19-04-2023

KSeF a bezpieczeństwo - czy przedsiębiorcy mają się czego obawiać?

Krajowy System e-Faktur docelowo ma ułatwić obieg dokumentów handlowych, a tym samym usprawnić pracę przedsiębiorców. Jednocześnie, jak każde narzędzie informatyczne, KSeF niesie ze sobą pewne ryzyko związane z bezpieczeństwem danych. W tym artykule omówimy, jakie zagrożenia związane są z KSeF oraz jak zminimalizować ryzyko.

Spis treści

Cyberatak a KSeF

Jednym z największych zagrożeń dla przedsiębiorstw jest atak hakerski na firmowy system informatyczny. Może on skutkować wyciekiem danych, a co za tym idzie, naruszeniem prywatności przedsiębiorców oraz ich klientów. Krajowy System e-Faktur wprowadzi szereg zabezpieczeń, takich jak certyfikaty SSL czy mechanizmy uwierzytelniania wieloskładnikowego - docelowo mają one zniwelować ryzyko wycieku informacji praktycznie do zera. Niezależnie od zapewnień resortu właściciele firm powinni zwrócić szczególną uwagę na "szczelność” swoich systemów oraz regularnie aktualizować oprogramowanie zabezpieczające. Dobrym pomysłem jest cykliczny audyt bezpieczeństwa przeprowadzony przez zaufaną firmę z zewnątrz. Wskaże on wszystkie słabe strony w zabezpieczeniach oraz podsunie pomysły jak umocnić ochronę.

Wyciek danych osobowych

Dużym potencjalnym niebezpieczeństwem jest naruszenie poufności danych. Faktury ustrukturyzowane są przechowywane w systemie przez 10 lat, co może skutkować dostępem osób trzecich do tych dokumentów. Przynajmniej w teorii. W praktyce dostęp do KSeF i nadawanie uprawnień uprawnień do platformy odbywa się w ściśle określony i kilkuetapowy sposób. Szanse na to, że ktoś nieupoważniony dostanie się do systemu są więc nikłe. Nadawanie uprawnień do KSeF w szczegółach opisaliśmy w poprzednim artykule.

Błędne dane na e-Fakturze

Następny na liście zagrożeń jest błąd w przetwarzaniu danych, który może skutkować pomyłkami w fakturach oraz nieprawidłowymi informacjami przekazywanymi do Urzędu Skarbowego. Na szczęście tu również ryzyko jest niewielkie. KSeF będzie bowiem sprawdzał zgodność struktury pliku ze wzorem logicznym e-Faktury. Weryfikacji poddane zostaną też uprawnienia osoby, która wystawiła fakturę. W przypadku jakichkolwiek bałędów czy nieścisłości wysyłka e-Faktury nie dojdzie do skutku. Jeżeli jednak dojdzie do pomyłki, na przykład w kwocie podatku lub dacie sprzedaży istnieć będzie możliwość wystawienia noty korygującej przez nabywcę. MF przewiduje także procedury na wypadek wysłania do systemu e-Faktury z błędnym numerem NIP.

KSeF a bezpieczeństwo danych

Wiele wskazuje na to, że ryzyko związane z użytkowaniem Krajowego Systemu e-Faktur będzie minimalne, zaś ewentualne błędy i pomyłki przy wystawianiu e-Faktur da się łatwo naprawić. Jak będzie w rzeczywistości przekonamy się dopiero w przyszłym roku. Już teraz jednak warto skorzystać z trwającego okresu fakultatywnego i przetestować KSeF samodzielnie.

Kalendarz

01.03.2024

Zakończenie konsultacji Krajowego Systemu e-Faktur.

16.02.2024

Rozpoczęcie konsultacji dotyczących rozwiązań prawnych i funkcjonalności Krajowego Systemu e-Faktur

19.01.2024

Minister finansów Andrzej Domański poinformował o przesunięciu obowiązkowego KSeF. Nowy termin nie został podany.

27.11.2023

Ministerstwo Finansów rozpoczyna konsultacje dwóch aktów wykonawczych w sprawie obowiązkowego KSeF od 1 lipca 2024.

zobacz więcej