25 . 10 . 2017
DOBRE PRAKTYKI Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
25 . 10 . 2017
- Co to jest Virtual Data Room?
- Jakie informacje umieszcza się w Data Room?
- Kiedy warto używać Data Room?
- Tradycyjny Data Room vs. Wirtualny Data Room
- Co różni Virtual Data Room od innych systemów do udostępniania plików?
- Jakie są kluczowe funkcjonalności tego typu aplikacji?
- Co to znaczy, że VDRy są bezpieczne?
Dla wielu wyrażenie Wirtualny Data Room lub w skrócie VDR to wciąż pojęcie abstrakcyjne lub kojarzone z bardzo niszowym biznesem. Tymczasem eksperci przewidują, że rynek Virtual Data Room w 2032 roku osiągnie wartość 5,76 miliardów USD.
Data Room’y, początkowo spotykane głównie przy transakcjach fuzji i przejęć, aktualnie wykorzystywane są powszechnie przez firmy z różnych sektorów gospodarki. Ich popularność rośnie, głównie za sprawą tego, że coraz wiecej firm rezygnuje z tradycyjnego (papierowego) prowadzenia biura, ale też wraz ze wzrostem zagrożeń w zakresie bezpieczeństwa informacji. Głównym celem Data Room’u jest bowiem zapewnienie bezpieczeństwa elektronicznym informacjom, które wymieniane są między organizacjami.
W skrócie:
- VDR to niezwykle bezpieczne środowisko do udostępniania informacji online
- Różnica między VDR a emailem jest mniej więcej taka, jak pomiędzy przesyłaniem gotówki w kopercie a wynajęciem konwoju
- Bezpieczeństwo to dopiero początek: równie istotny jest nadzór nad tym kto, kiedy i w jakim zakresie ma dostęp do jakich informacji. Kontrolujesz tu dosłownie wszystko.
Co to jest Virtual Data Room?
Virtual Data Room to w uproszczeniu elektroniczne repozytorium dokumentów online, w którym firma może utrzymywać poufne informacje i udostępniać je innym podmiotom. Środowisko jest niezwykle bezpieczne, szyfrowane algorytmami jak w bankowości elektronicznej (EV SSL), a dostęp do informacji ograniczony i ściśle monitorowany przez administratora. To administrator, a więc ty jako właściciel danych, decydujesz kto będzie miał dostęp do informacji, do jakich konkretnie dokumentów, w jakim zakresie (np. czy ktoś będzie mógł je zapisać, wydrukować). Możesz zapraszać użytkowników do VDR, ale też w każdym momencie odebrać lub ograniczyć dostęp. Dzięki temu twoje krytyczne biznesowe dokumenty mogą być udostępniane zewnętrznym firmom w sposób bezpieczny, ale też cały czas monitorowany.
Idea polega na tym, że nikt nie uzyska dostępu do informacji, jeśli nie otrzyma odpowiednich uprawnień, a wszystko co dzieje się w VDR jest na bieżąco raportowane. Z drugiej strony osoby, które zostały zaproszone do Data Room mogą pracować wygodnie ze swoich biur, z dowolnego zakątka świata, o dowolnej porze dnia i nocy. Z racji tego, że data room oferowany jest w formie usługi, do korzystania z systemu potrzebny jest tylko komputer i połączenie z internetem.
Jakie informacje umieszcza się w Data Room?
Dokumenty, które możesz umieścić w data roomie są określane jako te o wysokiej wartości dla spółki.
Poza typowymi informacjami, które powinny być chronione tj. finansowymi, kadrowymi, prawnymi, strategicznymi coraz więcej przedsiębiorstw zwraca szczególną uwagę na bezpieczeństwo i umieszcza w Data Room dane odnoszące się do takich obszarów jak własność intelektualna, patenty, ale też za sprawą nowych rygorystycznych przepisów (RODO) – dane osobowe (więcej o tym pisaliśmy w artykule RODO – co warto sprawdzić przed wyborem Virtual Data Room?)
Kiedy warto używać Data Room?
Data room’y najczęściej wykorzystywane są do realizacji transakcji, w tym fuzji i przejęć. Etapem koniecznym transakcji jest zapewnienie inwestorom i ich doradcom dostępu do dokumentacji spółki, w celu oceny opłacalności i wielkości ryzyka związanego z inwestycją (Due Diligence).
Proces Due Diligence w formie tradycyjnej (fizyczny data room) jest:
- uciążliwy i generujący koszty (każdy inwestor musi przyjechać do spółki i w specjalnie przeznaczonym do tego celu pomieszczeniu analizuje dokumenty),
- czasochłonny (inwestorzy nie mogą wiedzieć o swoim istnieniu, więc przyjeżdżają w różnym czasie, „po kolei”),
- o dużym ryzyku dla sprzedającego (jest ryzyko, że pracownicy dowiedzą się o transakcji, a ona nie dojdzie do skutku, zaczną się spekulacje; ktoś zrobi zdjęcia dokumentów lub zabierze je ze sobą).
Dlatego też dość szybko elektroniczne data room’y zastąpiły te tradycyjne i aktualnie są standardem organizacji Due Diligence (więcej o tym przeczytacie w artykule Po co VDR w procesie Due Diligence?).
Dzięki VDR zbieranie informacji, zapoznawanie się z nimi i ich ocena są realizowane w sposób dużo bardziej efektywny niż kiedyś. Podstawowe korzyści to:
- wygoda dla każdego uczestnika transakcji (każdy pracuje ze swojego biura) i transparentność procesu,
- dla sprzedającego to możliwość dotarcia do większej liczby inwestorów z całego świata (inwestorzy pracują w data room w tym samym czasie, ale nie wiedzą o swoim istnieniu),
- bezpieczeństwo udostępnianych informacji
- kontrola nad transakcją (m.in. dokładnie wiadomo co komu udostępniono, kiedy, w jakim zakresie, kto, co i kiedy oglądał).
Zastosowania VDR z perspektywy branży | Zastosowania VDR z perspektywy procesu | |
---|---|---|
Banki (cykliczna sprzedaż pakietów wierzytelności) | Alternatywa FTP lub wysyłki poufnych dokumentów mailem | |
Energetyka (projekty inwestycyjne, kredyty konsorcjalne) | Fuzje i przejęcia (sprzedaż spółki, udziałów, poszukiwanie inwestora) | |
Fundusze PE/VC (fundraising, wyjścia z inwestycji) | Współpraca z doradcą prawnym, finansowym | |
Life science (audyty, licensing, sprzedaż kontraktowa, zleanie badań do CRO) | Due diligence | |
Nieruchomości komercyjne (pozyskiwanie funduszy od banków, współpraca z inwestorami, exity, sprzedaż nieruchomości i/lub działek inwestycyjnych) | Audyty (prawne, finansowe) |
Tradycyjny Data Room vs. Wirtualny Data Room
Poza transakcjami, w których ze względu na Due Diligence korzyści z zastosowania VDR są ewidentne, data room’y coraz częściej wykorzystywane są przez firmy do realizacji projektów, które nie mają etapu Due Diligence, a po prostu wymagają udostępnienia wrażliwych informacji zewnętrznym partnerom (doradcom, instytucjom finansowym, firmom współpracującym).
Najczęściej są to projekty inwestycyjne, budowlane, realizowane w formule project finance, joint venture, projekty doradcze. Popularność virtual data room rośnie także w takich sektorach, jak:
- branża Life science
- bankowa
- tam, gdzie ochrona własności intelektualnej, patentów, a także wyżej wspomnianych danych osobowych jest krytyczna.
Tradycyjny data room | Virtual data room | |
---|---|---|
Fizycznie zabezpieczone i monitorowane pomieszczenie, najczęściej w siedzibie udostępniającego poufne dokumenty lub siedzibie jego prawników, które odwiedzają podmioty zewnętrzne (Doradcy) w celu przeprowadzenia analizy sytuacji Spółki. Często dostęp do data room’u ogranicza się do jednego Doradcy w danym czasie. - Długi czas trwania Due Diligence - Niski komfort pracy - Wysokie koszty (podróże, delegacje) - Ryzyko | Strona internetowa, do której dostęp jest ograniczony, do której zapraszane są podmioty zewnętrzne (Doradcy), w celu zapoznania się z umieszczoną tam dokumentacją Spółki. Jako, że zamieszczone materiały najczęściej są poufne, stosuje się ograniczenia w zakresie możliwości powielania, udostępniania czy drukowania dokumentów. - Równoczesny dostęp 24/7/365, z dowolnego miejsca - Negocjacje równoległe - Komunikacja (Forum pytania i odpowiedzi) - Efektywność procesu - Bezpieczeństwo informacji |
Co różni Virtual Data Room od innych systemów do udostępniania plików?
Zdecydowanie standardy bezpieczeństwa, które szerzej opiszę na końcu tego wpisu. Bezpieczeństwo to serce systemów Virtual Data Room. Jest też drugi aspekt warty odnotowania – VDRy, w odróżnieniu od innych systemów do udostępniania plików, są oferowane wraz ze wsparciem ze strony dostawcy usługi.
Wsparcie świadczone jest 24h na dobę i obejmuje z jednej strony pomoc techniczną dostępną dla wszystkich użytkowników zaproszonych do data room, a z drugiej pomoc klientowi w zarządzaniu systemem (np. dostawca data room może ładować pliki, czy zarządzać VDR za klienta).
- Standardy bezpieczeństwa na poziomie serwisów bankowych
- Blokada zapisu dokumentów na dysku i blokada wydruku
- Tryb „tylko do odczytu” – dokumenty zabezpieczone przed edycją (zabezpieczamy ponad 30 formatów, w tym PDF, Office, DWG, DXF)
- Brak możliwości zaznaczenia i skopiowania tekstu
- Dynamiczne znaki wodne na dokumentach identyfikujące użytkownika
- Blokada kombinacji klawiszy Print Screen
- Moduł do anonimizacji dokumentów tzw. Redaction tool
- Moduł do komunikacji między stronami procesu (tzw. Q&A) – szczególnie ważny przy Due diligence
- Zaawansowane raporty aktywności użytkowników, monitorujące każdą wykonaną akcję w systemie i pozwalające porównać aktywność i zainteresowanie poszczególnych inwestorów
- Kompleksowe wsparcie działu obsługi klienta np. ładowanie dokumentów do VDR, zarządzanie VDR w imieniu klienta
- Archiwum Data Room na szyfrowanym USB (zawiera wszystkie dokumenty, raporty, archiwum komunikacji Q&A, dodatkowo jest potwierdzone certyfikatem zgodności danych, często wykorzystywane jako załącznik do umowy inwestycyjnej lub jako archiwum na przyszłość)
Szczegółowe informacje można znaleźć w innych artkułach: OneDrive kontra Google Drive? Czy mogą zastąpić VDR? oraz Bezpieczna alternatywa dla Dropboxa do Due Diligence.
Jakie są kluczowe funkcjonalności tego typu aplikacji?
Virtual Data Room to rozwiązanie do kontrolowanego udostępniania poufnych plików na zewnątrz firmy, a nie do współpracy na dokumentach. Dlatego też VDR to system typu read-only (tylko do odczytu). Oznacza to, że nie ma możliwości edycji dokumentów w VDR, a nawet zablokowana jest opcja zaznaczenia tekstu i jego skopiowania. Są to kluczowe funkcjonalności tego typu aplikacji. Ponadto, system umożliwia jeszcze bardziej zaawansowane ograniczenia, m.in:.
- blokowanie opcji zapisania dokumentów na dysku,
- ich wydrukowania,
- zablokowanie opcji użycia konstrukcji klawisz Prt Sc (tzw. Print Screen),
- nałożenie na pliki znaków wodnych, które w przypadku zrobienia zdjęcia ekranu identyfikują osobę, która dopuściła się nadużycia.
Co to znaczy, że VDRy są bezpieczne?
W zakresie praw dostępu do systemu i szyfrowania komunikacji, VDRy posiadają zabezpieczenia tożsame z tymi stosowanymi przez serwisy bankowe. Są to między innymi:
- szyfrowanie komunikacji bezpiecznym protokołem EV SSL 256 bit,
- logowanie przy użyciu bezpiecznych haseł i kodów sms,
- wymuszanie okresowej zmiany hasła,
- autowylogowanie po określonym czasie nieaktywności użytkownika.
Dodatkowe mechanizmy, które można spotkać w data room, a nie są one stosowane w bankach, to np.:
- możliwość ograniczenia puli adresów IP, z których użytkownicy mogą logować się do VDR,
- zablokowanie równoczesnych logowań przy użyciu tego samego loginu.
Katalog zabezpieczeń jest dużo bardziej obszerny, a o tematyce bezpieczeństwa można by długo pisać, VDRy to w końcu najbezpieczniejsze systemy do udostępniania plików dostępne na rynku. Ja świadomie zatrzymam się w tym momencie, a tematykę bezpieczeństwa będę kontynuować w kolejnych wpisach. Mam nadzieję, że udało mi się „oswoić” VDR dla tych z Was, dla których jest to obszar nowy, a jednak ważny z perspektywy biznesowej. Zachęcamy również do przetestowania systemu i sprawdzenia czy jest to dobre rozwiązanie dla Waszego biznesu.
Artykuł zaktualizowany 29.12.2023.
Podobał Ci się artykuł?
Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie
Chcesz sprawdzić jak to działa? Zapisz się na wersję testową!
Testuj za darmo Zapisz się na wersję testową!-
01 . DORA: Nowe przepisy dot. odporności cyfrowej i wsparcie od Fordata
Rozporządzenie DORA to kompleksowy zestaw regulacji dotyczących zarządzania ryzykiem ICT, skierowany głównie do podmiotów nadzorowanych przez Komisję Nadzoru Finansowego (KNF) oraz ich dostawców.
13.11.2024
-
02 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
03 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
04 . OneDrive kontra Google Drive? Czy mogą zastąpić VDR?
Na rynku oprogramowania dostępny jest ogrom aplikacji filesharingowych, wirtualnych dysków i narzędzi do współ…
29.12.2023
-
05 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
06 . Szyfrowanie danych w chmurze - co warto wiedzieć, zanim wybierzemy dostawcę?
Wysokiej jakości szyfrowanie danych w chmurze to nieodzowny standard dzisiejszych narzędzi. Czym jest i co nam ono gwarantuje?
22.08.2022
-
07 . Cyberbezpieczeństwo - na co powinien zwrócić uwagę przedsiębiorca?
Przedsiębiorcy patrzą dziś na pracę zdalną bez obaw, choć jeszcze w styczniu wielu nie wyobrażało s…
30.09.2020
-
08 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
09 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
10 . Bezpieczeństwo Dropboxa – co powinna wiedzieć Twoja firma?
Dropbox ułatwia współpracę na dokumentach i ich udostępnianie, ale czy jest to sposób wystarczająco bezpieczny…
18.10.2019
-
11 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
12 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
13 . Co to jest elektroniczne repozytorium dokumentów?
Elektroniczne repozytorium dokumentów, przez niektórych zwane też e-archiwum lub scentralizowanym repozytori…
04.12.2018
-
14 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
15 . Zasady Polityki Bezpieczeństwa w FORDATA VDR
Badania przeprowadzone przez amerykańskich ekspertów z zakresu bezpieczeństwa danych i systemów komputerowych wskazują iż ponad 80% zagroż…
21.09.2018
-
16 . RODO - dlaczego warto wybrać Data Room FORDATA?
O RODO pisaliśmy już wielokrotnie. Nie bez przyczyny, korzystając z Virtual Data Room, powierzają Państwo dostawcy…
22.08.2018
-
17 . RODO – co warto sprawdzić przed wyborem Virtual Data Room?
RODO: Rozporządzenie Ogólne o Ochronie Danych Osobowych, które weszło w życie we wszystkich państwach członkowskich UE dn…
12.07.2018
-
18 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
19 . Dlaczego nie powinieneś korzystać z systemów używających Flash?
Adobe Flash Player, pomimo wielu zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarza…
17.11.2017
-
20 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
21 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
22 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
23 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
24 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
25 . Jak pomagamy w Due Diligence? Lista dokumentów.
Transakcje M&A to procesy, w których czas ma ogromne znaczenie. Każde, nawet najmniejsze wsparcie…
10.03.2014
-
26 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013