zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

19 czerwca 2017

Przekazywanie plików JPK – czy to bezpieczne?

 

Już od roku największe firmy w Polsce mają obowiązek przekazywania do Ministerstwa Finansów Jednolitych Plików Kontrolnych (JPK), a od 1 stycznia 2017 roku muszą to robić także średni i mali przedsiębiorcy. Jednak, czy przekazywanie tak wrażliwych danych jest w 100% bezpieczne?

 

Jednolity Plik Kontrolny (ang. Standard Audit File-Tax – SAF-T) to zbiór informacji na temat przeprowadzonych przez firmę w wybranym okresie operacji gospodarczych. Dane te są przekazywane w ustandaryzowanej formie, dzięki temu można je łatwo przetwarzać. Podobne rozwiązania stosowane są w wielu europejskich krajach, np. w Niemczech, Wielkiej Brytanii, Portugalii, Szwecji, Belgii, Holandii, a niebawem zostaną wdrożone m.in. w Norwegii i na Litwie.

 

Jedną z kwestii, która niepokoi przedsiębiorców, jest jednak bezpieczeństwo przekazywania plików JPK do Ministerstwa Finansów i ich przechowywanie. Niektórzy właściciele firm obawiają się, że Jednolite Pliki Kontrolne mogą zostać przechwycone przez nieupoważnione osoby podczas elektronicznego transferu.

 

W jaki sposób przekazywane są pliki JPK?

 

Zanim przyjrzymy się dokładniej zabezpieczeniom danych JPK, warto przypomnieć, w jaki sposób przekazywany jest Jednolity Plik Kontrolny do fiskusa. Odbywa się to więc drogą elektroniczną, a do transferu wykorzystywane jest oprogramowanie, którego interfejs znajduje się na stronie Ministerstwa Finansów. Rozwiązanie jest nieco podobne do mechanizmu, jaki już od kilku lat wykorzystuje się w przypadku e-deklaracji. Również i tu stosuje się bramkę, przez którą przechodzi JPK. Szybko i bezpiecznie wysyłane są pliki JPK przy pośrednictwem programów Sage Symfonia 2.0 e-Deklaracje oraz Sage Symfonia ERP.  

 

Należy też wspomnieć o dodatkowej metodzie przekazywania Jednolitego Pliku Kontrolnego. Można go po prostu zapisać na elektronicznych nośnikach informacji (np. płycie DVD, pendrivie itp.), po czym dostarczyć fizycznie na tym nośniku do fiskusa (nie dotyczy to jednak składanych co miesiąc plików JPK_VAT).

 

Warto podkreślić, że ustawodawca nie zadbał tak naprawdę o ścisłe określenie, w jaki sposób powinien zostać zabezpieczony proces przekazywania danych. Rozporządzenie wykonawcze, które dotyczy sposobu przekazywania JPK (Dz.U. z 2016 r., nr 932), wspomina jedynie o konieczności opatrzenia pliku kwalifikowanym podpisem elektronicznym. Czy w takiej sytuacji przedsiębiorcy mają czego się rzeczywiście obawiać?

 

Zabezpieczenie danych JPK

 

Ministerstwo Finansów wyjaśnia, że transfer JPK do publicznej chmury obliczeniowej jest realizowany z wykorzystaniem zaszyfrowanego klucza publicznego, w którym stosuje się algorytmy kryptograficzne AES i RSA. Pierwszy z nich to symetryczny algorytm, w którym stosuje się ten sam klucz do szyfrowania i deszyfrowania, a drugi należy do asymetrycznych sposobów szyfrowania i jest o wiele bezpieczniejszym rozwiązaniem. Ministerstwo podkreśla, że deszyfracja pliku możliwa jest tylko w Centrum Przetwarzania Danych Ministerstwa Finansów, do czego stosuje się chroniony klucz prywatny MF. Przedstawiciele Ministerstwa przypominają również, że systemy JPK przeszły wszechstronne testy i audyty bezpieczeństwa.

 Newsletter_2

Niezależnie od stopnia zaawansowania zabezpieczeń, stosowanych przez Ministerstwo Finansów, trzeba jednak pamiętać, że najczęściej najsłabszym ogniwem w łańcuchu bezpieczeństwa jest sam człowiek. To oznacza, że zarówno osoby wysyłające pliki, jak i odbierające dane powinny dołożyć szczególnych starań odnośnie zachowania poufności. Warto przy tym pamiętać, że dane JPK podlegają tajemnicy skarbowej.