Facebook

Jak szukać?»

Aktualnie jesteś: Gofin.pl (strona główna)  »  Rachunkowość  »  Księgi rachunkowe  »   Przechowywanie zbiorów księgowych w chmurze obliczeniowej
POLECAMY
A A A  drukuj artykuł

Przechowywanie zbiorów księgowych w chmurze obliczeniowej

Zeszyty Metodyczne Rachunkowości nr 17 (617) z dnia 1.09.2024

Zasady ochrony zbiorów księgowych i okresy ich przechowywania zostały uregulowane w rozdziale 8 ustawy o rachunkowości "Ochrona danych". Z przepisów w nim zawartych wynika, że zbiory księgowe należy przechowywać w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem. Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać m.in. na stosowaniu odpornych na zagrożenia nośników danych. Obecnie popularne jest przechowywanie i przetwarzanie zbiorów księgowych w tzw. chmurze obliczeniowej. Pojęcia tego używa się do określenia zdalnego przechowywania i przetwarzania danych. Ustawa o rachunkowości nie odnosi się jednak bezpośrednio do technologii cyfrowych, które są powszechnie wykorzystywane w rachunkowości jednostek. W niniejszym artykule przedstawimy ogólne zasady i okresy przechowywania zbiorów księgowych, przybliżymy pojęcie chmury obliczeniowej, wymienimy jej zalety i wady, a także zwrócimy uwagę na bezpieczeństwo przechowywania danych przy wykorzystaniu tej technologii.

1. Ogólne zasady przechowywania zbiorów księgowych

Przez zbiory księgowe należy rozumieć dokumentację opisującą przyjęte przez jednostkę zasady (politykę) rachunkowości (o której mowa w art. 10 ust. 1 ustawy o rachunkowości), księgi rachunkowe, dowody księgowe, dokumenty inwentaryzacyjne i sprawozdania finansowe. Zbiory te należy przechowywać w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem (por. art. 71 ust. 1 ww. ustawy). Ponadto z ustawy o rachunkowości wynika, że przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać na stosowaniu odpornych na zagrożenia nośników danych, na doborze stosownych środków ochrony zewnętrznej, na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na informatycznych nośnikach danych, pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych. Co więcej ochrona danych powinna polegać na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem (por. art. 71 ust. 2 ww. ustawy). Księgi rachunkowe mogą mieć formę (z zastrzeżeniem art. 13 ust. 2 i 3 ww. ustawy) zbiorów utrwalonych na informatycznych nośnikach danych, pod warunkiem stosowania ww. rozwiązań. Jeżeli system ochrony zbiorów danych rachunkowości, utrwalonych na informatycznych nośnikach danych, nie spełnia powyższych wymagań, to zapisy te powinny być wydrukowane nie później niż na koniec roku obrotowego. Przechowywanie ksiąg rachunkowych na innym nośniku niż wymieniony powyższej jest dopuszczalne pod warunkiem zapewnienia odtworzenia ksiąg w formie wydruków (por. art. 72 ww. ustawy).

Ustawa o rachunkowości wskazuje również, że treść dowodów księgowych może być przeniesiona na informatyczne nośniki danych pozwalające zachować w trwałej i niezmienionej postaci zawartość dowodów. Warunkiem stosowania tej metody przechowywania danych jest posiadanie urządzeń pozwalających na odtworzenie dowodów w postaci wydruku, o ile inne przepisy nie stanowią inaczej. Wydruk jest dowodem równoważnym z dowodem księgowym, z którego treść została przeniesiona na informatyczny nośnik danych. Powyższa metoda przechowywania nie dotyczy jednak dokumentów odnoszących się do przeniesienia praw majątkowych do nieruchomości, powierzenia odpowiedzialności za składniki aktywów, znaczących umów i innych ważnych dokumentów określonych przez kierownika jednostki (por. art. 73 ust. 2 ww. ustawy). Zbiory księgowe mogą być przechowywane także poza jednostką, w przypadku gdy zostaną przekazane do przechowania innej jednostce, świadczącej usługi w zakresie przechowywania dokumentów (por. art. 73 ust. 4 ww. ustawy).

Informacje na temat systemu służącego ochronie danych i ich zbiorów, w tym dowodów księgowych, ksiąg rachunkowych i innych dokumentów stanowiących podstawę dokonanych w nich zapisów, powinny znajdować się w polityce rachunkowości danej jednostki (por. art. 10 ust. 1 pkt 4 ww. ustawy).


2. Okresy przechowywania zbiorów księgowych

Zatwierdzone roczne sprawozdania finansowe, odmowa podpisu, o której mowa w art. 52 ust. 2 ustawy o rachunkowości, oraz oświadczenie lub odmowa złożenia oświadczenia, o których mowa w art. 52 ust. 2b ww. ustawy, jeżeli zostały sporządzone, podlegają przechowywaniu przez okres co najmniej 5 lat, licząc od początku roku następującego po roku obrotowym, w którym zatwierdzono sprawozdanie finansowe. Pozostałe zbiory przechowuje się co najmniej:

1) księgi rachunkowe - przez okres 5 lat;

2) karty wynagrodzeń pracowników bądź ich odpowiedniki - przez okres wymaganego dostępu do tych informacji, wynikający z przepisów emerytalnych, rentowych oraz podatkowych, nie krócej jednak niż 5 lat;

3) dowody księgowe dotyczące wpływów ze sprzedaży detalicznej - do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie krócej jednak niż do dnia rozliczenia osób, którym powierzono składniki aktywów objęte sprzedażą detaliczną;

4) dowody księgowe dotyczące środków trwałych w budowie, pożyczek, kredytów oraz umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym - przez 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione;

5) dokumentację przyjętego sposobu prowadzenia rachunkowości - przez okres nie krótszy od 5 lat od upływu jej ważności;

6) dokumenty dotyczące rękojmi i reklamacji - przez okres 1 roku po terminie upływu rękojmi lub rozliczeniu reklamacji;

7) dokumenty inwentaryzacyjne - przez okres 5 lat;

8) pozostałe dowody księgowe i sprawozdania, których obowiązek sporządzenia wynika z ustawy - przez okres 5 lat.

Określone w ustawie o rachunkowości okresy przechowywania dokumentów oblicza się od początku roku następującego po roku obrotowym, którego dane zbiory dotyczą (por. art. 74 ustawy o rachunkowości). Trzeba jednak pamiętać, że ustalając okres przechowywania dowodów księgowych należy uwzględnić, poza przepisami ustawy o rachunkowości, także inne przepisy określające okresy przechowywania dokumentów. Jeżeli okres przechowywania dowodów księgowych reguluje kilka aktów prawnych obowiązujących jednostkę, zawsze trzeba przyjąć najdłuższy okres z nich wynikający. Jednostka może również samodzielnie przyjąć dłuższy okres przechowywania niż wskazują przepisy, jeśli tylko wynika to z jej indywidualnych potrzeb.


3. Pojęcie chmury obliczeniowej oraz modele świadczenia usług chmurowych

Chmura obliczeniowa to nowoczesna technologia służąca do przechowywania, przetwarzania i zarządzania danymi. Opiera się na współdzielonych zasobach (oprogramowaniu i infrastrukturze). Dostęp do zasobów odbywa się przez internet. Wykorzystywanie technologii chmurowych w jednostkach podyktowane jest często cyfryzacją usług administracyjnych. Przedsiębiorcy mają bowiem dostęp do e-rejestrów urzędowych (np. KRS, CEIDG) oraz usług publicznych (np. PUE ZUS, ePUAP, e-Urząd Skarbowy). Ponadto wdrażany jest system doręczeń elektronicznych oraz odbywają się przygotowania do wdrożenia w pełni cyfrowego obiegu faktur elektronicznych (Krajowego Systemu e-Faktur - KSeF).

Wyróżnia się trzy podstawowe modele świadczenia usług chmurowych. Prezentujemy je w poniższej tabeli.

Modele świadczenia usług chmurowych
Nazwa modelu Charakterystyka modelu Zakres odpowiedzialności i kontroli
Infrastruktura jako usługa
(Infrastructure as a Service - IaaS)
- w modelu tym udostępnia się użytkownikowi całą infrastrukturę sprzętową z odpowiednim oprogramowaniem oraz usługami serwisu i zabezpieczeń zgodnie z zapotrzebowaniem usługobiorcy,
- użytkownik ma dostęp do zasobów obliczeniowych (np. serwerów fizycznych albo wirtualnych), pamięci i zasobów sieciowych oraz innych zasobów informatycznych niezbędnych do uruchomienia odpowiedniego oprogramowania (systemu operacyjnego czy aplikacji)
- użytkownik odpowiada za następujące obszary (i je kontroluje): aplikacje, dane, bezpieczeństwo i uwierzytelnianie, oprogramowanie systemowe, bazy danych i systemy operacyjne,
- dostawca usług odpowiada za dostarczenie, utrzymywanie i kontrolę nad następującymi zasobami: serwery wirtualne, platforma wizualizacyjna, zasoby obliczeniowe, pamięć masowa, zasoby i zabezpieczenia sieciowe, zarządzanie centrum przetwarzania danych
Platforma jako usługa
(Platform as a Service - PaaS)
- użytkownik ma dostęp do zasobów infrastrukturalnych i wirtualnego środowiska pracy wraz z pakietem aplikacji (system operacyjny, oprogramowanie niezbędne do tworzenia lub rozwijania własnych aplikacji przy wykorzystaniu różnych języków oprogramowania, bibliotek, baz danych, usług oraz narzędzi dostarczanych i utrzymywanych przez usługodawcę)
- użytkownik odpowiada za następujące obszary (i je kontroluje): aplikacje, dane,
- dostawca usług odpowiada za wszystkie inne zasoby
Oprogramowanie jako usługa (Software as a Service - SaaS)
- użytkownik korzysta z aplikacji udostępnianych przez usługodawcę przez przeglądarkę internetową lub specjalne konto klienta,
- w modelu tym użytkownik ma aplikacje biznesowe, takie jak: pakiety biurowe, pocztę elektroniczną, komunikatory, oprogramowanie typu CRM, ERP, HRM
- za wszystkie zasoby odpowiada (i je kontroluje) dostawca usług (poza konfiguracją niektórych funkcji oprogramowania).

Przechowywanie zbiorów księgowych w chmurze ma wiele zalet. Wśród nich można wymienić m.in.:

  • dostosowanie do faktycznego zapotrzebowania na moc obliczeniową i przestrzeń dyskową oraz możliwość ich szybkiego zwiększenia,
  • łatwy dostęp osób zainteresowanych do zasobów jednostki niezależnie od lokalizacji i wykorzystanego sprzętu (on-line w czasie rzeczywistym),
  • stosunkowo niedrogie licencje i opłaty za chmurę,
  • ułatwienie współpracy w jednostkach składających się z wielu oddziałów oraz w przypadku, gdy księgowość jednostki prowadzi biuro rachunkowe,
  • łatwe przejście na pracę zdalną w razie wystąpienia takiej potrzeby w jednostce.

Z kolei wśród najważniejszych ograniczeń i wad chmury obliczeniowej można wskazać brak wpływu na awarię dostawcy (i czas jej usunięcia), czy na miejsce przechowywania danych, obciążenie sieci, oddanie kontroli nad zasobami jednostki.


4. Bezpieczeństwo dokumentów przechowywanych w chmurze obliczeniowej

Z ustawy o rachunkowości wynika, że należy zapewnić bezpieczeństwo zbiorom księgowym. W myśl międzynarodowej normy poświęconej zarządzaniu bezpieczeństwem informacji (norma PN-ISO/IEC 27001), informację uznaje się za bezpieczną, jeżeli są zagwarantowane wszystkie atrybuty jej bezpieczeństwa, tj. poufność, integralność, dostępność, rozliczalność, autentyczność, niezaprzeczalność i niezawodność. Przechowując zbiory księgowe w chmurze obliczeniowej, jednostka nie ma jednak nad nimi pełnej kontroli. Mimo że nowoczesne rozwiązania zapewniają najwyższy poziom bezpieczeństwa, to w przypadku rachunkowości istnieją zagrożenia przypadkowego lub nieuprawnionego ujawnienia, modyfikacji lub zniszczenia danych. Należy zatem zagrożenia te zidentyfikować i w myśl przepisów art. 71-76 ustawy o rachunkowości chronić dane zawarte w zbiorach księgowych, np. poprzez ich odpowiednią archiwizację, czy wydruki.

Kwestia przetwarzania i przechowywania danych w chmurze nie jest objęta obecnie zakresem wyodrębnionych regulacji prawnych. W dokumencie "Europejska agenda cyfrowa" Komisja Europejska zwraca uwagę na potrzebę rozwinięcia jednolitej europejskiej strategii dotyczącej chmury obliczeniowej, m.in. w zakresie obszaru prawnego oraz podstaw technicznych i ekonomicznych. Ze względu jednak na to, że szczególną kategorią danych o dużym stopniu poufności, znajdujących się w dokumentacji księgowej, są dane osobowe, warto jest zwrócić uwagę na regulacje rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L z 2016 r. nr 119/1), dalej zwanego RODO. RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych. Ponadto z art. 5 RODO wynika, że dane osobowe muszą być m.in.: przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której te dane dotyczą (zgodność z prawem, rzetelność i przejrzystość) oraz przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność). Co więcej administrator jest odpowiedzialny za przestrzeganie ww. wytycznych i musi być w stanie wykazać ich przestrzeganie.

Więcej na ten temat w zasobach płatnych:

Księgi rachunkowe - czytaj także:

 
Przydatne linki
 
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.