Deşi implementarea şi respectarea regulamentului GDPR cade, de obicei, în grija unei persoane desemnate sau a unei echipe, toţi angajaţii din companie vor trebui să fie puşi la curent cu noile norme. Când vine vorba de GDPR în IT, miza este destul de mare, având în vedere cantitatea considerabilă de date preluate şi prelucrate în mod constant.

Chiar şi o mică neglijenţă sau neatenţie poate avea consecinţe deosebit de grave cu privire la nivelul de securitate al datelor sensibile. Deoarece persoanele desemnate să aibă grijă de implementarea regulamentului ştiu ce au de făcut, breşa de securitate poate exista în rândul angajaţilor. Iată ce trebuie făcut pentru a te asigura că nu vor exista probleme.

Toţi angajaţii trebuie să fie informaţi cu privire la noile norme de securitate

Atâta timp cât o persoană activează în cadrul companiei dumneavoastră, trebuie să fie mai mult decât conştientă de existenţa noilor norme de securitate în ceea ce priveşte datele cu caracter personal. Puteţi opta pentru servicii GDPR în acest sens, aducând în cadrul companiei persoane care vor informa corect toţi angajaţii dumneavoastră. GDPR Advisors este o companie de consultanţă GDPR care oferă acest tip de servicii, aşadar nu ezitaţi să solicitaţi ajutor adecvat. Atunci când informarea este făcută de persoanele potrivite, procesul este mai scurt şi eficient, astfel încât toată lumea îşi reia activitatea cât mai curând cu putinţă.

Ce trebuie un angajat să ştie?

Orice angajat trebuie să cunoască modalitatea corectă de autentificare şi delogare în şi din sistemele folosite de companie. O operaţiune de acest gen efectuată greşit sau ignorată poate crea breşe de securitate.

Dacă se utilizează aplicaţii, angajaţii trebuie să ştie cum şi când acestea se folosesc. Trebuie determinate aplicaţiile pentru care este permisă operarea de date cu caracter personal, iar lista va trebui înmânată fiecărui angajat.

Dacă utilizaţi filtre pentru traficul realizat pe Internet sau ce privesc folosirea e-mail-ului, aveţi grijă să spuneţi angajaţilor că acest lucru se întâmplă şi scopul pentru care aceste filtre sunt folosite. Filtrarea este recomandată pentru că sporeşte securitatea, nepermiţând clonarea website-urilor pentru a putea obţine informaţii din interiorul lor.

Este recomandat să monitorizaţi şi modul în care calculatoarele din cadrul companiei sunt folosite, astfel încât să puteţi găsi erorile atunci când ele se întâmplă. Dar, acest lucru este unul ce trebuie adus şi la cunoştinţa angajaţilor. Ei trebuie să ştie că echipamentele pe care le folosesc sunt monitorizate, din motive de securitate şi respectare a GDPR-ului.

Dacă supravegheaţi birourile cu camere web sau aveţi access la conversaţiile, atât telefonice cât şi pe chat, între angajaţi, asiguraţi-vă că toată lumea ştie despre aceste lucruri. Compania dumneavoastră poate face astfel de monitorizări atunci când vine vorba de sporirea securităţii şi calitatea proceselor din cadrul companiei. Aşadar, angajaţii trebuie să înţeleagă că nu e vorba de spionaj sau monitorizare a persoanelor, ci doar măsuri sporite de protecţie care vor ajuta la găsirea sursei problemelor, dacă şi când acestea vor avea loc.

În cazul în care angajaţii dumneavoastră primesc dispozitive mobile şi au voie să le folosească în afara companiei, aduceţi-le la cunoştinţă modalitatea în care le pot folosi. De asemenea, ar fi ideal să criptaţi astfel de dispozitive, atfel încât să nu existe scurgeri accidentale de date.

Învăţaţi angajaţii să folosească parole adecvate şi ce înseamnă o parolă de încredere. Instruiţi-i şi cu privire la utilizarea memoriilor de tip flash, a USB-urilor, şi a conexiunilor Bluetooth. Dacă există o politică de backup în cadrul companiei, şi angajaţii trebuie să ştie despre ea şi cum se face un backup de date corect.

Alte recomandări

O autentificare bazată pe doi factori, în loc de unul singur, este mai sigură, în cazul în care parola setată ajunge să fie compromisă.

Ar trebui puse la punct procedure special pentru cazurile în care compania angajează sau se desparte de un angajat, pentru că şi aici vorbim de managementul datelor cu caracter personal, iar GDPR-ul trebuie respectat şi în cazul persoanelor ce lucrează într-o companie, nu doar pentru persoanele din exteriorul instituţiei.

Nu este deloc recomandat ca mai mulţi utilizatori să folosească acelaşi tip de user şi parolă pentru a se loga la un sistem. În cazul în care o problem va apărea, va fi greu să determinaţi cine este responsabil. Pe lângă acest aspect, folosirea aceluiaşi user şi aceleaşi parole pentru toata lumea va face sistemul vulnerabil.

Concluzie

Menţineţi o evidenţă clară a tipurilor de acces pe care le permiteţi în companie, cu cine şi la ce tip de informaţie sau sistem are acces. De asemenea, setaţi limitări şi nu oferiţi cheile de acces decât persoanelorautorizate.

Sursa: GDPR Advisors 

 

La nivel european, asistăm la o dezbatere aprinsă între statele membre pe propunerea directivei privind impozitul pe servicii digitale (“Digital Services Tax” – DST)

De ce ne interesează DST?

Propunerea de directivă europeană DST intenționează să stabilească un sistem comun de impozitare a serviciilor digitale, pentru veniturile rezultate din furnizarea anumitor servicii de acest tip. O companie stabilită într-un stat membru care oferă servicii digitale în alte state membre ar fi nevoită să plătească DST, un impozit stabilit la 3%, în fiecare stat membru din care respectivele venituri au fost generate.

Un exemplu de serviciu digital menționat de propunerea de directivă ar putea fi punerea la dispoziția utilizatorilor (persoane fizice sau juridice) a unei interfețe digitale multilaterale care să permită utilizatorilor să găsească alți utilizatori și să interacționeze cu aceștia. Alte exemple sunt cele privind reclamele sau colectarea de date despre utilizatorii de pe interfețe digitale.

Însă, din punct de vedere administrativ, încă nu este clar dacă declararea și plata DST de către o companie ar urma să aibă loc într-un singur stat membru, urmând ca de aici să se asigure și să se transfere partea ce corespunde celorlalte state membre, așa cum prevedea prima propunere de directivă DST. Sau compania ar trebui să plătească DST direct fiecărui stat membru, conform ultimelor propuneri de modificare a propunerii de directivă.

Această propunere de directivă, ce se dorește a fi doar o măsură temporară de impozitare a veniturilor obținute din prestarea serviciilor digitale, până în momentul obținerii și implementării unei soluții solide și de lungă durată, a apărut ca urmare a lucrărilor la nivel UE și OCDE privind asigurarea unor reguli echitabile privind impozitarea economiei digitale între țări și este orientată către companiile care oferă servicii digitale. Astfel, obiectivul este de a aloca impozitul de 3% aplicat veniturilor obținute de aceste companii, fiecărui stat membru, proporțional cu valoarea veniturilor generate în fiecare stat.

Abordare unitară în rândul Statelor Membre? Nu tocmai!

Părerile statelor membre privind utilitatea acestei măsuri temporare de impozitare a serviciilor digitale sunt împărțite, fără a reuși încă, după mai multe întâlniri, să se contureze o abordare unitară, deși intențiile inițiale erau promițătoare.

Austria, care deține în acest moment președinția Consiliului UE și este unul dintre jucătorii de bază ai echipei “pro-DST”, și-a exprimat suportul continuu în implementarea unui sistem temporar de impozitare a serviciilor digitale până la sfârșitul anului 2018.

Franța și Germania, de asemenea susținători DST, au avut, din nou, în cadrul întâlnirii ECOFIN din 4 decembrie 2018, o poziție solidă, supunând dezbaterii o declarație comună ce conținea inclusiv o recomandare fermă la adresa Consiliului de a adopta directiva DST până în martie 2019 și intrarea acesteia în vigoare începând cu 1 ianuarie 2021, în măsura în care o soluție internațională permanentă nu este agreată până atunci.

În tabăra adversă, cei mai hotărâți jucători par să fie țările nordice, motivând că DST poate genera costuri de administrare mult mai mari decât veniturile ce pot fi obținute din colectarea acestei taxe și de aceea, o astfel de măsură ar trebui gândită cu atenție.

Alte state membre, care par să nu fie de acord cu DST, au avut reacții mai puțin tranșante, menționând că lucrările pentru identificarea unei soluții permanente de impozitare a tranzacțiilor digitale ar trebui să continue, fără a implementa o soluție temporară.

Nu putem să nu remarcam poziția Marii Britanii, programată să devină un outsider oficial al UE începând cu sfârșitul lunii martie 2019, care va implementa un DST începând cu aprilie 2020, similar cu cel propus la nivelul UE. Cu toate acestea, între sistemul DST avut în vedere de Marea Britanie și cel de la nivelul UE, observăm câteva diferențe, respectiv un impozit de 2% în Marea Britanie, comparativ cu 3% la nivelul UE și praguri diferite ale veniturilor peste care să se aplice DST. Totuși, mecanismul de funcționare pare să fie asemănător.

Se schimbă regulile jocului?

Indiferent de rezultatul final al adoptării DST, una dintre inițiativele importante din domeniul taxării, menționată de Jean-Claude Juncker – Președintele Comisiei Europene, este aceea de a schimba modelul de vot, prin trecerea de la modelul de votare unanim, aplicabil în prezent, către cel majoritar.

Această modificare ar putea schimba semnificativ regulile jocului, fiind în defavoarea celor aflați în minoritate, al căror cuvânt ar putea să valoreze din ce în ce mai puțin în contextul deciziilor importante.

Care este poziția României?

Ministrul Finanțelor Publice, Eugen Teodorovici, precizează că România susține eforturile la nivelul UE și pledează pentru identificarea unei soluții comune și echitabile pe termen lung pentru toate statele membre.

Totuși, o poziție concretă pro sau contra DST se lasă încă așteptată. Un lucru este sigur, România va trebui să analizeze impactul unei astfel de directive și să decidă, în baza unei analize temeinice, în ce echipă joacă. Mai devreme sau mai târziu, o astfel de directivă va trebui adoptată în legislația fiscală românească.

Având în vedere că sectorul IT este un sector dinamic ce reprezintă în momentul de față aproximativ 6% din produsul intern brut al României, miza implementării unei astfel de directive nu este una (doar) teoretică. Astfel, deciziile (inclusiv cea privind DST) din următoarea perioadă – când România va asigura președinția Consiliului UE – vor fi extrem de importante pentru economia țării și își vor pune serios amprenta pe următorii ani (când estimările arată că sectorul IT se va ridica la un nivel de aproximativ 11-12% din produsul intern brut, conform calculelor EY).

La ce să ne așteptăm în continuare?

Principala întrebare ar fi: vor ajunge statele membre la o înțelegere privind conținutul directivei DST? Greu de spus în acest moment, având în vedere părerile împărțite în rândul reprezentanților statelor membre.

Un lucru cert este acela că dezbaterile și lucrările privind directiva DST vor continua și la începutul anului următor. Conform discursului lui Pierre Moscovici, comisarul european pentru afaceri economice și financiare, impozitare și vamă, în cadrul întâlnirii ECOFIN din 4 decembrie 2018, termenul de definitivare a unei abordări unitare privind impozitul pe servicii digitale este stabilit pentru martie 2019.

Notă:

EY a publicat două articole ce conțin cele mai recente evenimente petrecute la nivel european în ceea ce privește adoptarea DST precum și opiniile mai multor State Membre. De asemenea, articolele prezintă inițiative similare cu DST întreprinse la nivel mondial. Articolele se pot consulta aici:

1. Global Tax Policy and Controversy Briefing, Issue 23, November 2018
2. ECOFIN agrees to extend discussions on Digital Services Tax, taking into account a new proposal from France and Germany

Autor: Alexander Milcev, Partener, Liderul Departamentului de Asistență Fiscală și Juridică, EY România

***

Despre EY România

EY este una dintre cele mai mari firme de servicii profesionale la nivel global, cu 260.000 de angajaţi în peste 700 de birouri din 150 de ţări şi venituri de aproximativ 34,8 miliarde de USD în anul fiscal încheiat la 30 iunie 2018. Reţeaua noastră este cea mai integrată la nivel global iar resursele din cadrul acesteia ne ajută să le oferim clienţilor servicii prin care să beneficieze de oportunităţile din întreaga lume. În România, EY este liderul de pe piaţa serviciilor profesionale încă de la înfiinţare, în anul 1992. Cei 800 de angajaţi din România şi Republica Moldova furnizează servicii integrate de audit, asistenţă fiscală, asistenţă în tranzacţii şi servicii de asistenţă în afaceri către companii multinaţionale şi locale. Avem birouri în Bucureşti, Cluj-Napoca, Timişoara, Iaşi şi Chişinău. EY România s-a afiliat în 2014 singurei competiții de nivel mondial dedicată antreprenoriatului, EY Entrepreneur Of The Year. Câștigătorul ediției locale reprezintă România în finala mondială ce are loc în fiecare an în luna iunie la Monte Carlo. În finala mondială se acordă titlul World Entrepreneur Of The Year. Pentru mai multe informaţii, vizitaţi pagina noastră de internet: www.ey.com.