Bezpieczeństwo danych w pliku JPK

Nowości

Bezpieczeństwo danych w pliku JPK

Podatnicy mają wątpliwości, czy plik JPK zapewnia bezpieczeństwo danych

Bezpieczeństwo danych spółki to jeden z najważniejszych zagadnień z zakresu zarządzania ryzykiem przedsiębiorstwa. Nic dziwnego, że podatnicy mają wątpliwości, czy plik JPK przesyłany do Ministerstwa Finansów za pomocą środków komunikacji elektronicznej odpowiednio chroni informacje finansowe.

Przesuń stronę do:

W społeczeństwie informacyjnym zasoby materialne nie mają już tak dużej wartości, jak kiedyś. Najdroższym, a często bezcennym aktywem są dziś informacje. Dlatego dane podlegają obecnie szczególnej ochronie - często o wiele dalej idącej, niż tradycyjnie rozumiany majątek. Z drugiej strony, nawet najbardziej wrażliwe informacje o przedsiębiorstwach funkcjonują już w elektronicznej rzeczywistości. Wobec ciągłego rozwoju technologicznego, ich ochrona przed nieuprawnionym dostępem stanowi jedno z największych wyzwań współczesnego biznesu. Nic więc dziwnego, że każdy nowy kanał przekazywania informacji za pomocą środków komunikacji elektronicznej – a takim nie wątpliwie jest Jednolity Plik Kontrolny – budzi wątpliwości podatników.

JPK - wyłącznie elektronicznie       

JPK to pierwszy w polskim systemie podatkowym raport w formacie xml, który funkcjonuje wyłącznie w wersji elektronicznej. Nie można przekazać go fiskusowi w formie papierowej. Rozporządzenie wykonawcze dotyczące sposobu przekazywania danych w formacie JPK (Dz.U. z 2016 r., nr 932) wskazuje na dwa sposoby przekazywania pliku JPK:

  • zapis na elektronicznym nośniku informacji (np. na płycie CD) i dostarczenie nośnika do organów podatkowych;
  • przesłanie za pomocą oprogramowania interfejsowego dostępnego na stronie internetowej Ministerstwa Finansów.

Przepisy nie wskazują jednak, w jaki sposób należy zabezpieczyć plik JPK przed nieuprawnionym dostępem. W związku z tym, wielu podatników powzięło wątpliwości odnośnie do bezpieczeństwa wrażliwych danych, szczególnie w odniesieniu do przesyłania plików JPK za pomocą systemu komunikacji elektronicznej.

Ryzykowny czynnik ludzki

W tym miejscu warto zauważyć, że transfer i przechowywanie szczegółowych danych finansowych w Internecie nie jest nowym rozwiązaniem. Wiele systemów do zarządzania procesami biznesowymi w firmach (ERP) funkcjonuje w tzw. chmurze, do której dostęp uzyskać może każdy, kto posiada odpowiedni klucz. Ważnym czynnikiem, który często przesądza o nieuprawnionym dostępie do danych, jest błąd ludzki lub zwykłe niedopatrzenie, w wyniku którego klucz trafia w nieuprawnione ręce.

Odnosząc to do JPK, podobnie jak w przypadku informacji podatkowych przekazywanych w tradycyjnej formie, istotną rolę w ochronie danych odgrywają ludzie. Informacje zawarte w plikach JPK są objęte tajemnicą skarbową. Wszyscy urzędnicy podlegli resortowi finansów są zobowiązani do jej ochrony. Państwo jest natomiast odpowiedzialne za to, aby zabezpieczyć systemy teleinformatyczne przed nieuprawnionym dostępem. Podobnie, jak w przypadku e-deklaracji, które z powodzeniem funkcjonują już od kilku lat w polskim systemie podatkowym.

Co mogą zrobić podatnicy?

Informacje, które podlegają wykazaniu w plikach JPK, muszą przebyć długą drogę z systemu księgowego podatnika, zanim trafią na właściwy serwer Ministerstwa Finansów. Podatnicy nie są jedynie biernymi uczestnikami tego procesu. Dlatego aby zwiększyć bezpieczeństwo wrażliwych informacji, warto dokładnie przyjrzeć się zabezpieczeniom wbudowanym do programów komputerowych do przygotowania i wysyłki plików JPK. Programem, za pomocą którego można bezpiecznie wyeksportować dane z systemu księgowego oraz przygotować i wysłać plik JPK za pomocą kilku kliknięć jest taxCube TM, kompleksowe narzędzie do rozliczania podatków. Moduł taxCube TM JPK został zaprojektowany w ten sposób, aby zapewnić maksymalne bezpieczeństwo danych, przy minimalnym zaangażowaniu użytkownika w proces przygotowania i wysyłki pliku.

Niezależnie od kontekstu, wątpliwości związane z bezpieczeństwem danych należy zawsze kierować również do wewnątrz organizacji. Prawidłowa ochrona danych przez pracowników oraz stosowanie właściwiej ochrony własnych zasobów informacyjnych w znacznym stopniu wpływa na zmniejszenie ryzyka, że wrażliwe dane trafią w niepowołane ręce. Nawet najlepsze zabezpieczenia po stronie Ministerstwa Finansów nie ochronią tajemnicy skarbowej, jeżeli już na serwerze podatnika dane zostaną nieumyślnie udostępnione niewłaściwym odbiorcom.

Więcej o bezpieczeństwie danych przekazywanych w plikach JPK pisał Paweł Hulewicz, Senior Technology Officer w Zespole Tax Management Consulting, Deloitte Doradztwo Podatkowe.

Poznaj taxCube ™

Kompleksowe rozwiązanie do automatyzacji podatków. 

Zobacz jak to działa
Czy ta strona była pomocna?