18 марта 2021
Система

Как мы сохраняем конфиденциальность при работе с финучетом

Коммерческий шпионаж, разглашение информации, изменение цифр, доступ к чувствительным данным, запрос от налоговой ― то, чего опасаются при работе с финансовым директором на аутсорсе. 

Конфиденциальность финансовой информации и правда волнующий вопрос, который нам нередко задают. Риски при работе с информацией всегда есть, неважно, работаете вы с бумажным носителем или онлайн. Чтобы снизить эти риски, в «Нескучных финансах» работает офис безопасности ― отдельное подразделение, которое занимается сохранением конфиденциальности данных. 

Рассказываем, что именно делаем, чтобы защищать данные клиентов, и почему работать с нашим финансовым директором на аутсорсе — безопасно.

👉 Обновили этот материал в сентябре 2023 года.

Даем доступ к данным только тем, кто с ними работает

Данные клиента дают только тому финансовому директору, который с ним работает. 

У остальных специалистов нет доступа к этим данным. Если финдир меняется или увольняется, доступ к данным клиента ему закрывается. Просматривать и изменять информацию сможет только новый специалист. 

Храним документы на корпоративном диске

Мы используем платформу Гугл Воркспейс через надежного реселлера. Считаем, что сейчас это один из безопасных сервисов работы с документами. Для усиления защиты мы раз в месяц делаем резервную копию всех документов на российский сервер. Это гарантирует, что мы не потеряем данные клиентов, наши наработки и технологии в случае санкций. 

В Гугл Воркспейсе у каждого финдира есть рабочее место, на котором создаются отчеты и другие документы. Они хранятся на диске «Нескучных финансов». Историю всех изменений, сохранений, попыток скачиваний можно отследить. Все рабочие файлы, которые делает финдир, принадлежат компании, а не сотруднику.

Мы очень строго следим, чтобы все взаимодействия с клиентом были на рабочем аккаунте. Если, допустим, финдир уходит, он оставляет все документы на рабочем диске без права скачивания себе. Он не сможет продать эту информацию или использовать ее каким-либо другим способом.

Заключаем договор о неразглашении данных (NDA)

Зачастую данные, с которыми работает финдир, ― это коммерческая тайна предприятия. Но без доступа к ней финдир просто не сможет оказать услугу: нечего анализировать. Поэтому мы договариваемся с клиентами так: 

  • клиенты предоставляют нам доступ к коммерческой тайне;
  • мы подписываем соглашение о неразглашении — нельзя раскрывать коммерческую тайну, а если кто-то запросил данные о компании клиента, надо об этом сообщить руководителю.

За нарушение договора предусмотрено несколько а-та-та, согласно 183-й статье УК РФ:

  • если разглашение коммерческой тайны не имело последствий — административный штраф до 5 000 ₽; 
  • если подтвержден ущерб, то взыскания уже больше ― до 500 000 ₽ + размер ущерба;
  • в некоторых случаях — лишение свободы.

Если клиентам не подходит наша форма договора о неразглашении (в народе его называют NDA), мы готовы рассматривать вариант клиента и обсуждать отдельные условия. 

Если интересно, можете посмотреть наш стандартный текст договора о неразглашении →

Еще можем подписать дополнительный договор, если клиент хочет обезопасить себя по конкретным пунктам: данным о платежах, данных об имуществе, о контрагентах, сделках, продукте, состоянии рынка, планах компании и так далее. 

👉 Иногда клиенты просят заключить еще один договор — отдельно с финансовым директором. Этого мы не делаем: договор у всех клиентов с Нескучными, и именно мы полностью несем ответственность за сохранность данных и действия финдиров. Клиенту не нужно бегать и искать виноватых. Вся ответственность — на НФ.

За всё время существования Нескучных прецедентов разглашения коммерческой тайны клиента не было ни разу. 

❌ Не обязаны сливать данные клиентов госорганам по 115-ФЗ

Есть такой закон — 115-ФЗ — для борьбы с легализацией денежных средств, полученных преступным путем. По нему некоторые лица обязаны предоставлять информацию государству о сомнительных сделках. А именно:

  • нотариусы;
  • компании, оказывающие бухгалтерские или юридические услуги, если они действуют от имени или по поручению своего клиента;
  • те, кто помогает при сделках с недвижимостью, управлении деньгами, ценными бумагами, имуществом клиента, банковскими счетами или счетами ценных бумаг, например брокеры, банки.

На первый взгляд может показаться, что Нескучные тоже входят в этот список. Но наши услуги — это финансовый консалтинг, и поэтому компания не включена в перечень тех, кто обязан передавать информацию Росфинмониторингу или другим госорганам. 

👉 Есть важный нюанс: финдиры НФ не занимаются сбором данных, а работают с теми цифрами, что предоставляет собственник. Это значит, что гипотетически цифры могут быть выдуманными или неполными. А раз так, то они не подойдут в качестве доказательств или основания для возбуждения дела. 

Обезличиваем клиентов, когда пишем кейсы

У нас есть раздел с кейсами, их набралось уже больше сотни, например: 

В кейсах мы обычно меняем название компании, часто — сферу деятельности, всегда скрываем реальные цифры. Редакторы получают от финансовых директоров историю — она реальная. Какая была проблема, как ее обнаружили, что делали, чтобы решить, и какого результата добились. Но цифры и название — измененные. Их не видят ни редактор, ни читатели, ни любопытные сотрудники налоговой. 

Отдельно о конфиденциальности и безопасности Финтабло

У НФ есть дочерняя компания — онлайн-сервис управленческого учета Финтабло. Сервис тоже заботится о конфиденциальности и безопасности клиентов. А именно ↓

1. Алгоритмы для обезличенного хранения информации. Ни одна цифра не может быть связана с конкретной компанией или человеком. И так как люди сами вносят данные, они не могут использоваться как прямое доказательство в гражданском, арбитражном, уголовном или административном процессе. Мало ли кто и что там внес!

2. Шифровка информации. Вся информация шифруется, и кроме пользователя ее никто не видит. При желании клиент может предоставить временный доступ технической поддержке, но этот доступ в любой момент отключается. 

Без разрешения клиента сотрудники Финтабло не могут зайти и что-нибудь посмотреть. Даже собственники компании. 

3. Уровни доступа. Клиент сам решает, кто из сотрудников какую информацию сможет видеть. 

4. Технические штуки: защищенное подключение, резервное копирование данных, шифрование, отказоустойчивая серверная платформа. 

5. Безопасная интеграция с банками. Когда клиент подключает интеграцию с банками, он дает только информационный доступ к истории операций по счету или карте. Финтабло не может совершать операции или загружать данные: всё это необходимо подтверждать одноразовым СМС-кодом. А его, как известно, никому нельзя называть.

При этом сервис не получает доступ к чувствительным данным, например, номеру, сроку действия карты, CVV или ПИН-коду. И еще несколько важных нюансов: 

  • автозагрузка операций со счета — это аналог импорта выписки из банка, как ручная загрузка, только быстрее и удобнее;
  • клиент загружает данные в защищенном контуре сервиса — они хранятся в зашифрованном виде, плюс в любой момент их можно удалить из базы, а интеграцию — отключить;
  • все банковские данные шифруются по алгоритму SHA-256 — именно его используют банки;
  • вся информация обезличивается — Финтабло оперирует лишь цифрами и нигде не соотносит их с персональными данными клиентов. 

Поможем разобраться с финансами и сохранить конфиденциальность

За всё время существования Нескучных и Финтабло не было ни одного прецедента с разглашением данных. Зато случалось много хороших историй, вот лишь некоторые их них: 

Вы тоже можете прийти к нам со своей бизнес-задачей: тип бизнеса, город и даже страна не важны. Мы работаем онлайн, поэтому можем сотрудничать с бизнесом из любого города России, СНГ и Европы.

А самый простой способ подробнее узнать о том, как финдир НФ помогает решать бизнес-задачи, — это онлайн-экскурсия ↓

Увидите, где вы теряете до 40% прибыли

Бесплатная онлайн-встреча с финансовым директором для предпринимателей




    Для собственников бизнеса с выручкой от 2 млн рублей в месяц

    ✔️ Готово: ваша заявка на онлайн-встречу с финдиром принята!

    В течение рабочего дня позвоним вам, чтобы уточнить детали и подобрать удобное для встречи время. Если не дозвонимся, то напишем в мессенджеры и на почту.

    #конфиденциальность #финдир на аутсорсе
    3
    1
    Опубликовано: 18.03.21 Просмотров: 993

    Читайте также

    Бесплатно
    Барсетка: 16 шаблонов для финучета
    Бесплатно
    Управленка: курс по финансам
    Бесплатно
    Деньги под контролем: курс по ДДС
    Бесплатно
    Мини-книга: ДДС, ОПиУ, Баланс