Nowości

Bezpieczeństwo danych w pliku JPK

Podatnicy mają wątpliwości, czy plik JPK zapewnia bezpieczeństwo danych

Bezpieczeństwo danych spółki to jeden z najważniejszych zagadnień z zakresu zarządzania ryzykiem przedsiębiorstwa. Nic dziwnego, że podatnicy mają wątpliwości, czy plik JPK przesyłany do Ministerstwa Finansów za pomocą środków komunikacji elektronicznej odpowiednio chroni informacje finansowe.

W społeczeństwie informacyjnym zasoby materialne nie mają już tak dużej wartości, jak kiedyś. Najdroższym, a często bezcennym aktywem są dziś informacje. Dlatego dane podlegają obecnie szczególnej ochronie - często o wiele dalej idącej, niż tradycyjnie rozumiany majątek. Z drugiej strony, nawet najbardziej wrażliwe informacje o przedsiębiorstwach funkcjonują już w elektronicznej rzeczywistości. Wobec ciągłego rozwoju technologicznego, ich ochrona przed nieuprawnionym dostępem stanowi jedno z największych wyzwań współczesnego biznesu. Nic więc dziwnego, że każdy nowy kanał przekazywania informacji za pomocą środków komunikacji elektronicznej – a takim nie wątpliwie jest Jednolity Plik Kontrolny – budzi wątpliwości podatników.

JPK - wyłącznie elektronicznie

JPK to pierwszy w polskim systemie podatkowym raport w formacie xml, który funkcjonuje wyłącznie w wersji elektronicznej. Nie można przekazać go fiskusowi w formie papierowej. Rozporządzenie wykonawcze dotyczące sposobu przekazywania danych w formacie JPK (Dz.U. z 2016 r., nr 932) wskazuje na dwa sposoby przekazywania pliku JPK:

zapis na elektronicznym nośniku informacji (np. na płycie CD) i dostarczenie nośnika do organów podatkowych;
przesłanie za pomocą oprogramowania interfejsowego dostępnego na stronie internetowej Ministerstwa Finansów.

Przepisy nie wskazują jednak, w jaki sposób należy zabezpieczyć plik JPK przed nieuprawnionym dostępem. W związku z tym, wielu podatników powzięło wątpliwości odnośnie do bezpieczeństwa wrażliwych danych, szczególnie w odniesieniu do przesyłania plików JPK za pomocą systemu komunikacji elektronicznej.

Ryzykowny czynnik ludzki

W tym miejscu warto zauważyć, że transfer i przechowywanie szczegółowych danych finansowych w Internecie nie jest nowym rozwiązaniem. Wiele systemów do zarządzania procesami biznesowymi w firmach (ERP) funkcjonuje w tzw. chmurze, do której dostęp uzyskać może każdy, kto posiada odpowiedni klucz. Ważnym czynnikiem, który często przesądza o nieuprawnionym dostępie do danych, jest błąd ludzki lub zwykłe niedopatrzenie, w wyniku którego klucz trafia w nieuprawnione ręce.

Odnosząc to do JPK, podobnie jak w przypadku informacji podatkowych przekazywanych w tradycyjnej formie, istotną rolę w ochronie danych odgrywają ludzie. Informacje zawarte w plikach JPK są objęte tajemnicą skarbową. Wszyscy urzędnicy podlegli resortowi finansów są zobowiązani do jej ochrony. Państwo jest natomiast odpowiedzialne za to, aby zabezpieczyć systemy teleinformatyczne przed nieuprawnionym dostępem. Podobnie, jak w przypadku e-deklaracji, które z powodzeniem funkcjonują już od kilku lat w polskim systemie podatkowym.

Co mogą zrobić podatnicy?

Informacje, które podlegają wykazaniu w plikach JPK, muszą przebyć długą drogę z systemu księgowego podatnika, zanim trafią na właściwy serwer Ministerstwa Finansów. Podatnicy nie są jedynie biernymi uczestnikami tego procesu. Dlatego aby zwiększyć bezpieczeństwo wrażliwych informacji, warto dokładnie przyjrzeć się zabezpieczeniom wbudowanym do programów komputerowych do przygotowania i wysyłki plików JPK. Programem, za pomocą którego można bezpiecznie wyeksportować dane z systemu księgowego oraz przygotować i wysłać plik JPK za pomocą kilku kliknięć jest taxCube ^TM, kompleksowe narzędzie do rozliczania podatków. Moduł taxCube ^TM JPK został zaprojektowany w ten sposób, aby zapewnić maksymalne bezpieczeństwo danych, przy minimalnym zaangażowaniu użytkownika w proces przygotowania i wysyłki pliku.

Niezależnie od kontekstu, wątpliwości związane z bezpieczeństwem danych należy zawsze kierować również do wewnątrz organizacji. Prawidłowa ochrona danych przez pracowników oraz stosowanie właściwiej ochrony własnych zasobów informacyjnych w znacznym stopniu wpływa na zmniejszenie ryzyka, że wrażliwe dane trafią w niepowołane ręce. Nawet najlepsze zabezpieczenia po stronie Ministerstwa Finansów nie ochronią tajemnicy skarbowej, jeżeli już na serwerze podatnika dane zostaną nieumyślnie udostępnione niewłaściwym odbiorcom.

Więcej o bezpieczeństwie danych przekazywanych w plikach JPK pisał Paweł Hulewicz, Senior Technology Officer w Zespole Tax Management Consulting, Deloitte Doradztwo Podatkowe.

Poznaj taxCube ™

Kompleksowe rozwiązanie do automatyzacji podatków.

Zobacz jak to działa

Kontakt

Tomasz Stankiewicz

Partner Associate w zespole Tax Management Consulting

tstankiewicz@deloitteCE.com

Tomasz jest licencjonowanym doradcą podatkowym, ekspertem w dziedzinie podatków pośrednich. Specjalizuje się w zagadnieniach związanych z optymalizacją rozliczeń podatkowych w systemach klasy ERP, pro... Więcej

Igor Roman

Partner Associate w zespole Tax Technology Consulting

iroman@deloitteCE.com

Igor jest jednym z pomysłodawców i architektów systemu taxCube™. Kierował wieloma wdrożeniami tego systemu. Od kilkunastu lat zajmuje się doradztwem związanym z opracowywaniem i wdrażaniem rozwiązań u... Więcej

Audit & Assurance

Consulting

Doradztwo podatkowe

Zarządzanie ryzykiem

Doradztwo prawne

Deloitte Digital

Forensic, AML i compliance

Cloud Transformation

Doradztwo finansowe

Outsourcing finansowy i płacowy

Administracja i Sektor Publiczny

Deloitte Private

Dobra konsumenckie

Energia, Surowce i Przemysł

Life Sciences i ochrona zdrowia

Sektor finansowy

Technologie, media i telekomunikacja

Studenci i Absolwenci

Specjaliści

Alumni

Wydarzenia rekrutacyjne

Wyszukiwarka ofert pracy i praktyk