25 . 10 . 2017

DOBRE PRAKTYKI Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć

25 . 10 . 2017

Dla wielu wyrażenie Wirtualny Data Room lub w skrócie VDR to wciąż pojęcie abstrakcyjne lub kojarzone z bardzo niszowym biznesem. Tymczasem eksperci przewidują, że rynek Virtual Data Room w 2032 roku osiągnie wartość 5,76 miliardów USD.

Data Room’y, początkowo spotykane głównie przy transakcjach fuzji i przejęć, aktualnie wykorzystywane są powszechnie przez firmy z różnych sektorów gospodarki. Ich popularność rośnie, głównie za sprawą tego, że coraz wiecej firm rezygnuje z tradycyjnego (papierowego) prowadzenia biura, ale też wraz ze wzrostem zagrożeń w zakresie bezpieczeństwa informacji. Głównym celem Data Room’u jest bowiem zapewnienie bezpieczeństwa elektronicznym informacjom, które wymieniane są między organizacjami.

W skrócie:

  • VDR to niezwykle bezpieczne środowisko do udostępniania informacji online
  • Różnica między VDR a emailem jest mniej więcej taka, jak pomiędzy przesyłaniem gotówki w kopercie a wynajęciem konwoju
  • Bezpieczeństwo to dopiero początek: równie istotny jest nadzór nad tym kto, kiedy i w jakim zakresie ma dostęp do jakich informacji. Kontrolujesz tu dosłownie wszystko.

Co to jest Virtual Data Room?

Virtual Data Room to w uproszczeniu elektroniczne repozytorium dokumentów online, w którym firma może utrzymywać poufne informacje i udostępniać je innym podmiotom. Środowisko jest niezwykle bezpieczne, szyfrowane algorytmami jak w bankowości elektronicznej (EV SSL), a dostęp do informacji ograniczony i ściśle monitorowany przez administratora. To administrator, a więc ty jako właściciel danych, decydujesz kto będzie miał dostęp do informacji, do jakich konkretnie dokumentów, w jakim zakresie (np. czy ktoś będzie mógł je zapisać, wydrukować). Możesz zapraszać użytkowników do VDR, ale też w każdym momencie odebrać lub ograniczyć dostęp. Dzięki temu twoje krytyczne biznesowe dokumenty mogą być udostępniane zewnętrznym firmom w sposób bezpieczny, ale też cały czas monitorowany.

Idea polega na tym, że nikt nie uzyska dostępu do informacji, jeśli nie otrzyma odpowiednich uprawnień, a wszystko co dzieje się w VDR jest na bieżąco raportowane. Z drugiej strony osoby, które zostały zaproszone do Data Room mogą pracować wygodnie ze swoich biur, z dowolnego zakątka świata, o dowolnej porze dnia i nocy. Z racji tego, że data room oferowany jest w formie usługi, do korzystania z systemu potrzebny jest tylko komputer i połączenie z internetem.

Jakie informacje umieszcza się w Data Room?

Dokumenty, które możesz umieścić w data roomie są określane jako te o wysokiej wartości dla spółki.

Poza typowymi informacjami, które powinny być chronione tj. finansowymi, kadrowymi, prawnymi, strategicznymi coraz więcej przedsiębiorstw zwraca szczególną uwagę na bezpieczeństwo i umieszcza w Data Room dane odnoszące się do takich obszarów jak własność intelektualna, patenty, ale też za sprawą nowych rygorystycznych przepisów (RODO) – dane osobowe (więcej o tym pisaliśmy w artykule RODO – co warto sprawdzić przed wyborem Virtual Data Room?)

Kiedy warto używać Data Room?

Data room’y najczęściej wykorzystywane są do realizacji transakcji, w tym fuzji i przejęć. Etapem koniecznym transakcji jest zapewnienie inwestorom i ich doradcom dostępu do dokumentacji spółki, w celu oceny opłacalności i wielkości ryzyka związanego z inwestycją (Due Diligence).

 

Proces Due Diligence w formie tradycyjnej (fizyczny data room) jest:

  • uciążliwy i generujący koszty (każdy inwestor musi przyjechać do spółki i w specjalnie przeznaczonym do tego celu pomieszczeniu analizuje dokumenty),
  • czasochłonny (inwestorzy nie mogą wiedzieć o swoim istnieniu, więc przyjeżdżają w różnym czasie, „po kolei”),
  • o dużym ryzyku dla sprzedającego (jest ryzyko, że pracownicy dowiedzą się o transakcji, a ona nie dojdzie do skutku, zaczną się spekulacje; ktoś zrobi zdjęcia dokumentów lub zabierze je ze sobą).

Dlatego też dość szybko elektroniczne data room’y zastąpiły te tradycyjne i aktualnie są standardem organizacji Due Diligence (więcej o tym przeczytacie w artykule Po co VDR w procesie Due Diligence?).

Dzięki VDR zbieranie informacji, zapoznawanie się z nimi i ich ocena są realizowane w sposób dużo bardziej efektywny niż kiedyś. Podstawowe korzyści to:

  • wygoda dla każdego uczestnika transakcji (każdy pracuje ze swojego biura) i transparentność procesu,
  • dla sprzedającego to możliwość dotarcia do większej liczby inwestorów z całego świata (inwestorzy pracują w data room w tym samym czasie, ale nie wiedzą o swoim istnieniu),
  • bezpieczeństwo udostępnianych informacji
  • kontrola nad transakcją (m.in. dokładnie wiadomo co komu udostępniono, kiedy, w jakim zakresie, kto, co i kiedy oglądał).

 

Zastosowania VDR z perspektywy branżyZastosowania VDR z perspektywy procesu
Banki (cykliczna sprzedaż pakietów wierzytelności)Alternatywa FTP lub wysyłki poufnych dokumentów mailem
Energetyka (projekty inwestycyjne, kredyty konsorcjalne)Fuzje i przejęcia (sprzedaż spółki, udziałów, poszukiwanie inwestora)
Fundusze PE/VC (fundraising, wyjścia z inwestycji)Współpraca z doradcą prawnym, finansowym
Life science (audyty, licensing, sprzedaż kontraktowa, zleanie badań do CRO)Due diligence
Nieruchomości komercyjne (pozyskiwanie funduszy od banków, współpraca z inwestorami, exity, sprzedaż nieruchomości i/lub działek inwestycyjnych)Audyty (prawne, finansowe)

Tradycyjny Data Room vs. Wirtualny Data Room

Poza transakcjami, w których ze względu na Due Diligence korzyści z zastosowania VDR są ewidentne, data room’y coraz częściej wykorzystywane są przez firmy do realizacji projektów, które nie mają etapu Due Diligence, a po prostu wymagają udostępnienia wrażliwych informacji zewnętrznym partnerom (doradcom, instytucjom finansowym, firmom współpracującym).

Najczęściej są to projekty inwestycyjne, budowlane, realizowane w formule project finance, joint venture, projekty doradcze. Popularność virtual data room rośnie także w takich sektorach, jak:

  • branża Life science
  • bankowa
  • tam, gdzie ochrona własności intelektualnej, patentów, a także wyżej wspomnianych danych osobowych jest krytyczna.
Tradycyjny data roomVirtual data room
Fizycznie zabezpieczone i monitorowane pomieszczenie, najczęściej w siedzibie udostępniającego poufne dokumenty lub siedzibie jego prawników, które odwiedzają podmioty zewnętrzne (Doradcy) w celu przeprowadzenia analizy sytuacji Spółki. Często dostęp do data room’u ogranicza się do jednego Doradcy w danym czasie.

- Długi czas trwania Due Diligence
- Niski komfort pracy
- Wysokie koszty (podróże, delegacje)
- Ryzyko
Strona internetowa, do której dostęp jest ograniczony, do której zapraszane są podmioty zewnętrzne (Doradcy), w celu zapoznania się z umieszczoną tam dokumentacją Spółki. Jako, że zamieszczone materiały najczęściej są poufne, stosuje się ograniczenia w zakresie możliwości powielania, udostępniania czy drukowania dokumentów.

- Równoczesny dostęp 24/7/365, z dowolnego miejsca
- Negocjacje równoległe
- Komunikacja (Forum pytania i odpowiedzi)
- Efektywność procesu
- Bezpieczeństwo informacji

Co różni Virtual Data Room od innych systemów do udostępniania plików?

Zdecydowanie standardy bezpieczeństwa, które szerzej opiszę na końcu tego wpisu. Bezpieczeństwo to serce systemów Virtual Data Room. Jest też drugi aspekt warty odnotowania – VDRy, w odróżnieniu od innych systemów do udostępniania plików, są oferowane wraz ze wsparciem ze strony dostawcy usługi.

Wsparcie świadczone jest 24h na dobę i obejmuje z jednej strony pomoc techniczną dostępną dla wszystkich użytkowników zaproszonych do data room, a z drugiej pomoc klientowi w zarządzaniu systemem (np. dostawca data room może ładować pliki, czy zarządzać VDR za klienta).

  • Standardy bezpieczeństwa na poziomie serwisów bankowych
  • Blokada zapisu dokumentów na dysku i blokada wydruku
  • Tryb „tylko do odczytu” –  dokumenty zabezpieczone przed edycją (zabezpieczamy ponad 30 formatów, w tym PDF, Office, DWG, DXF)
  • Brak możliwości zaznaczenia i skopiowania tekstu
  • Dynamiczne znaki wodne na dokumentach identyfikujące użytkownika
  • Blokada kombinacji klawiszy Print Screen
  • Moduł do anonimizacji dokumentów tzw. Redaction tool
  • Moduł do komunikacji między stronami procesu (tzw. Q&A) – szczególnie ważny przy Due diligence
  • Zaawansowane raporty aktywności użytkowników, monitorujące każdą wykonaną akcję w systemie i pozwalające porównać aktywność i zainteresowanie poszczególnych inwestorów
  • Kompleksowe wsparcie działu obsługi klienta np. ładowanie dokumentów do VDR, zarządzanie VDR w imieniu klienta
  • Archiwum Data Room na szyfrowanym USB (zawiera wszystkie dokumenty, raporty, archiwum komunikacji Q&A, dodatkowo jest potwierdzone certyfikatem zgodności danych, często wykorzystywane jako załącznik do umowy inwestycyjnej lub jako archiwum na przyszłość)

Szczegółowe informacje można znaleźć w innych artkułach: OneDrive kontra Google Drive? Czy mogą zastąpić VDR? oraz Bezpieczna alternatywa dla Dropboxa do Due Diligence.

Jakie są kluczowe funkcjonalności tego typu aplikacji?

Virtual Data Room to rozwiązanie do kontrolowanego udostępniania poufnych plików na zewnątrz firmy, a nie do współpracy na dokumentach. Dlatego też VDR to system typu read-only (tylko do odczytu). Oznacza to, że nie ma możliwości edycji dokumentów w VDR, a nawet zablokowana jest opcja zaznaczenia tekstu i jego skopiowania. Są to kluczowe funkcjonalności tego typu aplikacji. Ponadto, system umożliwia jeszcze bardziej zaawansowane ograniczenia, m.in:.

  • blokowanie opcji zapisania dokumentów na dysku,
  • ich wydrukowania,
  • zablokowanie opcji użycia konstrukcji klawisz Prt Sc (tzw. Print Screen),
  • nałożenie na pliki znaków wodnych, które w przypadku zrobienia zdjęcia ekranu identyfikują osobę, która dopuściła się nadużycia.

Co to znaczy, że VDRy są bezpieczne?

W zakresie praw dostępu do systemu i szyfrowania komunikacji, VDRy posiadają zabezpieczenia tożsame z tymi stosowanymi przez serwisy bankowe. Są to między innymi:

  • szyfrowanie komunikacji bezpiecznym protokołem EV SSL 256 bit,
  • logowanie przy użyciu bezpiecznych haseł i kodów sms,
  • wymuszanie okresowej zmiany hasła,
  • autowylogowanie po określonym czasie nieaktywności użytkownika.

Dodatkowe mechanizmy, które można spotkać w data room, a nie są one stosowane w bankach, to np.:

  • możliwość ograniczenia puli adresów IP, z których użytkownicy mogą logować się do VDR,
  • zablokowanie równoczesnych logowań przy użyciu tego samego loginu.

Katalog zabezpieczeń jest dużo bardziej obszerny, a o tematyce bezpieczeństwa można by długo pisać, VDRy to w końcu najbezpieczniejsze systemy do udostępniania plików dostępne na rynku. Ja świadomie zatrzymam się w tym momencie, a tematykę bezpieczeństwa będę kontynuować w kolejnych wpisach. Mam nadzieję, że udało mi się „oswoić” VDR dla tych z Was, dla których jest to obszar nowy, a jednak ważny z perspektywy biznesowej. Zachęcamy również do przetestowania systemu i sprawdzenia czy jest to dobre rozwiązanie dla Waszego biznesu.

Artykuł zaktualizowany 29.12.2023.

Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.

Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?

Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie

Chcesz sprawdzić jak to działa? Zapisz się na wersję testową!

Testuj za darmo Zapisz się na wersję testową!
Może Cię zainteresować