22-02-2022

Czy KSeF jest bezpieczny

Krajowy System e-Faktur (KSeF) budzi wśród niektórych przedsiębiorców obawy związane z bezpieczeństwem. Czy przechowywane na fakturach dane mogą być narażone na cyberataki lub trafić do konkurencji? Ministerstwo Finansów (MF) uspokaja i zapewnia, że informacje o fakturach są dobrze strzeżone, m.in. dzięki specjalnym systemom szyfrowania oraz kontroli dostępu. Jeśli masz obawy, czy KSeF jest bezpieczny, dowiedz się więcej na temat ochrony gromadzonych w nim informacji. 

Krajowy System e-Faktur - ochrona przed cyberatakiem 

Cyberataki to jedno z największych zagrożeń dla bezpieczeństwa danych w dzisiejszym świecie. Trudno się zatem dziwić, że wiele osób zastanawia się, czy KSeF jest bezpieczny pod tym względem. Według Ministerstwa Finansów - tak. Podmioty publiczne odpowiedzialne za przechowywanie danych zostały bowiem zobowiązane do wdrożenia specjalnego systemu zarządzania bezpieczeństwem, który ma zapewnić najwyższy standard ochrony przed cyberatakiem. 

Zarówno same informacje zawarte na fakturach, jak i komunikacja będą szyfrowane, a autoryzacja będzie zabezpieczona na najwyższych możliwych poziomach, m.in. za pomocą certyfikatów kwalifikowanych, profilu zaufanego oraz zaawansowanych mechanizmów kryptografii. Dodatkowo każda faktura ustrukturyzowana (e-Faktura) wystawiana w ramach systemu posiada indywidualny numer identyfikacyjny, który ma uniemożliwić próby fałszowania oraz jakiekolwiek inne formy oszustwa. 

Testy bezpieczeństwa KSeF 

MF zapewnia także, że KSeF przeszedł szczegółowe testy bezpieczeństwa, które pozwoliły wykluczyć różnego rodzaju zagrożenia. Gromadzone w nim dane są multiplikowane oraz zapisywane w kopiach zapasowych, co pozwoli znacząco zminimalizować ryzyko ich utraty w wyniku awarii oraz zapewni ochronę przed błędami lub nieuprawnioną modyfikacją. 

Podatność KSeF na potencjalne ataki była również obserwowana podczas okresu testowego, który trwał od października do grudnia 2021. Nie znamy jeszcze wyników tych obserwacji. 

Dostęp do danych KSeF - dla kogo

Aby zapewnić dodatkowe bezpieczeństwo, dostęp do danych przechowywanych w ramach KSeF jest możliwy wyłącznie w określonych sytuacjach, takich jak: 

  • czynności kontrolne i sprawdzające,  
  • postępowanie podatkowe, 
  • działalność analityczna, prognostyczna i badawcza, dotycząca zjawisk pozostających we właściwości Krajowej Administracji Skarbowej (KAS), 
  • efektywna ocena ryzyka. 

Dostęp do informacji będzie reglamentowany, a żeby go uzyskać konieczne będzie złożenie wniosku o nadanie określonych uprawnień w systemie dla wskazanego pracownika KAS. Taki wniosek musi posiadać podpis kierownika jednostki wnioskującej, a każdy wgląd w dane będzie na bieżąco monitorowany oraz cyklicznie audytowany. To powinno dodatkowo uspokoić przedsiębiorców, którzy martwią się o poziom zabezpieczeń w Krajowym Systemie e-Faktur.

Na koniec warto przypomnieć, że pracownicy organów KAS są prawnie zobowiązani do zachowania tajemnicy skarbowej, a obowiązek ten istnieje także po ustaniu zatrudnienia. Inne osoby, którym udostępniono informacje objęte tajemnicą skarbową, także są zobligowane do jej przestrzegania.

Kalendarz

19.01.2024

Minister finansów Andrzej Domański poinformował o przesunięciu obowiązkowego KSeF. Nowy termin nie został podany.

27.11.2023

Ministerstwo Finansów rozpoczyna konsultacje dwóch aktów wykonawczych w sprawie obowiązkowego KSeF od 1 lipca 2024.

01.09.2023

Publikacja nowej struktury logicznej FA(2).

04.08.2023

Prezydent Andrzej Duda podpisał ustawę o KSeF

zobacz więcej