Czy KSeF jest bezpieczny
Krajowy System e-Faktur (KSeF) budzi wśród niektórych przedsiębiorców obawy związane z bezpieczeństwem. Czy przechowywane na fakturach dane mogą być narażone na cyberataki lub trafić do konkurencji? Ministerstwo Finansów (MF) uspokaja i zapewnia, że informacje o fakturach są dobrze strzeżone, m.in. dzięki specjalnym systemom szyfrowania oraz kontroli dostępu. Jeśli masz obawy, czy KSeF jest bezpieczny, dowiedz się więcej na temat ochrony gromadzonych w nim informacji.
Krajowy System e-Faktur - ochrona przed cyberatakiem
Cyberataki to jedno z największych zagrożeń dla bezpieczeństwa danych w dzisiejszym świecie. Trudno się zatem dziwić, że wiele osób zastanawia się, czy KSeF jest bezpieczny pod tym względem. Według Ministerstwa Finansów - tak. Podmioty publiczne odpowiedzialne za przechowywanie danych zostały bowiem zobowiązane do wdrożenia specjalnego systemu zarządzania bezpieczeństwem, który ma zapewnić najwyższy standard ochrony przed cyberatakiem.
Zarówno same informacje zawarte na fakturach, jak i komunikacja będą szyfrowane, a autoryzacja będzie zabezpieczona na najwyższych możliwych poziomach, m.in. za pomocą certyfikatów kwalifikowanych, profilu zaufanego oraz zaawansowanych mechanizmów kryptografii. Dodatkowo każda faktura ustrukturyzowana (e-Faktura) wystawiana w ramach systemu posiada indywidualny numer identyfikacyjny, który ma uniemożliwić próby fałszowania oraz jakiekolwiek inne formy oszustwa.
Testy bezpieczeństwa KSeF
MF zapewnia także, że KSeF przeszedł szczegółowe testy bezpieczeństwa, które pozwoliły wykluczyć różnego rodzaju zagrożenia. Gromadzone w nim dane są multiplikowane oraz zapisywane w kopiach zapasowych, co pozwoli znacząco zminimalizować ryzyko ich utraty w wyniku awarii oraz zapewni ochronę przed błędami lub nieuprawnioną modyfikacją.
Podatność KSeF na potencjalne ataki była również obserwowana podczas okresu testowego, który trwał od października do grudnia 2021. Nie znamy jeszcze wyników tych obserwacji.
Dostęp do danych KSeF - dla kogo
Aby zapewnić dodatkowe bezpieczeństwo, dostęp do danych przechowywanych w ramach KSeF jest możliwy wyłącznie w określonych sytuacjach, takich jak:
- czynności kontrolne i sprawdzające,
- postępowanie podatkowe,
- działalność analityczna, prognostyczna i badawcza, dotycząca zjawisk pozostających we właściwości Krajowej Administracji Skarbowej (KAS),
- efektywna ocena ryzyka.
Dostęp do informacji będzie reglamentowany, a żeby go uzyskać konieczne będzie złożenie wniosku o nadanie określonych uprawnień w systemie dla wskazanego pracownika KAS. Taki wniosek musi posiadać podpis kierownika jednostki wnioskującej, a każdy wgląd w dane będzie na bieżąco monitorowany oraz cyklicznie audytowany. To powinno dodatkowo uspokoić przedsiębiorców, którzy martwią się o poziom zabezpieczeń w Krajowym Systemie e-Faktur.
Na koniec warto przypomnieć, że pracownicy organów KAS są prawnie zobowiązani do zachowania tajemnicy skarbowej, a obowiązek ten istnieje także po ustaniu zatrudnienia. Inne osoby, którym udostępniono informacje objęte tajemnicą skarbową, także są zobligowane do jej przestrzegania.
11.04.2025
Ministerstwo Finansów udostępniło projekt nowelizacji ustawy o VAT i KSeF.
05.11.2024
Ministerstwo Finansów opublikowało nowy projekt ustawy obejmujący m.in. etapowe wdrożenie KSeF i odroczenie niektórych rozwiązań.
26.04.2024
Data obowiązkowego KSeF została ustalona na 1 kwietnia 2026 dla wszystkich przedsiębiorców.
01.03.2024
Zakończenie konsultacji Krajowego Systemu e-Faktur.