O czym mówi RODO? - Webinarium enova365

O czym mówi RODO? - Webinarium enova365

        Wprowadzenie dyrektywy unijnej RODO (ang. GDPR – General Data Protection Regulation), spowodowało wiele zamieszania.

Zaczęło się od masowego zalewu mailami, przez komunikaty w całości przykrywające strony internetowe.  Zaczęły się też pojawiać absurdy, jak odmowa wystawienia faktury przez osobę nieupoważnioną, odmowa nadrukowania nazwiska na przyszłym nagrobku żyjącej osoby. W absurdach prześcigają się też szkoły (zakaz wyczytywania dzieci po nazwisku), czy odmowa przyjęcia wyników badań przez lekarza, bez podpisania klauzuli RODO.

Przypomnę, że wiele z takich problemów rozwiązują odrębne przepisy, jak na przykład ustawa o zawodzie lekarza i lekarza dentysty, które to określają, jak należy postępować w takich wypadkach, a RODO tego nie zmienia. Jeśli chodzi o szkoły, to przypomnę, iż RODO mówi o gromadzeniu i przechowywaniu danych, a nie o ich wyczytywaniu czy wypowiadaniu. Również nie jest niezgodne z RODO zamówienie taksówki na nazwisko.

Dodam jeszcze, że rozporządzenie dotyczy gromadzenia danych przez firmy, więc w tak zwanych stosunkach między ludzkich, powinniśmy zachować umiar. Oznacza to, że nie musimy kasować kontaktów z prywatnych telefonów czy skrzynek mailowych i nie mamy również obowiązku zbierania zgód na ich przechowywanie.

O czym zatem mówi RODO?

Generalnie chodzi o zabezpieczanie posiadanych, przetwarzanych i gromadzonych danych, niezależnie od sposobu w jaki owe dane są gromadzone. Zatem nie jest istotne, jaka jest forma gromadzenia tych danych, konieczne jest ich zabezpieczanie. Najwięcej kontrowersji budzi artykuł 32 rozporządzenia, który mówi, między innymi, że dane osobowe powinny być właściwie chronione. Nie jest wyjaśnione, co należy przez to rozumieć, więc jasnym jest, iż budzi to niepokój przedsiębiorców.

Generalnie rozporządzenie mówi, że administrator danych osobowych powinien wprowadzić odpowiednie środki zapewniające bezpieczeństwo przetwarzanych danych.

Jakie to mogą być środki? Między innymi możemy wymienić takie jak:

  • szyfrowanie pseudonimizacja  posiadanych danych osobowych,
  • zapewnienie poufnościintegralnościdostępności oraz odporności systemów a także usług przetwarzania,
  • możliwość szybkiego przywrócenia danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • regularne testy, pomiary i ocenianie skuteczności środków technicznych i organizacyjnych.

Jednym z ważniejszych elementów dobrego przygotowania systemu, jest analiza stanu obecnego. Powinnyśmy zebrać odpowiedzi na kilka pytań, które będą kluczowe dla właściwego wdrożenia systemu.

  • Z jakiego powodu gromadzimy takie dane?
  • Od kogo są pozyskiwane?
  • Co zawierają gromadzone dane?
  • W jaki sposób będą przetwarzane?
  • Jakich narzędzi użyjemy do ich gromadzenia?
  • Dla kogo będą przetwarzane?
  • Czy będą udostępniane innym podmiotom?

Przygotowanie odpowiedzi na powyższe pytania pomoże nam znaleźć odpowiedzi na pytanie, w jaki sposób powinniśmy je zabezpieczać. Dzięki temu będziemy mogli prawidłowo wdrożyć rozporządzenie RODO w naszej organizacji.

Jednym z głównych narzędzi wykorzystywanych do przetwarzania danych osobowych są systemy informatyczne do gromadzenia danych, czyli klasy ERP czy CRM. Należy zatem przeanalizować posiadany system pod kątem głównych czynników wpływających na bezpieczeństwo danych.

Sprawdzenie przeprowadzamy pod kątem:

  • Wykonywania regularnie testów pod kątem wykrycia podatności na uszkodzenia zewnętrzne
  • Możliwości wykonywania kopii bezpieczeństwa baz danych poza głównym nośnikiem
  • Mechanizmów nadawania praw dostępu do systemu i polityki stosowanych haseł
  • Informacji o możliwości monitorowania czynności wykonywanych na danych osobowych przez operatorów systemu

Reasumując, rozporządzenie wymaga od przedsiębiorców weryfikacji posiadanych systemów zabezpieczeń danych i sposobów ich przetwarzania.

Należy pamiętać, że w rozporządzeniu napisane jest o użyciu środków adekwatnych do zagrożenia. W związku z tym, to przedsiębiorca określa, jakich środków musi użyć, aby zabezpieczyć posiadane dane osobowe. Zatem mitem jest mówienie o konieczności zakupu kas pancernych, czy szaf zgodnych z RODO. Pojawiają się nawet oferty niszczarek dokumentów zgodnych z RODO, co jest już prawie nadużyciem.

Jeśli chodzi o bezpieczeństwo danych w systemach ERP, to przykładem może być oprogramowanie enova365. Poprzez umożliwienie mechanizmów wymaganych w rozporządzeniu, możliwe jest pełne zabezpieczenie danych oraz dokładna kontrola ich przepływu.

Chcesz wiedzieć jak o Twoje dane dba enova365?

ZAPYTAJ O SZCZEGÓŁY

Zobacz webinar

Split Payment - Co to jest i kto musi stosować?

Split Payment - Co to jest i kto musi stosować?

  Od 1-szego lipca 2018 wchodzi w życie mechanizm podzielonej płatności, z angielskiego split payment. W Internecie pojawia się mnóstwo pytań i opisów, a jednak ciągle budzi to kontrowersje i generuje mnóstwo zapytań od naszych klientów.

Sam mechanizm dotyczy wyłącznie transakcji B2B.
Na wstępie kilka słów wyjaśnienia, a później o tym, jak reaguje na nowy przepis producent programu enova365.
Split payment to podzielenie płatności za fakturę na kwotę netto i kwotę VAT. Generalnie zajmą się tym banki, które już utworzyły subkonta do kont firmowych.
Działać to będzie w ten sposób, że kwota netto faktury zostanie przelana na konto główne, a kwota VAT na subkonto podatkowe.

Czy split payment jest obowiązkowy?

Według artykułu 108 ust. 1 o VAT nie, gdyż tak wynika z zamieszczonego tam zwrotu, iż podatnicy „mogą stosować mechanizm podzielonej płatności”, co oznacza, że podatnicy mają do tego prawo, a nie mają obowiązku. Mówi się jednak o tym, że jeśli mechanizm się sprawdzi, to od 1 stycznia 2019 stanie się obowiązkowy w niektórych branżach. Chodzi tutaj głównie o firmy, które obecnie stosują odwrotne obciążenie.

Podzielona płatność jest decyzją nabywcy.

Mechanizm jest dobrowolny, ale to nabywca, czyli firma kupująca towar lub usługę, decyduje o tym, jak ma być dokonana płatność.

Czy prowadzenie dodatkowych konta w banku będzie wiązało się z kosztami?

W styczniu 2018 Komisja Europejska, opublikowała raport, w którym wydała negatywną opinię na temat wprowadzania mechanizmu podzielonej płatności. Zgodnie z tym raportem, koszty związane z utrzymaniem systemu, przewyższą wartość dodatkowego podatku VAT, jaki potencjalnie może wpłynąć na konto US. Rozwiązaniem tego problemu jest przerzucenie kosztów obsługi na podatników.

Nowelizacja ustawy Prawo bankowe mówi, że za otwarcie rachunku VAT bank nie będzie miał prawa pobierać opłat. Nie oznacza to jednak zupełnego braku kosztów ze strony podatnika. Korzystający z systemu, będzie musiał zapewnić sobie odpowiednią obsługę informatyczną, a także, ze względu na to, że każda faktura musi zostać zapłacona osobnym przelewem, wzrośnie ilość operacji koniecznych to zapłaty faktury. Split payment w obecnej postaci, praktycznie uniemożliwia przelewy zbiorowe za większą ilość faktur. Tutaj może pomóc system informatyczny. Mechanizmy ułatwiające dokonywanie płatności, pojawią się wkrótce w programie enova365.

Korzyści i niedogodności dla podatnika wynikające z wprowadzenia mechanizmu podzielonej płatności.

               Korzyści.

  • Na wniosek podatnika urząd skarbowy będzie miał obowiązek zwrotu podatku VAT w ciągu 25 dni od daty jego złożenia. Zwrot nastąpi na rachunek VAT podatnika.
  • Obniżenie zobowiązania podatkowego, jeżeli zapłata podatku nastąpi przed jego terminem. Jest na to specjalny wzór. Nie jest to duża kwota. Przykładowo, jeśli kwotę 10 000 zł zapłacimy 10 dni przed terminem podatku, to zyskamy 4 zł.
  • Zostanie wyłączona odpowiedzialność solidarna przewidziana w dziale XA ustawy o VAT.

          Niedogodności.

  • Obowiązkowym jest wyszczególnianie na przelewie osobno kwoty netto i kwoty VAT, a także podanie numeru faktury i NIP kontrahenta.
  • Ograniczenie dostępu do środków znajdujących się na koncie VAT. Oznacza to, że nie będzie możliwości poprawy płynności finansowej za pomocą środków z podatku. W skrajnych przypadkach może to doprowadzić do zgromadzenia środków na koncie i konieczność wystąpienia do urzędu skarbowego z wnioskiem o uwolnienie środków.
  • Zwrot VAT na konto rozliczeniowe podatnika w terminie 60 dni i decyzję podejmuje Naczelnik urzędu skarbowego.

Split payment a jednoosobowa działalność gospodarcza.

Wielu mniejszych podatników korzysta z konta prywatnego do celów prowadzonej działalności. Niestety do takiego konta nie nastąpi automatyczne utworzenie konta przez bank. Oznacza to, że jeśli nabywca takiego podatnika zażąda podzielonej płatności, podatnik musi udać się do banku i założyć konto firmowe, a do niego konto VAT.

Podsumowując, od 1 stycznia 2019, mechanizm będzie stawał się obowiązkowy dla wszystkich podatników i należy się do niego przygotowywać.

Oczywiście pomocny będzie tutaj system informatyczny, jakim jest enova365. Już w czerwcu 2018 zostaną wprowadzone funkcjonalności umożliwiające wystawianie przelewów z uwzględnieniem nowego mechanizmu. Pojawią się nowe formularze przelewów z rubrykami do wpisania podzielonych kwot, numeru faktury oraz NIP odbiorcy.

Firma Infotelecom jako partner enova365 w Poznaniu, będzie informowała na bieżąco o zmianach w programie. Nasi konsultanci będą służyć pomocą we wdrażaniu nowych funkcjonalności.

 

UMÓW SIĘ NA BEZPŁATNĄ PREZENTACJĘ