PDPA และการเก็บข้อมูลที่นักบัญชีควรเริ่มใช้
โดย
|
ทริคเก็บข้อมูลของนักบัญชี ไม่ผิดพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล |
ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA นักบัญชีถือเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processer) ซึ่งข้อมูลเกี่ยวข้องที่ต้องพิจารณาจะเป็นข้อมูลส่วนที่เป็นบุคคล ซึ่งข้อมูลที่เราต้องคุ้มครองคือ ชื่อ-สกุล ที่อยู่ หมายเลขบัตรประชาชน บัญชีธนาคาร เบอร์ติดต่อ อีเมล ประวัติสุขภาพ รวมถึงไปถึงลายนิ้วมือ เป็นต้น ซึ่งข้อมูล สามารถเป็นของกลุ่มคนเหล่านี้ในบริษัทของเราได้ เช่น ข้อมูลของกรรมการ ข้อมูลที่ปรึกษา ข้อมูลเงินเดือนพนักงาน ข้อมูลเกี่ยวกับคู่ค้า Vendor ข้อมูลของลูกหนี้ ข้อมูลการตรวจสอบบัญชี ข้อมูลจากนิติบุคคล ข้อมูลนำส่งสรรพากร ดังนั้น สิ่งที่นักบัญชีต้องระวังเพื่อไม่ฝ่าฝืนต่อกฎหมายนี้เบื้องต้นก็คือการสร้างวิธีการเก็บข้อมูล และนี่คือการเก็บข้อมูล ที่นักบัญชีควรใช้
1. การกำหนดระดับสิทธิ์การเข้าถึงของข้อมูล ในงานด้านบัญชีไม่ว่าจะเป็นงานด้านแผนกลูกหนี้ เจ้าหนี้ สินทรัพย์ เงินสด ย่อย หรือฝ่าย GL หรือแผนกอื่นๆ ควรกำหนดสิทธิ์ว่าใครควรเข้าถึงข้อมูลไหนบ้าง แน่นอนด้านตัวเลข รายงานจำเป็นต้องเข้า ถึง แต่จำเป็นไหมที่แผนกบัญชีต้นทุนต้องเห็นถึงเลขที่บัตรประจำประชาชนของแผนกบัญชีลูกหนี้ จึงต้องตั้งระดับการเข้าถึง ของข้อมูลส่วนบุคคลเท่าที่จำเป็น นักบัญชีทุกคนไม่จำเป็นต้องเข้าถึงข้อมูล
2. ระบบการจัดเก็บไฟล์ข้อมูล ในงานด้านบัญชีงบการเงิน แบบในการนำส่งภาษีอากร หลักฐานทางการเงิน เอกสาร ในการคำนวณตัวเลขประกอบการยื่นแบบ รายงานอธิบายที่มาของตัวเลขในงบการเงิน เหล่านี้เป็นเอกสารที่ต้องมีการจัดเก็บ ทั้งสิ้น ดังนั้น ในงานด้านบัญชีต้องมีการเก็บเอกสารเป็นระบบสามารถหาดูได้ ดังนั้นชื่อผู้จัดทำเอกสาร ชื่อผู้รีวิว ควรอยู่ที่ ที่สังเกตได้ง่าย การจัดเก็บเอกสารควรมีอ้างอิงเลขที่เอกสาร พร้อมทำทะเบียนไว้ด้วยว่าเอกสารควรดังกล่าวเก็บไว้ที่ไหน
3. การ Upload/ส่ง ไฟล์ผ่านระบบ Server / Cloud System ในปัจจุบันมีการฝากไฟล์ในระบบ Dropbox / Google Drive กันมากขึ้น ดังนั้นควรแยกไฟล์ตามแผนกหรือทำทะเบียนเก็บข้อมูลเลยว่า ได้ Scan หนังสือรับรองหัก ณ ที่จ่ายตั้งแต่ เลขที่ WT20210100001 - WT20210100030 จำนวน 30 ใบ ไว้ที่ Folder WHT202101 นอกจากนั้นต้องกำหนดระดับคนเข้าถึง ควรทะเบียนและมี email หรือ User เวลา Track กลับมาจะได้ทราบว่าให้ Permission กับเมลไหนบ้าง และเพื่อป้องกันไม่ให้ลิงก์สำหรับเข้าถึงไฟล์ตกไปอยู่ในผู้ที่ไม่เกี่ยวข้องได้ ส่วนไฟล์ที่ใช้ในการฝากควรมี การ Encrypt ไว้ด้วยเช่นกัน และถ้าจำเป็นต้องมีการส่งไฟล์ออก ควรส่งไฟล์และรหัสแยกกันคนละเมล์เพื่อป้องกันหากมี การส่งไฟล์หรือลิงก์ไปผิด Address รหัสก็จะไม่ถูกส่งไปผิดที่เช่นกัน
4. การแนบไฟล์ เข้าสู่ระบบ Cloud System ในการทำงานร่วมกันในระบบเพื่อป้องกันความรั่วไหลของข้อมูล และการทำงานที่สะดวกรวดเร็ว การแนบไฟล์เข้าไปในระบบ Cloud System และให้สิทธิเฉพาะผู้ที่ควรเข้าถึงได้ เข้าไป ทำงานต่อก็สามารถทำงานได้เช่นกัน แน่นอนถ้าเป็นไฟล์ที่สำคัญก็สามารถแนบไฟล์ที่ Encrypt ส่งรหัสแยกให้เพื่อป้องกัน ได้อีกทาง
บางส่วนจากบทความ “สัญญารับเหมาก่อสร้างและภาระภาษี” อ่านบทความฉบับเต็มได้ใน... วารสารเอกสารภาษีอากร ปีที่ 40 ฉบับที่ 476 เดือน พฤษภาคม 2564
|
|
Smart Accounting : IT for Accountant : อ.ธนัย นพคุณ วารสาร : เอกสารภาษีอากร พฤษภาคม 2564 |
|
|