Od stycznia 2018 r. wszyscy przedsiębiorcy do 25 dnia następnego miesiąca zobowiązani są do przesyłania plików JPK_VAT do Ministerstwa Finansów. W praktyce nasuwa się obawa, czy wysyłka ta jest bezpieczna?

W odpowiedzi na interpelację nr 9998 dotyczącą bezpieczeństwa wysyłki Jednolitych Plików Kontrolnych Ministerstwo Finansów wyjaśniło, że:

“Dane w zakresie Jednolitych Plików Kontrolnych przekazywane przez podatników są chronione z zachowaniem wszystkich reguł wynikających z przepisów dotyczących ochrony informacji stanowiących tajemnicę skarbową i ochrony danych osobowych w odniesieniu do ochrony danych w formie elektronicznej. Dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów.

Jednolite Pliki Kontrolne przesyłane są przez przedsiębiorców do chmury publicznej w postaci zaszyfrowanej kluczem publicznym Ministerstwa Finansów. Do szyfrowania JPK wykorzystywane są silne algorytmy kryptograficzne AES oraz RSA. Odszyfrowanie możliwe jest tylko w środowisku Centrum Przetwarzania Danych Ministerstwa Finansów (CPD MF) z wykorzystaniem chronionego klucza prywatnego Ministerstwa Finansów.

Bezpieczeństwo przetwarzania danych w CPD MF zapewniają:

  • System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001;
  • zasady bezpiecznego przetwarzania danych w CPD MF określone w Polityce Bezpieczeństwa Informacji CPD;
  • zabezpieczenia techniczne – systemy typu Firewall, IDS/IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i DLP (Data Loss Prevention), system SIEM (Security Information and Event Management) oraz systemy monitorujące funkcjonowanie głównych systemów IT;
  • prowadzone okresowe działania audytowe.

Ponadto wszystkie dane przekazywane w ramach JPK są objęte tajemnicą skarbową, której naruszenie jest zagrożone karą pozbawienia wolności (art. 306 Ordynacji podatkowej)”.

Podstawa prawna: interpelacja nr 9998

logo-footer