W plikach JPK przesyłanych do Ministerstwa znajdują się ważne dla przedsiębiorcy informacje stanowiące niejednokrotnie tajemnicę przedsiębiorstwa, jak np.baza klientów czy wysokość ofert. Dlatego też istotne jest, jak wygląda ochrona danych w JPK.
JPK obowiązkowe dla wszystkich!
Od stycznia 2018 roku raport JPK_VAT obowiązuje wszystkich przedsiębiorców będących czynnymi podatnikami VAT. Zatem nieważne, czy firma jest jednoosobowa, czy zatrudnia 10, 100 lub 1000 osób - będąc czynnym podatnikiem VAT, musi składać co miesiąc JPK_VAT w urzędzie.
Jak wysyłać JPK_VAT do urzędu?
JPK_VAT to plik z danymi z rejestrów zakupu oraz sprzedaży VAT w postaci XML (tzw. postać niezwizualizowana, podobnie jak znane już przedsiębiorcom UPO - czyli urzędowe poświadczenie odbioru potwierdzające elektroniczną wysyłkę deklaracji do urzędu). Jedyną formą dostarczenia pliku do urzędu jest forma elektroniczna. Zatem, jak bezpiecznie wysyłać JPK_VAT?
Ochrona danych w JPK
Przekazywanie danych należących do firmy w postaci plików JPK odbywa się w postaci zaszyfrowanej, a dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów, których obejmuje tajemnica skarbowa.
Jak wyjaśnia przedstawiciel Ministerstwa Finansów w odpowiedzi na interpelację poselską nr 9998:
“Jednolite Pliki Kontrolne przesyłane są przez przedsiębiorców do chmury publicznej w postaci zaszyfrowanej kluczem publicznym Ministerstwa Finansów. Do szyfrowania JPK wykorzystywane są silne algorytmy kryptograficzne AES oraz RSA. Odszyfrowanie możliwe jest tylko w środowisku Centrum Przetwarzania Danych Ministerstwa Finansów (CPD MF) z wykorzystaniem chronionego klucza prywatnego Ministerstwa Finansów.
Bezpieczeństwo przetwarzania danych w CPD MF zapewniają:
-
System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001;
-
zasady bezpiecznego przetwarzania danych w CPD MF określone w Polityce Bezpieczeństwa Informacji CPD;
-
zabezpieczenia techniczne - systemy typu Firewall, IDS/IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i DLP (Data Loss Prevention), system SIEM (Security Information and Event Management) oraz systemy monitorujące funkcjonowanie głównych systemów IT;
-
prowadzone okresowe działania audytowe.
System JPK pomyślnie przeszedł testy bezpieczeństwa i zewnętrzny audyt bezpieczeństwa”.
Dodatkowo przedsiębiorca powinien zadbać o system księgowy, z którego pliki będą od razu w postaci zaszyfrowanej przesyłane do Ministerstwa Finansów.
