0

Cluj-Napoca HR Vibes 2022

Pe 17 mai 2022, vă invităm la o nouă ediție a Cluj-Napoca HR Vibes, eveniment ce va avea loc în format hibrid„in person”, la Grand Hotel Italia, și online, pe platforma MyConnector. HR Vibes este proiectul prin care ne dorim să creăm comunități locale de profesioniști în resurse umane.

Ne uităm cu atenție la contextele locale, creăm discuții adaptate și încurajăm specialiștii să facă schimb de experiență. Ne propunem să conturăm imaginea viitorului în muncă prin ochii specialiștilor, dar și să discutăm despre cum am gestionat provocările ultimilor ani, despre cum ne adaptăm prezentului în schimbare. Vorbim despre trenduri, dar ne raportăm la realitate, vorbim despre viitor într-o notă pragmatică.

Evenimentele din seria HR Vibes continuă și în alte orașe:

  • Sibiu HR Vibes – 24 mai 2022, Hotel Ramada
  • Timișoara HR Vibes – 9 iunie 2022, Iulius Congress Hall
  • Brașov HR Vibes – 15 iunie 2022, Hotel Kronwell
  • Iași HR Vibes – 23 iunie 2022, Palas Congress Hall
  • Oradea HR Vibes – 30 iunie 2022

AUDIENȚĂ

  • HR Managers & HR Directors
  • HR Business Partners
  • Talent & Acquisition Managers
  • Employer Branding Managers
  • HR & PR Specialists
  • Recruitment Managers
  • Hiring Managers
  • Internal & External Communication Managers
  • Consultanți HR, PR & employer branding
  • Directori generali
  • Team Leaders

 

 

Partneri

  • TotalSoft
  • Romanian Software
  • OLX Locuri de munca
  • SanoPass
  • Salarium
  • Benefit an Edenred Company
  • Avis România
  • SCS

Parteneri media:

Debizz    Top Business

Prin tradiție, decembrie este luna bilanțurilor, a pregătirilor de sărbători sau a planurilor pentru un nou an. Dar decembrie este și luna recunoștinței. Și, chiar dacă indicatorii economici, în unele cazuri, ar putea să nu arate așa cum au fost estimați, companiile vor în continuare să își manifeste recunoștința față de parteneri și clienți, pentru încredere și colaborare, față de angajați, cărora vor să le mulțumească pentru un an greu și, nu în cele din urmă, să-i bucure pe copiii care au nevoie de ajutor. Dar care sunt acele cadouri ce pot fi oferite de către companii, care pot beneficia de facilități fiscale sau deduceri: tichete cadou, cadouri sau sume de bani? La ce aspecte fiscale trebuie să fie atente companiile?

Oferirea de tichete cadou sau cadouri în natură, cu ocazia Crăciunului, este o formă foarte des folosită de către companii cu scopul de a le mulțumi angajaților pentru anul care se apropie de sfârșit și, de asemenea, pentru a-i bucura pe copiii acestora cu un dar în plus în sacul Moșului. Sigur, companiile pot oferi tichete cu valori mai mari, în funcție de cât de generoși își doresc sau își permit să fie, totuși doar valoarea de până în 150 lei de beneficiar este scutită de la plata impozitului pe venit și a contribuțiilor sociale. Nimic nu-i poate împiedica pe angajatori să le ofere salariaților și o sumă de bani, pentru că și în acest caz se va aplica aceeași facilitate fiscală. Dar, pentru că “forma” se pare că este în continuare destul de importantă (deși se tot discută de „substanța” care ar trebui să prevaleze), angajatorii trebuie să fie atenți și să prevadă acest gest de recunoștință fie în contractul colectiv de muncă, fie în regulamentul intern. Prevederea lui în contractul individual de muncă este mai rar întâlnită.

Inutil de precizat că pentru ce depășește limita de 150 de lei pentru fiecare angajat și copil al acestuia, societățile vor datora contribuții sociale și impozit pe venit. Din punctul de vedere al impozitului pe profit, cadourile oferite angajaților și copiilor acestora, indiferent de forma în care sunt acordate, sunt considerate cheltuieli sociale, care sunt deductibile în limita a 5% din costurile cu salariile. De asemenea, compania va trebui să aibă în vedere și costul cu TVA pe care îl va suporta pentru cadourile acordate angajaților sau copiilor acestora, care nu prezintă nicio legătură cu desfășurarea activității economice în condiții optime.

Ce se întâmplă din punct de vedere fiscal cu cadourile oferite de Crăciun altor persoane decât salariații proprii și copiii acestora? În ceea ce privește acțiunile de protocol, pentru tichetele cadou acordate, societățile vor datora doar impozit pe venit, acestea fiind încadrate la venituri din alte surse.  E de avut în vedere forma și aici – în privința evidenței nominale a beneficiarilor care trebuie să cuprindă o serie de informații personale pentru care GDPR-ul este extrem de important.

Pe de altă parte, în cazul cadourilor în natură – cum ar fi coșurile de Crăciun cu bunătăți – având în vedere că nu sunt prevăzute în mod expres în Codul fiscal la vreo categorie de venit, ca fiind impozabile sau neimpozabile, logica și practica ne pot spune că acestea nu se impozitează. Totuși, nu este exclus ca surprizele să apară, în cazul unui control fiscal, iar aceste cadouri să fie reconsiderate, în categoria de venituri impozabile ca fiind venituri din alte surse. Totuși, sperăm că ANAF să fie diligentă și să-și facă cunoscută interpretarea, în cazul în care este una nefavorabilă contribuabililor, solicitând de asemenea legiuitorului clarificări legislative viitoare. În acest fel, avem convingerea că autoritățile fiscale vor reuși să dea dovadă de interes în dezvoltarea unei relații bazată pe încredere și credibilitate cu contribuabilii.  

În ceea ce privește impozitul pe profit, în cazul cadourilor oferite partenerilor de afaceri, sub forma tichetelor cadou sau a cadourilor în natură, acestea sunt considerate cheltuieli de protocol, care sunt deductibile în limita a 2% din profitul contabil al companiei. Dacă TVA a fost dedusă la achiziția cadourilor acordate în cadrul acțiunilor de protocol, atunci compania va suporta un cost cu TVA pentru suma care depășește pragul de 100 lei/cadou.

În ceea ce privește donațiile ce se pot face mai ales în astfel de zile către copiii în nevoie, în mare, ele sunt nedeductibile. Astfel, din punctul de vedere al impozitului pe profit, aceste cheltuieli sunt nedeductibile, dar, în măsura în care se acordă sub formă de sponsorizări (către un ONG, de pildă, sau unei unități de cult, dar este important ca acestea să fie înscrise într-un Registru special), pot fi scăzute în limita a 20% din impozitul pe profit datorat, dar nu mai mult de 0,75% din cifra de afaceri a companiei. Aceeași facilitate fiscală este aplicabilă și în cazul micro-întreprinderilor, care sunt plătitoare de impozit pe venit, în limita a 20% din acesta.  Din perspectiva TVA, dacă donațiile se fac în bunuri, TVA aferentă va fi nedeductibilă (cost la nivelul companiei), dar dacă bunurile sunt acordate sub forma unei sponsorizări, costul cu TVA va fi înregistrat pentru ceea ce depășește, la nivelul unui an, pragul de trei la mie din cifra de afaceri. Din perspectiva impozitului pe venit și a contribuțiilor sociale, donațiile și sponsorizările primite, conform legii, de către persoanele fizice, nu reprezintă venituri impozabile.

Subiectul tichetelor cadou, care sunt oferite în alte scopuri și care ar putea fi subiect de reclasificare, rămâne în continuare controversat. Șansa primirii din partea autorităților fiscale a unui cadou plăcut, cu ocazia sărbătorilor, este relativ redusă pentru companiile vizate de o astfel de inspecție. Dar luna decembrie este luna surprizelor și rămâne să vedem ce ne mai rezervă.

În concluzie, rămânând atenți la partea fiscală, recomandăm tuturor să se bucure de spiritul sărbătorilor, să fie generoși atât la suflet cât și prin oferirea de cadouri celor din jur pe care ii apreciază și/sau pe care vor să-i ajute.

[divider height=”30″ line=”1″]

 

 

 

 

 

Material de opinie semnat de: Simona Tudor, HR & Payroll Manager, Global Compliance and Reporting, EY România, Stela Andrei, Partener Asociat, Impozit pe venit și contribuții sociale, EY România, Răzvan Ungureanu, Director, Business Tax Advisory (BTA), EY România, Florina Parîng, Senior Manager, Taxe Indirecte, EY România

[divider height=”30″ line=”1″]

Citește și:

Florentina Șușnea, PKF Finconta: Cum ratează companiile obiectivul de a fi agile?

Răzvan Ungureanu, EY România: Impozitul pe profit 2022, trei beneficii pentru companii

Analiză Deloitte: Utilizarea energiei electrice în industrie, construcții și transporturi poate contribui la atingerea obiectivului zero emisii nete de gaze cu efect de seră

Mihai Petre, EY România: Taxa pe carbon, o nouă taxă propusă de Comisia Europeană asupra importurilor

Studiu EY: Exigențele clienților plasează securitatea și sustenabilitatea pe radarul riscurilor din sectorul de telecomunicații

Opinie Deloitte: Strategia ANAF în plină criză sanitară – transformările așteptate în privința inspecțiilor fiscale

Studiu EY: Europa de Est își intensifică eforturile în atingerea țintei de emisii „net zero”. România ocupă primul loc în energie regenerabilă

Opinie Deloitte România: Fiscalitatea internațională, adaptată la era digitală

Raport EY: Activitatea IPO globală din primele trei trimestre ale anului depășește numărul și valoarea tranzacțiilor din întregul an 2020

Dați-ne un follow, pentru a rămâne la curent cu toate noutățile privind evenimentele organizate de BusinessMark:

➡️ www.facebook.com/BusinessMark/
➡️ www.linkedin.com/company/businessmark
➡️ www.instagram.com/business.mark/
➡️ blog.business-mark.ro
➡️ business-mark.ro/

Foto: Pexels.com

[divider height=”30″ line=”1″]

Amenințarea cu un atac informatic nu îi mai surprinde demult pe cei care au în mână destinele unei companii, motiv pentru care, încurajați și de legislația în vigoare referitoare la GDPR, încep să ia cât mai multe măsuri pentru a stopa o eventuală exfiltrare de date sau alterare a acestora. Toate acestea sunt însă în van dacă sursa atacului vine din interior, iar consecințele pot fi infinit mai mari decât în cazul unui atac informatic efectuat de un hacker.

Conform unui raport furnizat de Proofpoint, lider în domeniul protecției împotriva atacurilor de tip phishing, în 2020, 60% dintre companiile analizate au avut cel puțin 30 de incidente legate de o amenințare din interior și, în cele mai multe cazuri, timpul de identificare a acestora a fost mai mare de 30 de zile, cauzând în final pierderi în medie de 11 milioane dolari/companie, în creștere față de valoarea din 2018, de 8.76 milioane dolari/companie. De asemenea, în același interval de timp și numărul de atacuri informatice generate de persoane din interiorul companiei a crescut cu 47%.

Dacă în majoritatea cazurilor vorbim de actuali angajați care se pretează la un moment dat la astfel de acțiuni, nu trebuie neglijați nici partenerii sau colaboratorii care sunt în strânsă legătură cu o companie ori foști angajați care cunosc arhitectura interioară și automat și punctele slabe. Atacurile din interior sunt printre cele mai greu de depistat întrucât persoanele enumerate mai sus au de cele mai multe ori acces extins în cadrul sistemelor de lucru, cunosc în multe cazuri și metodele de depistare și cum să le evite. Mai grav este atunci când, prin natura rolului îndeplinit, persoana are acces la informații sensibile, cum ar fi date financiare sau clienți și informații confidențiale legate de aceștia.

„Ce-i mână în luptă?”

Cauzele care duc la aceste incidente pot fi diverse și majoritatea au o strânsă legătură cu motivația pe care fiecare atacator o are pentru a-și duce la bun sfârșit planul. Pentru a înțelege factorii declanșatori ai unui astfel de incident trebuie înțelese diferențele între tipurile de persoane care recurg la acest tip de activități:

  • Angajatul neglijent: în majoritatea companiilor, angajații parcurg cursuri despre modalitatea în care trebuie prelucrate și transmise datele, amenințările la care să fie atenți și procedurile de urmat atunci când constată o activitate suspectă în mediul online. Nu de puține ori se întâmplă să existe persoane care, fie din neștiință, superficialitate ori din dorința de a trece peste anumite reguli pentru a rezolva mai repede o sarcină de serviciu, expun datele informatice ale angajatorului la un risc sporit de a fi transferate neautorizat în mediul extern ori să le afecteze iremediabil (vezi situația unui atac de tip ransomware, când date ale companiei sunt criptate și chiar o eventuală restaurare poate să nu ducă la o recuperare completă a acestora). 
  • Angajatul rău-intenționat: o mărire de salariu care nu a fost pe măsura așteptărilor, o avansare care nu a venit la timpul dorit ori încetarea unilaterală din partea angajatorului a contractului de muncă sunt situații în care anumite persoane își pierd simțul rațiunii și recurg la acte de răzbunare. Nu puține au fost cazurile când astfel de atacatori au șters bazele de date ale companiei sau le-au transferat pe un mediu de stocare personal, șantajând ulterior compania cu publicarea acestora în mediul public. 
  • Angajatul „infractor în timpul liber”: aici se are în vedere cea mai gravă formă a acestui tip de atac, în care persoane care au primit acces în mediul informatic al unei companii se folosesc de drepturile pe care le au pentru a copia sistematic informații confidențiale pe care ulterior să le vândă pe Darkweb și să obțină astfel avantaje materiale. De asemenea, au mai fost întâlnite deseori situații în care persoane care supravegheau active financiare ale companiei, beneficiind de încrederea care li se acordă combinată cu anumite lipsuri în supravegherea activității acestora, au extras, prin diferite artificii în sistemul informatic al companiei, sume de bani pe care le-au folosit ulterior în interes personal.
Cum protejăm datele companiei respectând dreptul angajatului la viața privată?

Din ce în ce mai multe companii au adoptat o cultură organizațională sănătoasă care pune în centrul ei angajatul și fidelizarea acestuia. Din acest motiv, implementarea unor măsuri care să prevină situațiile în care unul dintre aceștia s-ar putea întoarce împotriva angajatorului trebuie luate cu mare atenție pentru a nu afecta libertatea și drepturile majorității. Această abordare face însă ca un astfel de atac să fie și mai greu de identificat.

Practica a arătat că mecanismele care trebuie adoptate trebuie să aibă în vedere atât nevoia de a proteja datele companiei, cât și dreptul angajatului la viața privată. Este prevăzut fără echivoc atât de către legislația muncii, cât și de cea privind protecția datelor cu caracter personal faptul că angajatul beneficiază de dreptul la viață privată chiar și atunci când operează de pe dispozitive aflate în administrarea companiei la care lucrează. Astfel, răspunsul la această problemă nu este unul singur, ci mai degrabă reprezintă un mixt între diferitele controale care pot fi puse la un loc pentru a preveni sau identifica la timp acest tip de activități.

  1.  Controale tehnice: implementarea de soluții de prevenire și stopare a exfiltrării de date informatice, așa numitele Data Loss Prevention, care pot fi configurate pe nevoia fiecărei companii în parte, astfel încât să alerteze și/sau stopeze în momentul când anumite date sunt scoase în afara companiei. De asemenea, această măsură este bine să fie completată și prin configurarea unor mecanisme prin care datele stocate sau în tranzit sunt criptate, astfel orice interceptare a acestora, fie ea și accidentală, să nu supună compania la un risc.
  2.  Măsuri administrative – Deși nu întotdeauna posibil, în funcție de natura rolului, sarcinile de serviciu pot fi îndeplinite prin rotație de mai multe persoane, astfel încât eventuale abateri de la procedura normală să poată fi semnalate. În plus, principiul separației sarcinilor trebuie să fie o regulă astfel încât o acțiune să nu poată fi dusă la bun sfârșit decât prin colaborarea a două sau mai multe persoane, fiecare cu diferite atribuții. Un exemplu clasic ar fi  situația în care cineva identifică acțiunea care trebuie întreprinsă și demarează procedurile, o altă persoană aprobă și o a treia execută plata. 

În completarea acestor măsuri ar trebui să fie menționate și anumite proceduri clare prin care datele companiei pot fi totuși scoase din companie. Deși acest lucru nu este posibil pentru departamentele a căror activitate zilnică implică schimbul de date constant cu entități din afara companiei, cu siguranță există numeroase alte compartimente care lucrează cu date sensibile și care nu ar implica transferul de date spre exterior.

Nu în ultimul rând, nu trebuie uitată existența unei proceduri de lucru de răspuns la acest tip de evenimente constând într-un plan de răspuns la incidente informatice și diferite fluxuri de activități în funcție de specificul fiecărui atac suferit.

3.     Coordonare între departamentul de HR și IT: Poate cea mai delicată componentă din lista recomandărilor întrucât nevoia unei astfel de colaborări are loc în momentul în care sunt suspiciuni clare cu privire la existența unui atacator din interior. Astfel, departamentele de HR pot să anunțe echipa de monitorizare a incidentelor în momentul în care sunt indicii că o persoană a manifestat intenții vădite cu privire la o astfel de activitate. Această măsură trebuie cuprinsă expres în cadrul unei proceduri, cu indicarea clară a situației în care activitatea profesională este monitorizată, pentru a nu lăsa loc abuzurilor din partea angajatorilor, care în ideea protejării rețelei exercită un control ce poate fi intimidant și chiar ilegal pentru persoanele de bună credință, care, din fericire, reprezintă majoritatea covârșitoare.

Echilibru în adoptarea măsurilor

Realitatea a dovedit că astfel de activități de rea-credință îndreptate împotriva datelor informatice ale companiei (în unele cazuri chiar împotriva propriilor colegi) sunt o realitate de care fiecare decident trebuie să țină cont. Însă, cel mai important este găsirea unui echilibru între crearea unei culturi organizaționale axate pe încredere și profesionalism și dezvoltarea unor mecanisme obiective de monitorizare, identificare și răspuns eficient în cazul în care sunt indicii ale unui atac informatic din interior. Oricare mișcare spre una dintre cele două extreme poate cauza fie un mediu impropriu de lucru pentru cea mai importantă resursă, oamenii, fie un risc iminent de compromitere a datelor informatice, această situație din urmă venind la pachet și cu alte inconveniente atât de natură contravențională, cât și penală în anumite cazuri.

[divider height=”30″ line=”1″]

 

 

 

 

 

Autor: Cristian Zaharia, Manager, Forensic Technnologies and Discovery Services, EY România

[divider height=”30″ line=”1″]

Citește și:

Monica Țariuc, Deloitte România: „Avem planuri mari de viitor. Cine le va implementa?”

Opinie Deloitte România: Noi reguli tranzitorii de origine pentru țările pan-euro-mediteraneene

Studiu EY: Există riscul ca o bună parte dintre marii contribuabili să întârzie raportarea SAF-T

Studiu EY România: Trei sferturi dintre salariații români vor condiționa angajarea la următorul loc de muncă de posibilitatea de a munci de acasă

Decodarea gospodăriei digitale: Achiziția din magazinele fizice rămâne metoda preferată pentru mulți consumatori, în pofida accelerării digitalizării

Studiu Deloitte: Directorii financiari din sănătate, preocupați de incertitudinea financiară. Investițiile în tehnologie, o prioritate pentru 68% dintre ei

Studiu Deloitte: Educația, nivelul de corupție și protecția mediului sunt principalele motive de îngrijorare pentru românii din Generațiile Millennials și Z

Florentina Șușnea, PKF Finconta: Evaluarea riscurilor fiscale    

Opinie: Impozitarea veniturilor din tranzacțiile cu criptomonede – clarificări pentru perioada anterioară anului 2019

Dați-ne un follow, pentru a rămâne la curent cu toate noutățile privind evenimentele organizate de BusinessMark:

➡️ www.facebook.com/BusinessMark/
➡️ www.linkedin.com/company/businessmark
➡️ www.instagram.com/business.mark/
➡️ blog.business-mark.ro
➡️ business-mark.ro/

Sursă foto: FreePik

[divider height=”30″ line=”1″]

  • 45% dintre consumatorii intervievați caută să-și reducă timpul de utilizare a dispozitivelor cu acces la internet;
  • 72% sunt preocupați de divulgarea datelor cu caracter personal, chiar și site-urilor de încredere;
  • Serviciile de streaming redefinesc consumul de conținut și schimbă radical consumul de conținut televizat tradițional.

În timp ce 54% dintre consumatori declară că internetul este o parte integrantă a vieții lor sociale, aproape jumătate dintre aceștia (45%) caută în mod activ să-și limiteze timpul de utilizare a telefoanelor inteligente și a altor dispozitive cu acces la internet. Iar acest ultim procent crește la 53% în rândul consumatorilor cu vârsta între 25 și 34 de ani, conform studiului EY Decoding the digital home, care evaluează atitudinea consumatorilor față de o serie de servicii de tehnologie, de media și divertisment și telecomunicații (TMT) utilizate în gospodăriile din patru țări: Franța, Olanda, Regatul Unit și SUA.

Studiul indică faptul că ratele de adoptare a produselor și serviciilor pentru casele inteligente par favorabile (serviciile de utilități inteligente înregistrând cele mai bune perspective de adoptare în următorii cinci ani), dar actuala explozie a conectivității amenință să submineze încrederea consumatorilor. Majoritatea respondenților (72% la nivelul celor patru piețe) au declarat că sunt precauți în ceea ce privește divulgarea datelor cu caracter personal, în timp ce 41% dintre respondenții din SUA și Regatul Unit nu cred că datele lor vor fi vreodată pe deplin sigure.

Se observă astfel că gospodăriile zilelor noastre devin hipersensibile în privința divulgării datelor cu caracter personal, iar acest aspect, dacă nu este soluționat, ar putea afecta dezvoltarea Internetului Lucrurilor (Internet of Things) în rândul consumatorilor. 43% dintre respondenți nu sunt convinși că recentele schimbări legislative le pot proteja în mod corespunzător profilul de date.

În acest context, companiile trebuie să facă mai mult decât simple declarații standard de conformitate, să aducă tema protecţiei datelor în centrul interacțiunii cu clienții și pe agenda lor de inovare a serviciilor.

Complexitatea ofertelor riscă să îndepărteze consumatorii

Studiul relevă un sentiment tot mai puternic de confuzie în rândul consumatorilor pe fondul unei oferte complicate a pachetelor de servicii de bandă largă. 42% dintre respondenții din Franța au declarat că li se pare dificil să aleagă serviciile sau pachetele potrivite nevoilor lor. Respondenții din Regatul Unit (32%), SUA (30%) și Olanda (27%) oglindesc și ei acest sentiment. La nivelul tuturor piețelor, aproape jumătate dintre consumatori (48%) au declarat că, din prezentările de oferte, este greu de înțeles care pachete de servicii de internet reprezintă cea mai bună ofertă.

În același timp, aproape un sfert dintre consumatorii din SUA și Regatul Unit (24% pe ambele piețe) au dificultăți în a găsi conținutul favorit, într-un ecosistem de servicii pe care îl consideră aglomerat. Acest procent crește la 34% în SUA și 39% în Regatul Unit în rândul celor cu vârste cuprinse între 18 și 24 de ani, ceea ce indică faptul că este posibil ca tinerilor consumatorii să le fie la fel de dificil de navigat în lumea digitală.

Serviciile de streaming reprezintă o provocare pentru televiziunea tradițională

Serviciile de streaming continuă să redefinească modul în care gospodăriile consumă conținut, potrivit studiului. Aproape o treime dintre respondenți (32%) evoluează către un comportament care presupune streaming de pe dispozitive multiple, în timp ce 57% au declarat că, în gospodăria lor, se vizionează clipuri video scurte online. Această schimbare comportamentală este mai avansată în SUA, unde doar 38% dintre respondenți preferă canalele TV tradiționale, față de 51% în Regatul Unit și 67% în Olanda.

”Furnizorii de telecomunicații trebuie să-și redefinească publicul țintă și să găsească următoarea sursă de creștere a veniturilor ținând cont de ritmul accelerat al schimbării, mai rapid decât în alte industrii, generat de utilizatorii mai tineri care se îndepărtează de consumul de conținut oferit de televiziunea tradițională către clipurile scurte, accesate de pe dispozitive mobile. În plus, furnizorii de telecomunicații trebuie să țină cont de faptul că IoT Home nu se află încă la nivelul adopției masive și că utilizatorii nu-și doresc să plătească mai mult pentru un serviciu comercializat pe care îl percep ca pe o utilitate”, spune Cristian Cârstoiu, Partener, Departamentul de Asistență în afaceri, EY România.

 

Copyright BusinessMark. Toate drepturile rezervate.