Czy Twoje biuro rachunkowe wrzuca paski wynagrodzeń na przypadkowe strony z PDF?
Biuro rachunkowe obsługuje paski wynagrodzeń, umowy i zeznania podatkowe. Jeśli łączy albo dzieli te pliki PDF na przypadkowej stronie, Twoje dane opuściły firmę. Oto rozwiązanie.
Pomyśl, kto w tym roku miał w rękach Twój pasek wynagrodzeń. Ty, Twój pracodawca i niemal na pewno księgowy albo dział kadr i płac. A teraz pomyśl o chwili, w której ten plik PDF trzeba było połączyć z paskiem z poprzedniego miesiąca albo podzielić na osobne strony dla banku. Gdzie to się stało?
Dla wielu osób odpowiedź brzmi: na darmowej stronie znalezionej na pierwszej stronie wyników wyszukiwania. Przeciągają tam Twój pasek, klikają przycisk, pobierają wynik i przechodzą dalej. Działa. Oznacza to też, że Twoje wynagrodzenie, dane bankowe i numer dowodu właśnie powędrowały na serwer, o którym nigdy nie słyszałeś.
I właśnie o tym warto porozmawiać.
Dokumenty, które przechodzą przez cudze ręce
Rzadko sam przetwarzasz swoje wrażliwe pliki PDF. Trafiają one do pośredników.
Biura kadrowo-płacowe i księgowi widzą paski wynagrodzeń, umowy, deklaracje podatkowe i zaświadczenia z banku. Działy HR obsługują skany dowodów, numery ubezpieczenia społecznego, zwolnienia lekarskie, a czasem zaświadczenia medyczne. Kancelarie prawne zajmują się wszystkim, od dokumentów rozwodowych po sprawy spadkowe. Recepcja przychodni łączy skierowania i wyniki badań w jeden plik dla ubezpieczyciela.
Każda z tych osób w pewnym momencie musi zrobić coś nudnego z plikiem PDF. Połączyć cztery pliki w jeden. Wyciągnąć strony od 3 do 7 z 40-stronicowego skanu. Zmniejszyć plik, żeby zmieścił się w mailu. Żadna z tych czynności nie jest efektowna i właśnie dlatego wykonuje się ją w narzędziu, które jest najszybsze, a nie w tym, które jest najbezpieczniejsze.
„Usuwane po godzinie” to nie gwarancja
Większość internetowych narzędzi do PDF wysyła Twój plik na swój serwer, tam wykonuje operację i odsyła Ci wynik. Mały baner z napisem „Twoje pliki są usuwane po 1 godzinie” może być całkowicie szczery. Problem w tym, że nie da się tego sprawdzić — ani Tobie, ani księgowemu, który z niego korzysta.
Gdy pasek wynagrodzeń wyląduje już na cudzym serwerze, choćby na chwilę, kilka rzeczy wymyka się spod kontroli wszystkich. Logi i kopie zapasowe mogą przechowywać kopie dłużej niż obiecane okno czasowe. Sam serwer może zostać zhakowany. Narzędzie może działać na infrastrukturze, której nie jest właścicielem, przepuszczając Twój plik przez zasobniki pamięci i kolejki przetwarzania, o których nikt nie wspomniał. Dokument, który nigdy nie opuszcza laptopa, nie może wyciec w wyniku naruszenia, które dzieje się gdzie indziej.
W przypadku zdjęcia z wakacji — kogo to obchodzi. W przypadku pliku z Twoim wynagrodzeniem i numerem dowodu rachunek wygląda inaczej.
Czego tak naprawdę wymaga od nich RODO
Oto część, którą profesjonaliści czasem pomijają. Gdy księgowy albo dział HR obsługuje Twoje dane, RODO nie traktuje ich jak prywatnej własności, z którą mogą robić, co chcą. Przetwarzają dane osobowe w imieniu innych, a to wiąże się z obowiązkami.
Oczekuje się od nich stosowania odpowiednich środków technicznych, aby zapewnić bezpieczeństwo tych danych (art. 32). Powinni wiedzieć, z kim je udostępniają, a przypadkowa strona z PDF, która otrzymuje wgrany plik, jest stroną trzecią w tym łańcuchu. Jeśli przekazują Twoje dane podmiotowi przetwarzającemu, powinna istnieć umowa, która to reguluje. A jeśli ta strona padnie ofiarą naruszenia, to osoby, których paski wynagrodzeń wyciekły, ponoszą tego konsekwencje — w postaci stresu i czegoś gorszego.
Wgranie zeznania podatkowego klienta do nieznanego, darmowego narzędzia, żeby zaoszczędzić trzydzieści sekund, trudno z tym wszystkim pogodzić. Większość ludzi, którzy to robią, po prostu nigdy nie zastanawiała się, dokąd trafia plik. Narzędzie wyglądało jak kalkulator, a nie jak transfer danych.
Rozwiązanie: trzymaj plik na urządzeniu
Istnieje kategoria narzędzi do PDF, która działa inaczej. Zamiast wysyłać plik na serwer, wykonuje całą operację wewnątrz przeglądarki. Kod pobiera się na urządzenie raz, Twój PDF zostaje otwarty i zmodyfikowany w pamięci samej przeglądarki, a gotowy plik zapisuje się z powrotem na tym samym komputerze. Dokument nigdzie nie wędruje.
Tak właśnie działa reader.me i dlatego nadaje się do wrażliwych dokumentów. Gdy biuro kadrowo-płacowe używa naszego narzędzia do łączenia plików PDF, żeby scalić stos pasków wynagrodzeń, te pliki są przetwarzane na ich komputerze, w ich przeglądarce. Nic nie jest wysyłane do nas, bo nie ma kroku serwerowego, na który można by coś wysłać. Zamknij kartę, a pamięć robocza znika.
I nie musisz wierzyć nam na słowo. Otwórz DevTools w przeglądarce, przejdź na zakładkę Network, uruchom łączenie i obserwuj: żadne żądanie nie wynosi Twojego pliku na zewnątrz. Jeśli pliku nie ma w treści żadnego żądania, to nigdzie nie został wysłany.
Co właściwie zrobić
Jeśli jesteś profesjonalistą, zmień jeden nawyk. Zanim wrzucisz pasek wynagrodzeń albo umowę klienta do narzędzia internetowego, zapytaj, czy przetwarza ono dane w przeglądarce, czy na serwerze. Jeśli nie potrafisz tego ocenić, przeprowadź raz test w DevTools i się przekonaj. Wybierz narzędzie działające po stronie klienta i ustaw je jako domyślne. I tak jest szybsze, bo nie ma rundy wysyłania i pobierania, a do tego działa, gdy biurowe Wi-Fi padnie.
Jeśli jesteś klientem, masz prawo pytać. Następnym razem, gdy Twoje biuro rachunkowe albo dział HR obsłuży Twoje dokumenty, zapytaj, jak przetwarzają Twoje pliki PDF i czy opuszczają one ich komputer. Dobra odpowiedź to „wszystko zostaje na naszej maszynie”. Wzruszenie ramionami to sygnał, który warto pociągnąć dalej. To Twoje wynagrodzenie i Twój dowód są na tych stronach, a pytanie, dokąd trafiają, jest całkowicie rozsądne.
Sama praca jest przyziemna. Połączenie kilku plików zajmuje sekundy. Jedyne pytanie brzmi, czy te sekundy dzieją się na Twoim urządzeniu, czy na serwerze obcej osoby — a w przypadku paska wynagrodzeń to pytanie warto rozstrzygnąć właściwie.
Przeglądaj według kategorii