Poradnik Przedsiębiorcy

Ochrona danych w JPK - jak bezpiecznie przesyłać plik?

W plikach JPK przesyłanych do Ministerstwa znajdują się ważne dla przedsiębiorcy informacje stanowiące niejednokrotnie tajemnicę przedsiębiorstwa, jak np.baza klientów czy wysokość ofert. Dlatego też istotne jest, jak wygląda ochrona danych w JPK.

JPK obowiązkowe dla wszystkich!

Od stycznia 2018 roku raport JPK_VAT obowiązuje wszystkich przedsiębiorców będących czynnymi podatnikami VAT. Zatem nieważne, czy firma jest jednoosobowa, czy zatrudnia 10, 100 lub 1000 osób - będąc czynnym podatnikiem VAT, musi składać co miesiąc JPK_VAT w urzędzie.

Jak wysyłać JPK_VAT do urzędu?

JPK_VAT to plik z danymi z rejestrów zakupu oraz sprzedaży VAT w postaci XML (tzw. postać niezwizualizowana, podobnie jak znane już przedsiębiorcom UPO - czyli urzędowe poświadczenie odbioru potwierdzające elektroniczną wysyłkę deklaracji do urzędu). Jedyną formą dostarczenia pliku do urzędu jest forma elektroniczna. Zatem, jak bezpiecznie wysyłać JPK_VAT?

Ochrona danych w JPK

Przekazywanie danych należących do firmy w postaci plików JPK odbywa się w postaci zaszyfrowanej, a dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów, których obejmuje tajemnica skarbowa.

Jak wyjaśnia przedstawiciel Ministerstwa Finansów w odpowiedzi na interpelację poselską nr 9998:

“Jednolite Pliki Kontrolne przesyłane są przez przedsiębiorców do chmury publicznej w postaci zaszyfrowanej kluczem publicznym Ministerstwa Finansów. Do szyfrowania JPK wykorzystywane są silne algorytmy kryptograficzne AES oraz RSA. Odszyfrowanie możliwe jest tylko w środowisku Centrum Przetwarzania Danych Ministerstwa Finansów (CPD MF) z wykorzystaniem chronionego klucza prywatnego Ministerstwa Finansów.

Bezpieczeństwo przetwarzania danych w CPD MF zapewniają:

  • System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001;

  • zasady bezpiecznego przetwarzania danych w CPD MF określone w Polityce Bezpieczeństwa Informacji CPD;

  • zabezpieczenia techniczne - systemy typu Firewall, IDS/IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i DLP (Data Loss Prevention), system SIEM (Security Information and Event Management) oraz systemy monitorujące funkcjonowanie głównych systemów IT;

  • prowadzone okresowe działania audytowe.

System JPK pomyślnie przeszedł testy bezpieczeństwa i zewnętrzny audyt bezpieczeństwa”.

Dodatkowo przedsiębiorca powinien zadbać o system księgowy, z którego pliki będą od razu w postaci zaszyfrowanej przesyłane do Ministerstwa Finansów.