DOBRE PRAKTYKI Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć

Dla wielu, wyrażenie Wirtualny Data Room lub w skrócie VDR to wciąż pojęcie abstrakcyjne lub kojarzone z bardzo niszowym biznesem. Tymczasem zgodnie z raportem Forbes branża Virtual Data Room jest aktualnie jednym z „hot industries to watch”.  Eksperci przewidują, że rynek będzie rósł przez najbliższe 5 lat, a przed końcem 2022 roku osiągnie wartość 1,9 biliona USD.

Data Room’y, początkowo spotykane głównie przy transakcjach fuzji i przejęć, aktualnie wykorzystywane są powszechnie przez firmy z różnych sektorów gospodarki. Ich popularność rośnie, głównie za sprawą tego, że coraz wiecej firm rezygnuje z tradycyjnego (papierowego) prowadzenia biura, ale też wraz ze wzrostem zagrożeń w zakresie bezpieczeństwa informacji. Głównym celem Data Room jest bowiem zapewnienie bezpieczeństwa elektronicznym informacjom, które wymieniane są między organizacjami.

Virtual Data Room to w uproszczeniu elektroniczne repozytorium dokumentów online, w którym firma może utrzymywać poufne informacje i udostępniać je innym podmiotom. Środowisko jest niezwykle bezpieczne, szyfrowane algorytmami jak w bankowości elektronicznej (EV SSL), a dostęp do informacji ograniczony i ściśle monitorowany przez administratora. To administrator decyduje kto będzie miał dostęp do informacji, do jakich konkretnie dokumentów, w jakim zakresie (np. czy będzie mógł je zapisać, wydrukować). To on zaprasza użytkowników do VDR, ale też może w każdym momencie odebrać lub ograniczyć ten dostęp. Dzięki temu, krytyczne biznesowe dokumenty mogą być udostępniane zewnętrznym firmom w sposób bezpieczny, ale też cały czas monitorowany.

Idea polega na tym, że nikt nie uzyska dostępu do informacji, jeśli nie otrzyma odpowiednich uprawnień, a wszystko co dzieje się w VDR jest na bieżąco raportowane. Z drugiej strony osoby, które zostały zaproszone do Data Room mogą pracować wygodnie ze swoich biur, z dowolnego zakątka świata, o dowolnej porze dnia i nocy. Z racji tego, że data room oferowany jest w formie usługi, do korzystania z systemu potrzebny jest tylko komputer i połączenie z internetem.

Dokumenty umieszczane w data room są generalnie prywatne, określane jako te o wysokiej wartości dla spółki, która jest ich właścicielem. Poza typowymi informacjami, które powinny być chronione tj. finansowymi, kadrowymi, prawnymi, strategicznymi coraz więcej przedsiębiorstw zwraca szczególną uwagę na bezpieczeństwo i umieszcza w Data Room dane odnoszące się do takich obszarów jak własność intelektualna, patenty, ale też za sprawą nowych rygorystycznych przepisów (RODO) – dane osobowe (więcej o tym pisaliśmy w artykule RODO – co warto sprawdzić przed wyborem Virtual Data Room?)

Data room’y najczęściej wykorzystywane są do realizacji transakcji, w tym fuzji i przejęć. Etapem koniecznym transakcji jest zapewnienie inwestorom i ich doradcom dostępu do dokumentacji spółki, w celu oceny opłacalności i wielkości ryzyka związanego z inwestycją (Due Diligence). Proces ten w formie tradycyjnej (fizyczny data room) jest uciążliwy i generujący koszty (każdy inwestor musi przyjechać do spółki i w specjalnie przeznaczonym do tego celu pomieszczeniu analizuje dokumenty), czasochłonny (inwestorzy nie mogą wiedzieć o swoim istnieniu, więc przyjeżdżają w różnym czasie, „po kolei”), ale też o dużym ryzyku dla sprzedającego (jest ryzyko, że pracownicy dowiedzą się o transakcji, a ona nie dojdzie do skutku, zaczną się spekulacje; ktoś zrobi zdjęcia dokumentów lub zabierze je ze sobą).

Dlatego też dość szybko elektroniczne data room’y zastąpiły te tradycyjne i aktualnie są standardem organizacji Due Diligence (więcej o tym przeczytacie w artykule Po co VDR w procesie Due Diligence?). Dzięki VDR zbieranie informacji, zapoznawanie się z nimi i ich ocena są realizowane w sposób dużo bardziej efektywny niż kiedyś. Podstawowe korzyści to wygoda dla każdego uczestnika transakcji (każdy pracuje ze swojego biura) i transparentność procesu, a dla sprzedającego możliwość dotarcia do większej liczby inwestorów z całego świata (inwestorzy pracują w data room w tym samym czasie, ale nie wiedzą o swoim istnieniu), bezpieczeństwo udostępnianych informacji oraz kontrola nad transakcją (m.in. dokładnie wiadomo co komu udostępniono, kiedy, w jakim zakresie, kto, co i kiedy oglądał).

Tradycyjny data room

Fizycznie zabezpieczone i monitorowane pomieszczenie, najczęściej w siedzibie udostępniającego poufne dokumenty lub siedzibie jego prawników, które odwiedzają podmioty zewnętrzne (Doradcy) w celu przeprowadzenia analizy sytuacji Spółki. Często dostęp do data room’u ogranicza się do jednego Doradcy w danym czasie.

• Długi czas trwania Due Diligence
• Niski komfort pracy
• Wysokie koszty (podróże, delegacje)
• Ryzyko

Virtual data room

Strona internetowa, do której dostęp jest ograniczony, do której zapraszane są podmioty zewnętrzne (Doradcy), w celu zapoznania się z umieszczoną tam dokumentacją Spółki. Jako, że zamieszczone materiały najczęściej są poufne, stosuje się ograniczenia w zakresie możliwości powielania, udostępniania czy drukowania dokumentów.

• Równoczesny dostęp 24/7/365, z dowolnego miejsca
• Negocjacje równoległe
• Komunikacja (Forum pytania i odpowiedzi)
• Efektywność procesu
• Bezpieczeństwo informacji

Poza transakcjami, w których ze względu na Due Diligence korzyści z zastosowania VDR są ewidentne, data room’y coraz częściej wykorzystywane są przez firmy do realizacji projektów, które nie mają etapu Due Diligence, a po prostu wymagają udostępnienia wrażliwych informacji zewnętrznym partnerom (doradcom, instytucjom finansowym, firmom współpracującym). Najczęściej są to projekty inwestycyjne, budowlane, realizowane w formule project finance, joint venture, projekty doradcze. Popularność virtual data room rośnie także w takich sektorach, jak branża Life science czy bankowa, w których ochrona własności intelektualnej, patentów, a także wyżej wspomnianych danych osobowych jest krytyczna.

Zdecydowanie standardy bezpieczeństwa, które szerzej opisze na końcu tego wpisu. Bezpieczeństwo to serce systemów Virtual Data Room. Jest też drugi aspekt, warty odnotowania – VDRy, w odróżnieniu od innych systemów do udostępniania plików, są oferowane wraz ze wsparciem ze strony dostawcy usługi. Wsparcie świadczone jest 24h na dobę i obejmuje z jednej strony pomoc techniczną dostępną dla wszystkich użytkowników zaproszonych do data room, a z drugiej pomoc klientowi w zarządzaniu systemem (np. dostawca data room może ładować pliki, czy zarządzać VDR za klienta).

Virtual Data Room to rozwiązanie do kontrolowanego udostępniania poufnych plików na zewnątrz firmy, a nie do współpracy na dokumentach. Dlatego też VDR to system typu read-only (tylko do odczytu). Oznacza to, że nie ma możliwości edycji dokumentów w VDR, a nawet zablokowana jest opcja zaznaczenia tekstu i jego skopiowania. Są to kluczowe funkcjonalności tego typu aplikacji. Ponadto, system umożliwia jeszcze bardziej zaawansowane ograniczenia, m.in. blokowanie opcji zapisania dokumentów na dysku, ich wydrukowania, zablokowanie opcji użycia konstrukcji klawisz Prt Sc (tzw. Print Screen), czy nałożenie na pliki znaków wodnych, które w przypadku zrobienia zdjęcia ekranu identyfikują osobę, która dopuściła się nadużycia.

W zakresie praw dostępu do systemu i szyfrowania komunikacji, VDRy posiadają zabezpieczenia tożsame z tymi stosowanymi przez serwisy bankowe. Są to między innymi szyfrowanie komunikacji bezpiecznym protokołem EV SSL 256 bit, logowanie przy użyciu bezpiecznych haseł i kodów sms, wymuszanie okresowej zmiany hasła, czy autowylogowanie po określonym czasie nieaktywności użytkownika. Dodatkowe mechanizmy, które można spotkać w data room, a nie są one stosowane w bankach, to np. możliwość ograniczenia puli adresów IP, z których użytkownicy mogą logować się do VDR, czy zablokowanie równoczesnych logowań przy użyciu tego samego loginu.

Katalog zabezpieczeń jest dużo bardziej obszerny, a o tematyce bezpieczeństwa możnaby długo pisać, VDRy to w końcu najbezpieczniejsze systemy do udostępniania plików dostępne na rynku. Ja świadomie zatrzymam się w tym momencie, a tematykę bezpieczeństwa będę kontynuować w kolejnych wpisach. Mam nadzieję, że udało mi się „oswoić” VDR dla tych z Państwa dla których jest to obszar nowy, a jednak ważny z perspektywy biznesowej. Zachęcamy również do przetestowania systemu i sprawdzenia czy jest to dobre rozwiązanie dla Państwa biznesu.