Ochrona danych księgowych w jednostce polega na zapewnieniu, aby informacje wykorzystywane w rachunkowości były poufne (nie trafiły do osób nieuprawnionych), integralne (nie zostały zmienione bez podstawy) oraz dostępne dla osób uprawnionych w ramach obowiązków służbowych. W praktyce kluczowym mechanizmem jest kontrola dostępu do systemu księgowego: nadawanie uprawnień, stosowanie haseł/uwierzytelniania oraz ograniczanie możliwości edycji i zatwierdzania zapisów.
Odpowiedź "wykorzystywać do zabezpieczeń system księgowy przed ingerencją osób nieupoważnionych." jest poprawna, ponieważ wskazuje na bezpośredni cel ochrony danych: zabezpieczenie przed nieautoryzowaną modyfikacją i dostępem. To właśnie ingerencja osób bez uprawnień jest jednym z podstawowych ryzyk w księgowości (np. dopisywanie/zmiana zapisów, podmiana dokumentów, nieuprawniony eksport danych).
Pozostałe odpowiedzi nie opisują obowiązków, które stanowią typowe i adekwatne środki ochrony danych księgowych:
- "wykorzystywać sieć informatyczną do przekazu." – samo korzystanie z sieci nie jest środkiem ochrony; to neutralny kanał komunikacji, który może nawet zwiększać ryzyko, jeśli nie ma kontroli dostępu i zabezpieczeń.
- "aktualizować druki dowodów księgowych." – aktualizacja formularzy może dotyczyć organizacji dokumentacji, ale nie odpowiada wprost na ochronę danych w rozumieniu zabezpieczenia przed nieuprawnioną ingerencją.
- "do zakazu korzystania z Internetu." – zakaz jest środkiem skrajnym i nie stanowi typowej definicji ochrony danych księgowych; ochrona opiera się raczej na procedurach, uprawnieniach i zabezpieczeniach niż na całkowitych zakazach.
Wskazówka egzaminacyjna: gdy pytanie dotyczy ochrony danych, szukaj odpowiedzi odnoszących się do uprawnień, kontroli dostępu, zabezpieczeń i rozliczalności, a nie do ogólnych haseł o sieci, drukach czy zakazach.
