DOBRE PRAKTYKI Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć

Dla wielu wyrażenie Wirtualny Data Room lub w skrócie VDR to wciąż pojęcie abstrakcyjne lub kojarzone z bardzo niszowym biznesem. Tymczasem eksperci przewidują, że rynek Virtual Data Room w 2032 roku osiągnie wartość 5,76 miliardów USD.

Data Room’y, początkowo spotykane głównie przy transakcjach fuzji i przejęć, aktualnie wykorzystywane są powszechnie przez firmy z różnych sektorów gospodarki. Ich popularność rośnie, głównie za sprawą tego, że coraz wiecej firm rezygnuje z tradycyjnego (papierowego) prowadzenia biura, ale też wraz ze wzrostem zagrożeń w zakresie bezpieczeństwa informacji. Głównym celem Data Room’u jest bowiem zapewnienie bezpieczeństwa elektronicznym informacjom, które wymieniane są między organizacjami.

W skrócie:

• VDR to niezwykle bezpieczne środowisko do udostępniania informacji online
• Różnica między VDR a emailem jest mniej więcej taka, jak pomiędzy przesyłaniem gotówki w kopercie a wynajęciem konwoju
• Bezpieczeństwo to dopiero początek: równie istotny jest nadzór nad tym kto, kiedy i w jakim zakresie ma dostęp do jakich informacji. Kontrolujesz tu dosłownie wszystko.

Virtual Data Room to w uproszczeniu elektroniczne repozytorium dokumentów online, w którym firma może utrzymywać poufne informacje i udostępniać je innym podmiotom. Środowisko jest niezwykle bezpieczne, szyfrowane algorytmami jak w bankowości elektronicznej (EV SSL), a dostęp do informacji ograniczony i ściśle monitorowany przez administratora. To administrator, a więc ty jako właściciel danych, decydujesz kto będzie miał dostęp do informacji, do jakich konkretnie dokumentów, w jakim zakresie (np. czy ktoś będzie mógł je zapisać, wydrukować). Możesz zapraszać użytkowników do VDR, ale też w każdym momencie odebrać lub ograniczyć dostęp. Dzięki temu twoje krytyczne biznesowe dokumenty mogą być udostępniane zewnętrznym firmom w sposób bezpieczny, ale też cały czas monitorowany.

Idea polega na tym, że nikt nie uzyska dostępu do informacji, jeśli nie otrzyma odpowiednich uprawnień, a wszystko co dzieje się w VDR jest na bieżąco raportowane. Z drugiej strony osoby, które zostały zaproszone do Data Room mogą pracować wygodnie ze swoich biur, z dowolnego zakątka świata, o dowolnej porze dnia i nocy. Z racji tego, że data room oferowany jest w formie usługi, do korzystania z systemu potrzebny jest tylko komputer i połączenie z internetem.

Dokumenty, które możesz umieścić w data roomie są określane jako te o wysokiej wartości dla spółki.

Poza typowymi informacjami, które powinny być chronione tj. finansowymi, kadrowymi, prawnymi, strategicznymi coraz więcej przedsiębiorstw zwraca szczególną uwagę na bezpieczeństwo i umieszcza w Data Room dane odnoszące się do takich obszarów jak własność intelektualna, patenty, ale też za sprawą nowych rygorystycznych przepisów (RODO) – dane osobowe (więcej o tym pisaliśmy w artykule RODO – co warto sprawdzić przed wyborem Virtual Data Room?)

Data room’y najczęściej wykorzystywane są do realizacji transakcji, w tym fuzji i przejęć. Etapem koniecznym transakcji jest zapewnienie inwestorom i ich doradcom dostępu do dokumentacji spółki, w celu oceny opłacalności i wielkości ryzyka związanego z inwestycją (Due Diligence).

Proces Due Diligence w formie tradycyjnej (fizyczny data room) jest:

• uciążliwy i generujący koszty (każdy inwestor musi przyjechać do spółki i w specjalnie przeznaczonym do tego celu pomieszczeniu analizuje dokumenty),
• czasochłonny (inwestorzy nie mogą wiedzieć o swoim istnieniu, więc przyjeżdżają w różnym czasie, „po kolei”),
• o dużym ryzyku dla sprzedającego (jest ryzyko, że pracownicy dowiedzą się o transakcji, a ona nie dojdzie do skutku, zaczną się spekulacje; ktoś zrobi zdjęcia dokumentów lub zabierze je ze sobą).

Dlatego też dość szybko elektroniczne data room’y zastąpiły te tradycyjne i aktualnie są standardem organizacji Due Diligence (więcej o tym przeczytacie w artykule Po co VDR w procesie Due Diligence?).

Dzięki VDR zbieranie informacji, zapoznawanie się z nimi i ich ocena są realizowane w sposób dużo bardziej efektywny niż kiedyś. Podstawowe korzyści to:

• wygoda dla każdego uczestnika transakcji (każdy pracuje ze swojego biura) i transparentność procesu,
• dla sprzedającego to możliwość dotarcia do większej liczby inwestorów z całego świata (inwestorzy pracują w data room w tym samym czasie, ale nie wiedzą o swoim istnieniu),
• bezpieczeństwo udostępnianych informacji
• kontrola nad transakcją (m.in. dokładnie wiadomo co komu udostępniono, kiedy, w jakim zakresie, kto, co i kiedy oglądał).

Poza transakcjami, w których ze względu na Due Diligence korzyści z zastosowania VDR są ewidentne, data room’y coraz częściej wykorzystywane są przez firmy do realizacji projektów, które nie mają etapu Due Diligence, a po prostu wymagają udostępnienia wrażliwych informacji zewnętrznym partnerom (doradcom, instytucjom finansowym, firmom współpracującym).

Najczęściej są to projekty inwestycyjne, budowlane, realizowane w formule project finance, joint venture, projekty doradcze. Popularność virtual data room rośnie także w takich sektorach, jak:

• branża Life science
• bankowa
• tam, gdzie ochrona własności intelektualnej, patentów, a także wyżej wspomnianych danych osobowych jest krytyczna.

Zdecydowanie standardy bezpieczeństwa, które szerzej opiszę na końcu tego wpisu. Bezpieczeństwo to serce systemów Virtual Data Room. Jest też drugi aspekt warty odnotowania – VDRy, w odróżnieniu od innych systemów do udostępniania plików, są oferowane wraz ze wsparciem ze strony dostawcy usługi.

Wsparcie świadczone jest 24h na dobę i obejmuje z jednej strony pomoc techniczną dostępną dla wszystkich użytkowników zaproszonych do data room, a z drugiej pomoc klientowi w zarządzaniu systemem (np. dostawca data room może ładować pliki, czy zarządzać VDR za klienta).

• Standardy bezpieczeństwa na poziomie serwisów bankowych
• Blokada zapisu dokumentów na dysku i blokada wydruku
• Tryb „tylko do odczytu” –  dokumenty zabezpieczone przed edycją (zabezpieczamy ponad 30 formatów, w tym PDF, Office, DWG, DXF)
• Brak możliwości zaznaczenia i skopiowania tekstu
• Dynamiczne znaki wodne na dokumentach identyfikujące użytkownika
• Blokada kombinacji klawiszy Print Screen
• Moduł do anonimizacji dokumentów tzw. Redaction tool
• Moduł do komunikacji między stronami procesu (tzw. Q&A) – szczególnie ważny przy Due diligence
• Zaawansowane raporty aktywności użytkowników, monitorujące każdą wykonaną akcję w systemie i pozwalające porównać aktywność i zainteresowanie poszczególnych inwestorów
• Kompleksowe wsparcie działu obsługi klienta np. ładowanie dokumentów do VDR, zarządzanie VDR w imieniu klienta
• Archiwum Data Room na szyfrowanym USB (zawiera wszystkie dokumenty, raporty, archiwum komunikacji Q&A, dodatkowo jest potwierdzone certyfikatem zgodności danych, często wykorzystywane jako załącznik do umowy inwestycyjnej lub jako archiwum na przyszłość)

Szczegółowe informacje można znaleźć w innych artkułach: OneDrive kontra Google Drive? Czy mogą zastąpić VDR? oraz Bezpieczna alternatywa dla Dropboxa do Due Diligence.

Virtual Data Room to rozwiązanie do kontrolowanego udostępniania poufnych plików na zewnątrz firmy, a nie do współpracy na dokumentach. Dlatego też VDR to system typu read-only (tylko do odczytu). Oznacza to, że nie ma możliwości edycji dokumentów w VDR, a nawet zablokowana jest opcja zaznaczenia tekstu i jego skopiowania. Są to kluczowe funkcjonalności tego typu aplikacji. Ponadto, system umożliwia jeszcze bardziej zaawansowane ograniczenia, m.in:.

• blokowanie opcji zapisania dokumentów na dysku,
• ich wydrukowania,
• zablokowanie opcji użycia konstrukcji klawisz Prt Sc (tzw. Print Screen),
• nałożenie na pliki znaków wodnych, które w przypadku zrobienia zdjęcia ekranu identyfikują osobę, która dopuściła się nadużycia.

W zakresie praw dostępu do systemu i szyfrowania komunikacji, VDRy posiadają zabezpieczenia tożsame z tymi stosowanymi przez serwisy bankowe. Są to między innymi:

• szyfrowanie komunikacji bezpiecznym protokołem EV SSL 256 bit,
• logowanie przy użyciu bezpiecznych haseł i kodów sms,
• wymuszanie okresowej zmiany hasła,
• autowylogowanie po określonym czasie nieaktywności użytkownika.

Dodatkowe mechanizmy, które można spotkać w data room, a nie są one stosowane w bankach, to np.:

• możliwość ograniczenia puli adresów IP, z których użytkownicy mogą logować się do VDR,
• zablokowanie równoczesnych logowań przy użyciu tego samego loginu.

Katalog zabezpieczeń jest dużo bardziej obszerny, a o tematyce bezpieczeństwa można by długo pisać, VDRy to w końcu najbezpieczniejsze systemy do udostępniania plików dostępne na rynku. Ja świadomie zatrzymam się w tym momencie, a tematykę bezpieczeństwa będę kontynuować w kolejnych wpisach. Mam nadzieję, że udało mi się „oswoić” VDR dla tych z Was, dla których jest to obszar nowy, a jednak ważny z perspektywy biznesowej. Zachęcamy również do przetestowania systemu i sprawdzenia czy jest to dobre rozwiązanie dla Waszego biznesu.

Artykuł zaktualizowany 29.12.2023.