Công ty bị hacker tấn công làm mất dữ liệu kế toán thì phải xử lý thế nào?

Khi công ty bị hacker tấn công làm mất dữ liệu kế toán, doanh nghiệp cần khẩn trương kiểm tra, xử lý, khôi phục dữ liệu và thực hiện đúng trình tự pháp luật để vừa bảo vệ quyền lợi vừa tránh bị xử phạt.

I. Quy trình xử lý khi bị mất dữ liệu kế toán do hacker tấn công

1. Kiểm tra, xác định và lập biên bản về sự cố
   • Đánh giá số lượng, hiện trạng và nguyên nhân khiến dữ liệu kế toán bị mất hoặc bị hủy hoại.
   • Thông báo cho các tổ chức, cá nhân có liên quan.
2. Ngắt kết nối hệ thống để bảo đảm an toàn
   • Ngay lập tức ngắt kết nối khỏi internet để ngăn ngừa hacker xâm nhập thêm.
   • Thay đổi tất cả mật khẩu quản trị và người dùng có liên quan.
3. Báo cáo và phối hợp với các cơ quan chức năng
   • Báo cáo sự cố tới bộ phận IT và các cơ quan quản lý như thuế, tài chính, cấp trên (nếu có).
   • Trong 15 ngày từ khi phát hiện, phải gửi thông báo bằng văn bản tới cơ quan thuế quản lý trực tiếp, cơ quan tài chính và quản lý cấp trên.
4. Thành lập ban phục hồi, kiểm kê tài liệu bị mất
   • Ban phục hồi chịu trách nhiệm kiểm kê, đánh giá và phân loại tài liệu bị ảnh hưởng.
   • Lập “Biên bản kiểm kê tài liệu kế toán bị mất hoặc bị huỷ hoại do các nguyên nhân khách quan” theo mẫu tại Thông tư 96/2010/TT-BTC.
5. Phục hồi dữ liệu kế toán theo hướng dẫn pháp luật
   • Liên hệ với các đơn vị liên quan (ngân hàng, đối tác, cơ quan thuế) để trích xuất, sao chụp lại hồ sơ, dữ liệu quan trọng và phải có xác nhận của bên cung cấp.
   • Đối với tài liệu không thể phục hồi, lập “Tờ khai và xác nhận” với chữ ký tối thiểu 2 thành viên của ban phục hồi.
6. Áp dụng biện pháp ngăn ngừa tái diễn
   • Cập nhật phần mềm bảo mật, vá lỗ hổng hệ thống, xây dựng quy trình ứng phó sự cố nhằm chủ động phát hiện, cô lập, khôi phục cũng như phối hợp pháp lý khi cần thiết.

II. Quy định pháp luật và chế tài xử lý vi phạm

• Doanh nghiệp phải phục hồi, kiểm kê, phân loại đầy đủ theo quy định tại Thông tư 96/2010/TT-BTC và Luật Kế toán 2015.
• Vi phạm về bảo quản và phục hồi dữ liệu kế toán (không tổ chức phục hồi, không thông báo, lưu trữ không an toàn…) sẽ bị phạt hành chính từ 5.000.000 đến 10.000.000 đồng theo Nghị định 41/2018/NĐ-CP.

– Lưu ý: Nếu làm mất tài liệu đã đưa vào lưu trữ, mức phạt cao hơn: từ 10 – 20 triệu đồng (lưu trữ tại đơn vị) hoặc 20 – 30 triệu đồng (lưu trữ vĩnh viễn)

III. Biện pháp phòng ngừa và lưu trữ an toàn dữ liệu

• Sao lưu dữ liệu kế toán định kỳ và lưu trữ tại nơi riêng biệt (offline hoặc cloud).
• Sử dụng phần mềm bảo mật, tường lửa, hệ thống phát hiện xâm nhập.
• Áp dụng xác thực đa lớp cho tài khoản quản trị.
• Đào tạo nhận thức về an ninh thông tin cho nhân viên.
• Tuân thủ thời hạn lưu trữ: tối thiểu 10 năm đối với chứng từ, sổ sách liên quan đến báo cáo tài chính; 5 năm với tài liệu khác.

Lưu ý quan trọng

• Không được tự ý huỷ bỏ tài liệu kế toán trước khi hết thời gian lưu trữ.
• Phải báo cáo kịp thời cho cơ quan chức năng nếu mất dữ liệu, tránh chậm trễ dẫn đến bị xử phạt.
• Quy trình phục hồi phải thực hiện đúng từng bước để đảm bảo tính pháp lý và minh bạch.