar muat dikirim lewat email. Tidak ada yang istimewa dari pekerjaan itu, dan justru karena itulah pekerjaan tersebut dikerjakan dengan alat apa pun yang paling cepat, bukan alat apa pun yang paling aman.
”Dihapus setelah satu jam” bukanlah jaminan
Sebagian besar alat PDF online mengunggah berkas Anda ke server mereka, menjalankan operasinya di sana, lalu mengirimkan hasilnya kembali kepada Anda. Banner kecil yang berbunyi “berkas Anda dihapus setelah 1 jam” mungkin benar-benar tulus. Masalahnya, Anda tidak bisa memeriksanya, dan akuntan yang memakainya pun tidak bisa.
Begitu sebuah slip gaji berada di server orang lain, bahkan sebentar saja, beberapa hal lepas dari kendali siapa pun. Log dan cadangan bisa menyimpan salinan melewati batas waktu yang dijanjikan. Server itu sendiri bisa dibobol. Alat itu mungkin berjalan di infrastruktur yang bukan miliknya, melewatkan berkas Anda melalui bucket penyimpanan dan antrean pemrosesan yang tidak pernah disebutkan siapa pun. Dokumen yang tidak pernah meninggalkan sebuah laptop tidak mungkin bocor dalam suatu pembobolan yang terjadi di tempat lain.
Untuk foto liburan, siapa yang peduli. Untuk berkas yang memuat gaji dan nomor identitas Anda, perhitungannya berbeda.
Apa yang sebenarnya dituntut GDPR dari mereka
Inilah bagian yang kadang dilewati para profesional. Ketika seorang akuntan atau kantor SDM menangani data Anda, GDPR tidak menganggapnya sebagai milik pribadi mereka untuk diperlakukan sesuka hati. Mereka mengolah data pribadi atas nama orang lain, dan itu disertai kewajiban.
Mereka diharapkan menerapkan langkah teknis yang sesuai untuk menjaga data tersebut tetap aman (Pasal 32). Mereka semestinya tahu dengan siapa mereka membagikannya, dan situs PDF sembarangan yang menerima berkas unggahan adalah pihak ketiga dalam rantai itu. Jika mereka menyerahkan data Anda kepada pemroses, seharusnya ada kontrak yang mengaturnya. Dan jika situs itu mengalami pembobolan, orang-orang yang slip gajinya terekspos itulah yang menanggung akibatnya, dalam bentuk stres dan hal yang lebih buruk.
Mengunggah laporan pajak seorang klien ke alat gratis yang tidak dikenal demi menghemat tiga puluh detik sulit diselaraskan dengan semua itu. Sebagian besar profesional yang melakukannya sekadar tidak pernah memikirkan ke mana berkas itu pergi. Alat itu terasa seperti kalkulator, bukan seperti transfer data.
Solusinya: simpan berkas di perangkat
Ada kategori alat PDF yang bekerja secara berbeda. Alih-alih mengirim berkas Anda ke server, alat ini menjalankan seluruh operasi di dalam browser. Kodenya diunduh ke perangkat satu kali, PDF Anda dibuka dan diubah di dalam memori browser itu sendiri, lalu berkas jadinya disimpan langsung kembali ke mesin yang sama. Dokumen itu tidak ke mana-mana.
Begitulah cara reader.me bekerja, dan itulah alasannya cocok untuk dokumen sensitif. Ketika bagian penggajian memakai alat gabungkan PDF kami untuk menyatukan setumpuk slip gaji, berkas-berkas itu diproses di komputer mereka, di browser mereka. Tidak ada yang diunggah ke kami, karena tidak ada langkah server untuk mengunggah. Tutup tab itu, dan memori kerjanya pun hilang.
Anda juga tidak perlu memercayainya begitu saja. Buka DevTools browser, masuk ke tab Network, jalankan penggabungan, dan amati: tidak ada permintaan yang membawa berkas Anda keluar. Jika berkas itu tidak ada di body permintaan mana pun, berarti berkas itu tidak dikirim ke mana-mana.
Apa yang sebaiknya dilakukan
Jika Anda adalah profesionalnya, ubah satu kebiasaan. Sebelum memasukkan slip gaji atau kontrak klien ke alat web, tanyakan apakah alat itu memproses di browser atau di server. Jika Anda tidak yakin, lakukan tes DevTools sekali dan buktikan. Pilih alat sisi-klien dan jadikan itu standar Anda. Cara ini lebih cepat juga, karena tidak ada perjalanan bolak-balik unggah dan unduh, dan tetap berfungsi ketika Wi-Fi kantor terputus.
Jika Anda adalah kliennya, Anda berhak bertanya. Lain kali akuntan atau bagian SDM Anda menangani dokumen Anda, tanyakan bagaimana mereka memproses PDF Anda dan apakah berkasnya meninggalkan komputer mereka. Jawaban yang baik adalah “semuanya tetap di mesin kami.” Sekadar mengangkat bahu adalah pertanda yang layak ditindaklanjuti. Itu gaji dan identitas Anda yang tercetak di halaman-halaman itu, dan menanyakan ke mana berkasnya pergi adalah hal yang sepenuhnya masuk akal untuk dilakukan.
Pekerjaannya sendiri biasa saja. Menggabungkan beberapa berkas hanya butuh hitungan detik. Satu-satunya pertanyaannya adalah apakah detik-detik itu terjadi di perangkat Anda atau di server orang asing, dan untuk sebuah slip gaji, itu pertanyaan yang layak dijawab dengan benar.